2022年1月28日の記事で警告した、QNAPのNASを標的にした「DeadBolt（デッドボルト）」ランサムウェアの被害が拡大しております。

先週末より、多くの感染報告が確認されております。

まだ感染が確認されていない場合でも、設定によってはいつ感染してもおかしくありません。

感染経路は、今までのランサムウェアのように、メールの添付文書を開くと感染ではなく、ネットワーク経由で直接攻撃し、NASのデータを「.deadbolt」拡張子に変換します。

そして、そのデータを暗号化を解除するためのビットコインを要求してきます。

また、OS内部のシステム情報も暗号化されてしまうため、管理画面へのログインも不可能となることがあります。

また、QNAP製のNASを使用していない場合も油断ができません。

QNAP社は数多くのメーカーへOEMとしてNASを提供しており、メーカー名がQNAPでなくとも、中身のOSはQNAPと同一のものを使用している可能性が非常に高いためです。

詳細はこちらのページをご参照ください。

参照：QNAP、NASを狙う新しいランサムウェア「DeadBolt」とは？

Deadbolt（デッドボルト）に感染してしまった場合は？

今回のランサムウェア「Deadbolt」はウイルス対策ソフトやUTMを設置していても、ルーターやNASの基本的な設定で簡単に感染してしまいます。

もし感染した場合は、データサーバーに保存されたデータはすべて暗号化され、ビットコインにて莫大な身代金を要求されます。

対策のやり方がうまくわからない、機能は使っていないがオンになっているかわからない・・・

このような方は、お気軽に長野ITサポートへご連絡いただき、無料セキュリティ診断を受けてください。

最適なセキュリティ対策をご提案いたします。

また、すでに被害にあってしまった方は弊社にてデータ復旧作業も行っております。

お問い合わせはこちら