QNAPのNASを標的にした新たなDeadBoltランサムウェア攻撃。早急なアップデートを

セキュリティ

QNAP NAS

QNAPは、同社製NAS製品を標的にした新たなDeadBoltランサムウェア攻撃が発生していることを発表しました。以下、QNAPの発表になります。

当社(QNAP)は最近、新たなDeadBoltランサムウェア攻撃を検出しました。これまでの被害報告によると、この攻撃はQTS 4.xの古いバージョンを実行しているQNAP NASデバイスをターゲットにしているようです。

当社は、この件を徹底的に調査しており、こちらのページにて、できるだけ早く詳細な情報を提供いたします。

▼推奨事項

NASを保護するために、QTSまたはQuTS heroを最新のバージョンにアップデートすることを強くおすすめいたします。 

NASがすでにDeadBoltの被害に遭っている場合は、ビットコインのアドレスを保存するために身代金要求メッセージのスクリーンショットを撮ったのち、最新のファームウェアバージョンにアップデートすれば、内蔵のマルウェア除去アプリケーションにより、ログインページを乗っ取る身代金要求メッセージは自動的に隔離されます。

すでに復号化キーを受け取っており、キーを入力したいがファームウェアのアップデートによって身代金要求メッセージを見つけられない場合は、当社サポートにお問い合わせください。

▼QTS、QuTS heroのアップデート方法

  1. ファームウェアをアップデートするには、Webブラウザで以下のいずれかのURLを開いて、QTSまたはQuTS heroにログインしてください。
    http://nas_ip:8080/cgi-bin/index.cgi
    https://nas_ip/cgi-bin/index.cgi
    『nas_ip』 は、実際のNASのIPアドレスに置き換えてください。
  2. 『Control Panel』 → 『System』 → 『Firmware Update』と進んでください。
  3. 『Live Update』の下にある『Check for Update』をクリックしてください。利用可能な最新のアップデートがあればダウンロードが始まり、インストールされます。

備考: ダウンロードセンターから手動でアップデートすることもできます。

QNAP製NASをお使いの方はお気をつけください。アップデートをしていない方は、早急なアップデートが推奨されます。

Posted by にっち