PHP脆弱性狙うランサム攻撃「NextCry」が発生
「Nextcloud」の開発チームによると、対象外の環境であったり、多くでアップデートが実施されていたことから、30万あるサーバのうち、被害が生じたのは2件のみで影響は限定的だったとしている。
攻撃者は「Nextcloud」の利用者を明確に狙って攻撃を展開したと見られており、今回の攻撃は「NextCry」と名付けられた。サーバの侵入後に悪意あるPythonスクリプト用いてデータを暗号化していた。
暗号化され、被害を受けたサーバでは、復号を条件に暗号資産(仮想通貨)のBitcoinを用いて、0.025BTCを送信するよう求める脅迫文が残されていた。現地時間11月19日の時点で問題のBitcoinアドレスに対する入金は確認されていないという。
「Nextcloud」を利用している場合に限らず、今後脆弱性への攻撃が展開されることも予想され、影響を受ける環境では、アップデートの実施など早急な対応が求められる。
(Security NEXT - 2019/11/21 )
ツイート
PR
関連記事
ランサム被害が発生、製品出荷などに影響 - 業務用加湿器メーカー
ランサム被害で出荷停止、2日後より順次再開 - オオサキメディカル
先週注目された記事(2025年8月24日〜2025年8月30日)
ランサム攻撃でサーバやPC30台が被害 - 清掃用品メーカー
教員VPNアカウント悪用され侵入、不審検索履歴から発見 - 芝工大
サーバがランサム感染、情報流出は調査中 - ソフトウェア開発会社
ファイルサーバがランサム被害、データが暗号化 - 青果流通会社
先週注目された記事(2025年8月10日〜2025年8月16日)
ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性