QLocker2?
QLockerが帰ってきてしまいました。
またもやQNAPがターゲットになっています。
QLockerによるQNAPの攻撃は、2021年4月にもありました。(過去記事はこちら。)
今回は2022年1月6日くらいから感染が観測されています。
- 突然自分の使っているQNAPが利用できなくなる
- 管理ツールのQnapFinderProでQNAPに接続できない
- SSHとSFTPでQNAPに接続できない
- QRescueがインストールできない
QRescueは2021年の攻撃の際に、復旧するためのツールとしてリリースされたものです。 - Telnet、FTP、通常のWebインターフェイスでは接続できる
- QNAPの中を見ると、「!!! READ_ME.txt」がある
それ以外は暗号化されています。
今回のキャンペーンで使用されているQLockerが2021年のものと同じものだけなのか、新しいものもあるのかなどの詳細はまだわかっていません。
しかし、2021年に観測されたものと同じマルウェアも確認されています。
2021年のQLockerは、Hybrid Backup Syncという管理ツールのCVE-2021-28799という脆弱性を悪用したものでした。
今回のターゲットはQNAPでしたが、次は何がターゲットになるかわかりません。
使っている道具やその関連の管理ツールは最新に保ちたいです。
あと、使っていないソフトウェアは削除しておくのがいいかもしれません。
使っているソフトウェアを最新に保つのも大変なのに、使っていないソフトウェアの世話までできません。
いい機会なので、このあたりについて見直しするのがいいかもしれません。
参考記事(外部リンク):Qlocker ransomware returns to target QNAP NAS devices
worldwide
www.bleepingcomputer.com/news/security/qlocker-ransomware-returns-to-target-qnap-nas-devices-worldwide/
