セキュリティ情報を扱う海外メディアBleeping Computerによると、QNAP製のNASを標的にした「Qlockerランサムウェア」の活動が再び活発になっているという。
1月6日ごろからランサムウェアの稼働が確認されており、感染したデバイスでは「!!! READ_ME.txt」というファイルが自動作成されるほか、データへのアクセスが不能となる。作成されたファイルには匿名プロキシネットワーク「Tor」のアドレスが記載されており、リンク先では0.02~0.03BTC(約9万8,000円~14万7,000円)の身代金を支払うように指示される。
QNAPはマルウェア対策として、ルーターとデバイスのUPnP機能のポート転送を無効にする、マルウェアスキャンを実施するなどを呼びかけている。
QNAP製NASを標的としたマルウェアキャンペーンは2021年4月ごろなどにも流行しており、同様にビットコインを支払うように指示していた。
コメント