NASランサムウェア被害記録

知らないうちにQNAPのNASにランサムウェアが入って荒らされていた。 情報共有と自分用の記録として以下にレポート。 心当たりのある人は同様の被害がないか一度確認してみたほうが良いかも。 被害状況被害に気づいたのは今日2021/05/24。 NAS内のフォルダごとに「!!!READ_ME.txt」というファイルがあり、テキストファイルを開くと「ファイルを暗号化したから、解除のためにはこのアドレスにアクセスしなさい」といった内容の英文。 調べたら約25000個のファイルが7z形式に変換されてしまっていた。 更新日時からすると、4/22ごろに侵入されて暗号化処理が進み、 4/23の午前3時にMalware Removerの定期スキャンが入って、そこでウイルスは除去された様子。 監視カメラファイルの保存が主な目的だったから、実害は過去の映像がみられなくなったくらいの被害だが、大事なファイルがあっ

[NOV1975]

国家安全保障局がやられたのかと思ったら違った

[Barton]

こういう事あるんだな。

[homarara]

NASのファイルを暗号化する所まで侵入されてるなら、ウィルス入りの同名ファイルに差し替えておくみたいな、もっと致命的な攻撃も可能だっただろうな。

[ysync]

バックアップとスナップショットは？／QNAPとか使ったこと無いけど、ZFSとか宣伝してなかった？

[TakamoriTarou]

参考になる。

[ShionAmasato]

たまにBD-Rにでも焼いた方がいいのかもねぇ…絶対消せないから

[kenzy_n]

こんなこともあろうかと機器をさらに用意したくなる

[REV]

これ、NASにテープドライブ取り付けて、書くと保存、書くと保存で書き換えできないハードウェアにするくらいしか対策思いつかん。

[rgfx]

QNAPのNASなー。手元のがまだ動いてるので使ってるけど、セキュリティアップデートが2022-10にEOLってあるなあ。買い替え先どうしたもんか。 https://www.qnap.com/en/product/eol.php

[cinefuk]

『web情報では、2021/4/19あたりから各地でQNAPのNASに被害があったとのこと。 HybridBackupSyncのアプリの脆弱性が原因のよう。dropbox同期に使っていた。』

[tech_no_ta]

気をつけないと

[sabacurry]

あとで確認