ASUSグループのNASメーカーである「ASUSTOR」において、ランサムウェアによる被害が発生。
複数のユーザーへの影響が懸念されている。
概要
攻撃は2月21日ごろから確認されており、原因はランサムウェア「DeadBolt」によるものとみられている。
DeadBoltに感染した場合、ファイルが暗号化されモニターにビットコインでの身代金支払いを要求するメッセージが表示されるというもの。
影響が及ぶとされている同社NASユーザー数は、130,000に上るとのこと。
⚠️【緊急パッチ配布】ADM更新について…⚠️
本日、緊急パッチを配布いたしました。
ランサムウェア被害のある無しに関わらず、これ以上被害を拡大させないため、ADMを更新頂ますようお願い申し上げます。🙏https://t.co/Yerjxq0dAtこちらからもダウンロード頂けます⬇️https://t.co/SzoUNqhZgC pic.twitter.com/q827b5sKl1
— ASUSTOR Japan (@ASUSTORJapan) February 24, 2022
現在、緊急のセキュリティパッチが配布されており、ランサムウェアによる被害の有無問わず全ユーザーに適用を呼び掛けている。
推奨対応
ASUSTORは、全ユーザーに向け以下の対策を推奨している。
・セキュリティパッチのインストールと適用
・デフォルトの HTTP と HTTPS ポートを変更
・Web サーバーポートを変更する
・定期的なバックアップ作成
なお、DeadBoltによる影響がすでに出ているユーザーに対しては、個別でのサポートを実施している。
| 【参考URL】 ・https://twitter.com/ASUSTORJapan ・https://www.zdnet.com/article/asustor-warns-users-of-deadbolt-ransomware-attacks/ ・https://www.asustor.com/ja/knowledge/detail/?id=6&group_id=629 |