新DeadBolt勒索軟體組織加密全球之QNAP NAS設備之用戶檔案，他們聲稱這是零時差攻擊。從1月25日開始，用戶發現QNAP設備之檔案皆被加密，並多了副檔名.deadbolt。BleepingComputer發現至少有15位新勒索軟體攻擊之受害者，但攻擊者並沒有特定目標，與所有針對QNAP裝置之勒索軟體攻擊一樣，DeadBolt攻擊只會影響網路上可存取之設備。

於勒索畫面中，有一標題為”QNAP重要消息”之連結，按下該連結後即顯示來自DeadBolt團隊專門針對QNAP之消息。於此螢幕畫面中，DeadBolt勒索軟體團隊表示若QNAP支付5個比特幣，價值約18萬美元，他們將提供零時差漏洞之細節，此外他們願意向QNAP出售解密金鑰，該金鑰可解密所有受害者受影響之檔案，但需支付50個比特幣。

QNAP於1月26日開始強制更新客戶NAS設備，因為他們認為攻擊者正使用之前版本之遠端執行碼漏洞進行攻擊。

            

https://www.bleepingcomputer.com/news/security/new-deadbolt-ransomware-targets-qnap-devices-asks-50-btc-for-master-key/
https://www.bleepingcomputer.com/news/security/qnap-deadbolt-ransomware-exploits-a-bug-patched-in-december/
https://www.qnap.com/zh-tw/security-advisory/qsa-22-02
https://blog.malwarebytes.com/ransomware/2022/01/qnap-update-stops-deadbolt-ransomware-annoys-some-users-starts-debate/