  |
知らないうちにQNAPのNASにランサムウェアが入って荒らされていた。
心当たりのある人は同様の被害がないか一度確認してみたほうが良いかも。
NAS内のフォルダごとに「!!!READ_ME.txt」というファイルがあり、テキストファイルを開くと「ファイルを暗号化したから、解除のためにはこのアドレスにアクセスしなさい」といった内容の英文。
調べたら約25000個のファイルが7z形式に変換されてしまっていた。
更新日時からすると、4/22ごろに侵入されて暗号化処理が進み、
4/23の午前3時にMalware Removerの定期スキャンが入って、そこでウイルスは除去された様子。
監視カメラファイルの保存が主な目的だったから、実害は過去の映像がみられなくなったくらいの被害だが、大事なファイルがあったら危なかった。
web情報では、2021/4/19あたりから各地でQNAPのNASに被害があったとのこと。
HybridBackupSyncのアプリの脆弱性が原因のよう。dropbox同期に使っていた。
被害時期に、特にプログラムのインストール等を実施した心当たりなし。
gigazine.net - QNAP製NASへのランサムウェア攻撃は公式バックアップソフトにハードコードされたパスワードが原因か
https://gigazine.net/news/20210430-qnap-ransomware-hard-coded-password/
とりあえずアプデできるものはアプデしておいたわ 怖いですね さんきゅー
18
