6

1: 猫又(愛知県) [US] 2022/01/17(月) 23:50:00.86 ID:ydhkm21R0●
QNAP製NAS、再びランサムウェアの標的に
2022年1月17日 17:12 PC Watch

セキュリティ情報を扱う海外メディアBleeping Computerによると、QNAP製のNASを標的にした「Qlockerランサムウェア」の活動が再び活発になっているという。

1月6日ごろからランサムウェアの稼働が確認されており、感染したデバイスでは「!!! READ_ME.txt」というファイルが自動作成されるほか、データへのアクセスが不能となる。
作成されたファイルには匿名プロキシネットワーク「Tor」のアドレスが記載されており、リンク先では0.02~0.03BTC(約9万8,000円~14万7,000円)の身代金を支払うように指示される。

続きはソース元で
https://pc.watch.impress.co.jp/docs/news/1381126.html

8: ウンピョウ(大阪府) [ニダ] 2022/01/18(火) 00:04:05.57 ID:u+krcOEf0
仕方NAS

3: ボルネオヤマネコ(福岡県) [GB] 2022/01/17(月) 23:50:22.22 ID:jovq+oXn0
っぱSynologyよ

10: ペルシャ(大阪府) [ニダ] 2022/01/18(火) 00:32:55.93 ID:yZh0egqi0
>>3
これ

5: オリエンタル(広島県) [US] 2022/01/17(月) 23:55:14.10 ID:oQzVPztV0
勝手に暗号化するのとテキストが酷似してるな

11: アメリカンワイヤーヘア(茸) [US] 2022/01/18(火) 00:34:38.09 ID:bk7AwUIq0
バッキャローは相手にもされないの?

12: ラガマフィン(糸) [US] 2022/01/18(火) 00:36:40.64 ID:QlHi78kI0
ReadyNASユーザーかつ外部からのアクセスはルータのVPNサーバ経由オンリーの俺は
とりあえず高見の見物

14: ラ・パーマ(東京都) [ニダ] 2022/01/18(火) 00:43:08.72 ID:BAH3kR/50
UPnPなんてデフォで無効にしとけよ…誰が使ってんだよ…

21: マーブルキャット(広島県) [US] 2022/01/18(火) 01:06:26.76 ID:2RC0tsUr0
>>14
NTTの貸し出しHGWがデフォでONなんだよな
しかも自動で閉じないというw

15: ピクシーボブ(愛知県) [US] 2022/01/18(火) 00:44:12.46 ID:Ck53JZGr0
俺もReadyNAS
正直QNAPの10GEがうらやましい

16: ラガマフィン(糸) [US] 2022/01/18(火) 00:54:02.37 ID:QlHi78kI0
>>15
今ReadyNASの10GbEモデルの628X使ってるんで次はQNAPのi5辺りの8ベイモデルがほしい
しかし628XはAmazonで13万で買えたがQNAPのi5クラスの8ベイモデルは30万オーバー
買えなくはないがこれだけ価格差があるとちょっと考え込んでしまうな

かといって今さら10GbE非対応のモデルやCeleronモデルは使う気が起きないし・・・

22: 縞三毛(大阪府) [ニダ] 2022/01/18(火) 01:46:06.45 ID:DHf4+0L10
QNAPはハードは先進的だけどソフトの脆弱性やバグ多いしセキュリティが…
Synologyはセキュリティはマシだけどハードが保守的すぎる

17: アムールヤマネコ(茸) [JP] 2022/01/18(火) 00:55:12.26 ID:jv38toIS0
いつになったら作成してる奴捕まえるの?

18: イリオモテヤマネコ(東京都) [JP] 2022/01/18(火) 00:59:31.42 ID:EMwIGFGS0
>>1
> リンク先では0.02~0.03BTC(約9万8,000円~14万7,000円)の身代金を支払うように指示される。

さらっと値上げしてるw

23: ノルウェージャンフォレストキャット (東京都) [FR] 2022/01/18(火) 02:07:41.92 ID:jyzLZB+90
今年はNASデビューしようかと思っているんだけどSynologyのほうがイイかな?

24: ピューマ(兵庫県) [ニダ] 2022/01/18(火) 02:30:23.22 ID:kl9pfDdl0
自分で40Gbpsの鯖立てた
安くていい

25: ノルウェージャンフォレストキャット (SB-Android) [US] 2022/01/18(火) 02:46:24.32 ID:6W2dulKP0
Ubuntuで自分で作れる

26: スコティッシュフォールド(埼玉県) [JP] 2022/01/18(火) 02:50:04.90 ID:/dUGvT8L0
年末にやられたわ
Jpegとか軽いのはみんな暗号化されてmp4とかの重いのは大丈夫だった

引用元:https://hayabusa9.5ch.net/test/read.cgi/news/1642431000/

497: 不明なデバイスさん (ワッチョイ 7f02-bpII) 2022/01/14(金) 00:38:01.81 ID:XdxaijuT0
うーん、こんだけ乗っ取りとかマルウェアが収まらないようだと、やっぱNASにVPN任せるのは不安すぎるな。
今は外付けのルータにVPNさせてるけど、こっちの更新考えるか……。

499: 不明なデバイスさん (ワッチョイ 5f63-95dm) 2022/01/14(金) 03:37:36.12 ID:7ytF2p9V0
>>497
あたりまえじゃん
ルーターの更新が嫌ならVPN鯖を立てればいい
NASをVPNにするなんて馬鹿のすること
VPNをクラックしようも外部からアクセスがあると
NASそのもののパフォーマンスにも影響が出るんだけど

500: 不明なデバイスさん (ワッチョイ 7fbd-+q6f) 2022/01/14(金) 03:53:31.92 ID:NIz4ASPD0
まぁQNAPの穴の多さがこのテレワーク下で目立つけど餅は餅屋でVPNルータのが良さそうだよな。まぁここも更新怠るとカプンコみたくやられるけど

531: 不明なデバイスさん (ワッチョイ 5f35-5PJu) 2022/01/15(土) 00:10:33.04 ID:XdvNQb9B0
侵入型ランサムウェア攻撃を受けたら読むFAQ
最終更新: 2022-01-13
https://www.jpcert.or.jp/magazine/security/ransom-faq.html#q1-1

これ参考になった。
(A) リモートアクセスの出入口を経由した侵入
(B) 外部から接続可能なシステムの脆弱性を悪用した侵入
(C) システム運用保守サービス(MSPなど)の回線を経由した侵入
(D) メールなどを起因にマルウェア感染した端末を経由した侵入

QLockerは(B)だな。
HBS 3をupdateすればどうってことはない。即解決。

589: 不明なデバイスさん (ワッチョイ a910-pjxc) 2022/01/18(火) 13:19:49.49 ID:/uQPonG00
結局のところバックアップも含めてNAS全体が乗っ取られるQlokerの感染経路って
UPnPをノーガードで有効にしてる場合、もしくはQNAP内アプリからだよね

クライアント感染から暗号化されるのは別のランサムウェアだよね

590: 不明なデバイスさん (ワッチョイ cd35-jn47) 2022/01/18(火) 13:29:19.52 ID:uQlOz48t0
>>589
HBS3アプリに問題があるのでは?
これさえupdateしておけばQLockerへの恐れは不要。

引用元:https://mevius.5ch.net/test/read.cgi/hard/1639712062/

スポンサード リンク