ASUSグループのNASメーカーである「ASUSTOR」において、ランサムウェアによる被害が発生。
複数のユーザーへの影響が懸念されている。

概要

攻撃は2月21日ごろから確認されており、原因はランサムウェア「DeadBolt」によるものとみられている。
DeadBoltに感染した場合、ファイルが暗号化されモニターにビットコインでの身代金支払いを要求するメッセージが表示されるというもの。
影響が及ぶとされている同社NASユーザー数は、130,000に上るとのこと。

現在、緊急のセキュリティパッチが配布されており、ランサムウェアによる被害の有無問わず全ユーザーに適用を呼び掛けている。

推奨対応

ASUSTORは、全ユーザーに向け以下の対策を推奨している。

・セキュリティパッチのインストールと適用
・デフォルトの HTTP と HTTPS ポートを変更
・Web サーバーポートを変更する
・定期的なバックアップ作成

なお、DeadBoltによる影響がすでに出ているユーザーに対しては、個別でのサポートを実施している。