QNAP製NASをターゲットとしたランサムウエアのDeadBoltの感染が急速に広がっています。
NAS上にある全てのデータの拡張子に「.deadbolt」が追加され、データが暗号化されて開かなくなるようです。
下の画像はランサムノートですが、解除キーが欲しければビットコインで支払えって言ってます。
ランサムウエアは、人質(データ)をとって身代金を要求するって手法なんですけど、支払ってもデータが復活しない場合も多いようです。
企業などに対して感染するのが一般的だったのですが、NASを所有する個人ユーザーに対しても無差別で感染をする実態が確認されています。
S-NETでもQNAPのNASを使用しているのですが、確認したところ感染はしていないようで、拡張子の変更は見当たりませんでした。
しかし、お客さんのQNAP NASで感染が確認されたので、対処法を探ったのですが、スナップショットを使用して復旧させるのは諦めるしかないようです。
ネットの世界は性善説は成立しない前提で、個人的に自己防衛に気を使わなくてはならない現実が悲しいですね・・・まったく碌なヤツじゃないよな。
