X
【注意喚起】QNAPのNAS ランサムウェアの標的に [248525881]
■ このスレッドは過去ログ倉庫に格納されています
0001番組の途中ですがアフィサイトへの転載は禁止です (JPW 0H8f-T+DD)
垢版 |
2022/01/27(木) 12:58:31.75ID:NQDq9mnHH●?2BP(2000)

https://pc.watch.impress.co.jp/docs/news/1383754.html

@nekono_naha
1月25日から新型DeadBoltランサムウェアがQNAP NASを標的に侵害中
https://bleepingcomputer.com/news/security/new-deadbolt-ransomware-targets-qnap-devices-asks-50-btc-for-master-key/

真偽不明ですがゼロデイ脆弱性を悪用してるらしく、至急でインターネットからのアクセス制限を行う必要があります。WW/JPで327149/14990台外部公開か(図1

すでにWW/JPで約600/20が暗号化されています(図2

・暗号化されると拡張子が .deadbolt になる
・脅迫文はログインページに出てくる
・QNAP社へはゼロデイ脆弱性の詳細とマスターキー代として50BTC/2.1億を要求
・個人に対しては0.03BTC/約13万円を要求
※ただし支払っても復号できなかったとのコミュニティ書き込みあり
https://forum.qnap.com/viewtopic.php?

https://twitter.com/nekono_naha/status/1486493131965366272
https://twitter.com/5chan_nel (5ch newer account)
0002番組の途中ですがアフィサイトへの転載は禁止です (ワンミングク MM3f-G8WA)
垢版 |
2022/01/27(木) 12:59:16.14ID:SNjQ0vQKM
前もなかったか?ここのポンコツ
0003番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW bf8d-D5Nc)
垢版 |
2022/01/27(木) 12:59:34.30ID:+mhGKjKH0
俺のネトギアnasは大丈夫か
なら問題ない
0004番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 87af-d0+2)
垢版 |
2022/01/27(木) 13:01:28.85ID:JBFcQ6QO0
SynologyのQuick connectもなんか不安になるんだけどどういうセキュリティなんだろうな
0005番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW ff3a-UKYZ)
垢版 |
2022/01/27(木) 13:07:25.17ID:POf7zTxW0
管理画面をインターネットに出したりはしないでしょ?するの?
0006番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 474e-ecGQ)
垢版 |
2022/01/27(木) 13:08:01.10ID:8O1KzmW00
外部公開はしてないけど使ってる
何をアプデすればいいんだ
0010番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MMcf-pzm7)
垢版 |
2022/01/27(木) 13:13:54.16ID:ZhMIYOyUM
ゼロデイ使われててQNAPでもどこが悪いんだか把握してねえんだとさ

ただ狙われてるのはNASをポート開放なりなんなりして直接インターネットにつなげてるバカで
ルーターやらファイアーウォールの内側ならひとまず大丈夫だと
0013番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 070a-dZT1)
垢版 |
2022/01/27(木) 13:29:46.10ID:mQry6ZD20
何で外に公開してるんだ
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況