QNAPのNASを標的にした「DeadBolt」ランサムウェアにご注意ください!
台湾QNAPは、2022年1月26日、QNAPのNASを標的にした「DeadBolt(デッドボルト)」ランサムウェアが発見されたことを発表しました。
これは、今までのランサムウェアのように、メールの添付文書を開くと感染ではなく、ネットワーク経由で直接攻撃し、NASのデータをDeadBolt拡張子に変換します。
そして、そのデータを開こうとするとビットコインを要求してきます。
インターネット上で公開された、保護されていないあらゆるNASをターゲットにしていると言い、QNAP社はNASがインターネットからアクセスできる状態になっていないか、改めて確認するよう求めています。
また、QNAP製のNASを使用していない場合も油断ができません。
QNAP社は数多くのメーカーへOEMとしてNASを提供しており、メーカー名がQNAPでなくとも、中身のOSはQNAPと同一のものを使用している可能性が非常に高いためです。
詳細はこちらのページをご参照ください。
参照:QNAP、NASを狙う新しいランサムウェア「DeadBolt」とは?
Deadbolt(デッドボルト)に感染しないためには?
今回のランサムウェア「Deadbolt」はウイルス対策ソフトやUTMを設置していても、ルーターやNASの基本的な設定で簡単に感染してしまいます。
もし感染した場合は、データサーバーに保存されたデータはすべて暗号化され、ビットコインにて莫大な身代金を要求されます。
対策のやり方がうまくわからない、機能は使っていないがオンになっているかわからない・・・
このような方は、お気軽に長野ITサポートへご連絡いただき、無料セキュリティ診断を受けてください。
最適なセキュリティ対策をご提案いたします。
また、すでに被害にあってしまった方は弊社にてデータ復旧作業も行っております。