NASデバイスのファイルを暗号化し、「身代金」を要求するランサムウェアSynoLockerの攻撃が広がっています。
現在、ビジネスユーザでもホームユーザでも広く利用されているNASデバイスをターゲットとしたマルウェアが広がり始めています。このマルウェアSynoLockerに感染すると、デバイスに格納されているファイルが暗号化されてしまいます。
Synolockerは暗号化に続けて、ユーザに「身代金」についてのメッセージを提示します。このメッセージでは、まずTor Browser Bundleをダウンロードして、インストールするようにユーザに指示し、次にユーザはTorネットワーク上の特定のWebサイトへ誘導されます。このWebサイトでは、あるBitcoinウォレットに0.6 BTC(約36,000円相当)の支払いを行うよう指示を受けます。マルウェアの作者らは、送金を受け取った後にユーザにファイルを復旧するための復号キーを提供することを表示しています。
その結果、ユーザが別途バックアップを保持していない限り、NASデバイスに格納された任意のファイルが失われるという事態に直面することになります。
マルウェアの作者へ「身代金」を支払ってもファイルが復旧される保証はなく、また悪意ある集団に金銭的利益を与え、さらなる被害へ繋がることになるため、「身代金」の支払いは絶対に行わないように十分な対策が求められます。
万一の感染に備えてバックアップを取っておく。感染した場合は、対応方法をメーカーに確認する。
攻撃は古いNAS OSの脆弱性を悪用したものが多いため、最新の状態にしておく。
なお、エフセキュアの各セキュリティ製品ではSynoLockerをTrojan:Linux/SynoLocker.Aとして検知し特定します。
Synolockerの詳細はこちらでご覧いただけます:
http://blog.f-secure.jp/archives/50732483.html
*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。