【注意喚起】QNAPのNAS　ランサムウェアの標的に [248525881]

?2BP(2000) · 2022/01/27(木) 12:58:31.75

https://pc.watch.impress.co.jp/docs/news/1383754.html

@nekono_naha
1月25日から新型DeadBoltランサムウェアがQNAP NASを標的に侵害中
https://bleepingcomputer.com/news/security/new-deadbolt-ransomware-targets-qnap-devices-asks-50-btc-for-master-key/

真偽不明ですがゼロデイ脆弱性を悪用してるらしく、至急でインターネットからのアクセス制限を行う必要があります。WW/JPで327149/14990台外部公開か（図1

すでにWW/JPで約600/20が暗号化されています（図2

・暗号化されると拡張子が .deadbolt になる
・脅迫文はログインページに出てくる
・QNAP社へはゼロデイ脆弱性の詳細とマスターキー代として50BTC/2.1億を要求
・個人に対しては0.03BTC/約13万円を要求
※ただし支払っても復号できなかったとのコミュニティ書き込みあり
https://forum.qnap.com/viewtopic.php?

https://twitter.com/nekono_naha/status/1486493131965366272
https://twitter.com/5chan_nel (5ch newer account)

2022/01/27(木) 12:59:16.14

前もなかったか？ここのポンコツ

2022/01/27(木) 12:59:34.30

俺のネトギアnasは大丈夫か
なら問題ない

2022/01/27(木) 13:01:28.85

SynologyのQuick connectもなんか不安になるんだけどどういうセキュリティなんだろうな

2022/01/27(木) 13:07:25.17

管理画面をインターネットに出したりはしないでしょ？するの？

2022/01/27(木) 13:08:01.10

外部公開はしてないけど使ってる
何をアプデすればいいんだ

2022/01/27(木) 13:08:54.99

600/20で一台が30重に暗号化されてるのかよ

2022/01/27(木) 13:11:46.10

またQNAPか
Synologyは技術力高いから対策万全なんやろな

2022/01/27(木) 13:12:49.89

>>1
https://pbs.twimg.com/media/FKEVhasaUAEWLC0.jpg

対処としてはルーター側でポートフォワーディング機能を無効にする
https://asset.watch.impress.co.jp/img/pcw/docs/1383/754/2_o.png
QNAPのNASでUPnP機能をオフすること
https://asset.watch.impress.co.jp/img/pcw/docs/1383/754/3_o.png
を挙げている。

2022/01/27(木) 13:13:54.16

ゼロデイ使われててQNAPでもどこが悪いんだか把握してねえんだとさ

ただ狙われてるのはNASをポート開放なりなんなりして直接インターネットにつなげてるバカで
ルーターやらファイアーウォールの内側ならひとまず大丈夫だと

2022/01/27(木) 13:26:59.28

俺のは撤退したネットギアだから問題ないかな

**神奈川二区住人** (ﾜｯﾁｮｲW 275f-pcNN) · 2022/01/27(木) 13:28:13.49

(>_<)

2022/01/27(木) 13:29:46.10

何で外に公開してるんだ

2022/01/27(木) 13:30:19.12

>>9
> ポートフォワーディング機能
> QNAPのNASでUPnP機能

こんなもん水龍敬の女よりガバいヤリマン設定やろ。
インターネットにルータなしで直結してんのと変わらんぞ。

2022/01/27(木) 14:13:54.12

やべぇ…。