DeadBolt
DeadBoltはランサムウェアの名前です。
ターゲットとなっているのはQNAPです。
これまでも多くのランサムウェアの脅威にさらされてきたQNAPですが、またもや標的となっています。
実態の把握は容易ではありませんが、暗号化されてしまったデバイスの数は数千台に達しているようです。
QNAPからのアナウンスはこうです。
- 2021年12月にリリースしたパッチを適用していない場合危険ですので、アップデートをしてください
- QNAPの自動更新機能が有効となっている場合には自動的に新しいバージョンが適用されるので安全です
- 更新がリリースされたらすぐに適用してください
リリースされた日かその週に適用してください
一方、ユーザからの声にはこのようなものもあります。
- 自動更新を有効にしていないのに勝手に更新された
- パッチを適用していたのに暗号化された
パッチ済みの脆弱性ではないものが悪用されているのではないかという懸念があるという話です。 - 勝手に更新された後接続できなくなった
一部設定が更新によって変更され、手動で設定を実施しなければ従来通りの利用ができない状態になってしまったという話です。 - 暗号化された後に自動更新されて脅迫文が見れなくなったので復号化できない
ランサムウェアは攻撃した後QNAPのログイン画面を脅迫文に置き換えました。
その後QNAPの自動更新でログイン画面が更新され、脅迫文を確認できなくなったという話です。
自動更新関連でいろいろな悲しいことがあったのかもしれません。
だからといって更新を適用することなく利用することは危険です。
自動でも手動でもよいと思いますが、更新はタイムリーに適用したいものです。
こまめに更新をしている限りにおいては、設定に互換性がなくなって苦労するようなことも発生しにくいように思えます。
QNAPに限らず、妥当な設定で運用できているかの見直し、短い周期でのパッチ適用など、身の回りを再確認することがよさそうです。
参考記事(外部リンク):QNAP: DeadBolt ransomware exploits a bug patched in
December
www.bleepingcomputer.com/news/security/qnap-deadbolt-ransomware-exploits-a-bug-patched-in-december/
