平素よりお世話になっております。
先週より、一部の事業所におけるファイルサーバへランサムウェア攻撃が 複数観測されております。
今回観測されたランサムウェアは『DeadBolt』と呼ばれるもので、外部からのリモートアクセスを行うための機能の脆弱性を利用しファイルサーバへ侵入、ファイルサーバ内データの拡張子を「.deadbolt」と書き換え、ファイルを使用不能にするものです。
また、サーバの管理画面も乗っ取られるため、サーバ自体も操作不能となります。
『DeadBolt』 感染画面
『DeadBolt』 は、現在のところ特定のサーバのみを攻撃するランサムウェアと思われますが、攻撃対象を増やしているという情報もあるため、ファイルサーバへのリモートアクセスを実施されている事業者様におきましては、
・サーバの最新ファームへの更新
・リモートアクセスの停止(ルータのポートフォワーディングの停止)
・UPnPの停止
等の対策が推奨されております。
また、別媒体へのデータのバックアップも併せて推奨いたします。
本件につきまして、お問合せ・ご不明点等ございましたら、弊社までお問い合わせください。
防犯と対策・・・
