先月家庭内ファイルサーバのつらい話がありました。
また、つらいニュースです。
今度はQlockerによるランサムウェア攻撃の対象になってしまいました。
いつの間にか、ファイルサーバのなかにあるファイルが全部パスワード付き7zipファイルになってしまいます。
そして1つだけそのまま閲覧できるテキストファイルがおいてあります。
「!!! READ_ME.txt」です。
中身は、「あなたのファイルは暗号化されました。戻したければビットコインで支払ってください。」という内容です。
2021年4月16日に修正を発表したばかりの脆弱性を悪用したものでした。
ほんの数日前です。
そのほんの数日前に案内された脆弱性対策を実施していない全部のQNAPユーザが潜在的に被害者の条件を満たしていたのです。
怖すぎます。
QNAPのユーザは世界で300万以上だそうです。
果たして、そのうちのどのくらいの機器が現時点でこの脆弱性対策が実施完了されているのでしょう。
私たちが何もしていない間にも、新しい問題修正は提供されていきますし、新しい脅威は生まれてきます。
参考記事(外部リンク):Massive Qlocker ransomware attack uses 7zip to encrypt QNAP
devices
www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/
この記事をシェア |
---|