ASUSTORのNASがランサムウェアDeadBoltに感染。被害多数。使用者はご注意を

2022年2月23日ウイルス

ASUSTORのNAS製品をインターネットに接続していると、ランサムウェアのDeadBoltに感染するという事態が発生しています。

この事態は2022年2月21日頃から発生しており、RedditやASUSTORのフォーラムなどで多数の報告が出ています。DeadBoltに感染するとファイルが暗号化されて0.03ビットコインの身代金を要求する画面が表示されます。

DeadBoltに感染した画面

ASUSTORもこの事態を把握しており、以下の対策を行うよう案内しています。

▼推奨される対策

EZ Connectを無効にする
8000 / 8001 / 80 / 443といったデフォルトのポートを変更する
直ちにバックアップを取る
Terminal/SSHとSFTPサービスをオフにする

▼すでにDeadBoltに感染してしまった場合は以下の手順を行ってください

ネットワークケーブルを抜く
NASの電源ボタンを3秒間押し続けてNASをシャットダウンする
NASの初期化はしないでください
こちらのフォームに必要事項を記入してください。当社の技術者ができるだけ早くご連絡いたします

［Source: ASUSTOR Support Center / ASUSTOR Press Release］

現時点では、この影響を受ける詳細な製品リストは公開されていません。Redditでのユーザー報告によると、AS3202T、AS1004T、AS6604T、AS5304Tなどが被害を受けたと報告されています。もちろん、被害はこれらだけに限定されるわけではないため、その他の製品をお使いの方も十分にご注意ください。

ASUSTORのNAS製品をお使いの方は、脆弱性が完全に解明・修正されて事態が収束するまでは、NASをインターネットから切断しておいた方が良いでしょう。

Posted by にっち

Windows10 22H2 2022 Updateの不具合情報等の記事一覧	Windows11 23H2の不具合情報・技術情報等の記事一覧
2024年のWindowsUpdate月例配信スケジュールと補足事項	【Win】 Windows7 / 8.1のWindowsUpdateで入れなくても良いKBリスト