QNAP製NAS、再びランサムウェアの標的に

PC Watch

Qlockerが作成した身代金メモ(BleepingComputer)

 セキュリティ情報を扱う海外メディアBleeping Computerによると、QNAP製のNASを標的にした「Qlockerランサムウェア」の活動が再び活発になっているという。

 1月6日ごろからランサムウェアの稼働が確認されており、感染したデバイスでは「!!! READ_ME.txt」というファイルが自動作成されるほか、データへのアクセスが不能となる。作成されたファイルには匿名プロキシネットワーク「Tor」のアドレスが記載されており、リンク先では0.02~0.03BTC(約9万8,000円~14万7,000円)の身代金を支払うように指示される。

QlockerのTorサイト。ビットコインの支払いを要求(BleepingComputer)

 QNAPはマルウェア対策として、ルーターとデバイスのUPnP機能のポート転送を無効にする、マルウェアスキャンを実施するなどを呼びかけている。

 QNAP製NASを標的としたマルウェアキャンペーンは2021年4月ごろなどにも流行しており、同様にビットコインを支払うように指示していた。

Source

コメント