ASUSTORのNASがランサムウェアDeadBoltに感染。被害多数。使用者はご注意を

ウイルス

ASUSTOR NAS

ASUSTORのNAS製品をインターネットに接続していると、ランサムウェアのDeadBoltに感染するという事態が発生しています。

この事態は2022年2月21日頃から発生しており、RedditASUSTORのフォーラムなどで多数の報告が出ています。DeadBoltに感染するとファイルが暗号化されて0.03ビットコインの身代金を要求する画面が表示されます。

DeadBoltに感染した画面
DeadBoltに感染した画面

ASUSTORもこの事態を把握しており、以下の対策を行うよう案内しています。

▼推奨される対策

  • EZ Connectを無効にする
  • 8000 / 8001 / 80 / 443といったデフォルトのポートを変更する
  • 直ちにバックアップを取る
  • Terminal/SSHとSFTPサービスをオフにする

▼すでにDeadBoltに感染してしまった場合は以下の手順を行ってください

  1. ネットワークケーブルを抜く
  2. NASの電源ボタンを3秒間押し続けてNASをシャットダウンする
  3. NASの初期化はしないでください
  4. こちらのフォームに必要事項を記入してください。当社の技術者ができるだけ早くご連絡いたします

現時点では、この影響を受ける詳細な製品リストは公開されていません。Redditでのユーザー報告によると、AS3202T、AS1004T、AS6604T、AS5304Tなどが被害を受けたと報告されています。もちろん、被害はこれらだけに限定されるわけではないため、その他の製品をお使いの方も十分にご注意ください。

ASUSTORのNAS製品をお使いの方は、脆弱性が完全に解明・修正されて事態が収束するまでは、NASをインターネットから切断しておいた方が良いでしょう。

Posted by にっち