Deadbolt勒索软件回归，1,100多台QNAP设备被感染

Censys在一篇博客文章中表示，最新一轮的网络攻击手段开始于3月16日的两次新感染（总共373次感染），在三天的时间里，Censys观察到了869个新感染的服务。一直到3月19日，受Deadbolt感染的服务数量已上升到1,146个。Censys补充说，与1月份第一轮攻击的唯一区别是赎金提供的BTC地址。

勒索信息基本相同，仍然要求受害者支付0.03 BTC或约1,223美元。Deadbolt组织还在向QNAP分享相同的信息，提供有关他们用于5 BTC（约200,000美元）或50 BTC（约200万美元）的漏洞信息，以获得解锁所有受影响受害者的万能钥匙。

据Censys称，大多数受影响的设备都运行QNAP QTS Linux内核版本5.10.60。

一名感染了Deadbolt勒索软件的QNAP用户在Reddit上哀叹失去了价值15年的家庭照片和视频。

Deadbolt勒索软件利用相同已知漏洞

上周，总部位于台湾的QNAP警告用户一个本地权限提升漏洞，俗称“dirty pipe”，据报道该漏洞会影响运行QTS 5.0.x和QuTS hero的QNAP网络附加存储(NAS)设备上的Linux内核h5.0.x。QNAP表示，如果被利用，该漏洞将允许无权限用户获得管理员权限并注入恶意代码。

但是在一份声明中记录QNAP发言人表示，Deadbolt勒索软件仍然针对那些没有将QTS或QuTS hero更新到推荐版本的人。

据悉，Deadbolt勒索软件于1月出现，感染了近5,000台运行QNAP QTS操作系统的消费者和小型企业的NAS设备。QNAP公司首先敦促用户更新到最新版本的QTS，这是台湾公司开发的基于Linux的操作系统，可以在他们的设备上运行。

但最终QNAP采取了更激烈的行动，在2021年12月23日发布的最新通用固件中，将所有客户的NAS设备自动强制更新到5.0.0.1891版本。

安全公司Emsisoft发布了自己的Deadbolt解密器版本，此前几名受害者报告说他们收到的解密器存在问题，以换取支付赎金。一些用户甚至表示他们在支付赎金后从未得到解密器，而另一些用户则表示解密器出现故障。

上个月，华硕网络附加存储(NAS)设备的用户也报告了几起Deadbolt勒索软件攻击。