ASUSTOR NASがDEADBOLTにやられた

2022/2/21くらいから、kita7.netドメインのメールが来ないなー、証明書の期限切れたかな?とおもって、週末にちょっと調べようと、NASの管理画面にログインしようとアクセスしようとしたところ、、

こんな画面が表示され・・。読んでみるとランサムウェアだった。。
そしてネットで調べたところ、ちょうどその頃から被害が出ているということ。
一応ASUSTORには連絡入れておいたけどこれ復旧できるんだろうか。
今のところASUSTORのHPにあった手順どおり、LANケーブルを抜いて電源OFF状態。

メールサーバーとしては外部に公開していたけど、それ以外は公開していなかったつもりだったんだけどどこかに穴があったんだろうか。。

ということで、ひとまずメールサーバーを復旧しないといけない。
ただ、ASUSTOR NASは使えない。という状態。

この際だから眠っているラズベリーパイ3を引っ張り出してきて、mailuというdockerのパッケージを使って構築してみたものの、最後の最後でCPUのアーキテクチャの違いでうまくいかず・・。
流石にラズパイのCPUではその他の構築処理がタイムアウトするほど遅く、夜中4時まで色々やってみたが、ギブアップ。

仕方がないので新しいNAS(QNAP)のコンテナステーションという機能でmailuを導入しようとするも、設定用のwebにうまく繋がらず。。

QNAPの方でもホスティングするのは危険だと思い、新しいMINI PCを購入するしかないか?と思っていたけれど、8年前に買ってお蔵入りしていたMINI PCがあったので、それを引っ張り出していてメールサーバーをセッティング。

なかなかPOP3での受信ができないと言う障壁があり、なかなか時間がとられたけれど、ひとまずメールサーバーは復旧。
金曜日の夜から日曜の午後までかかってしまった。

ランサムウェアの被害を受けたNASの方は電源を落としたままなので、そっちの復旧はASUSTORから連絡が来てからかな。

データの方はQNAPの方に基本は移してあったので直接の被害はなし。これでQNAP側も被害を受けると一番やばい。。
ということで、次はWindows環境でWordPressを運用する方向で週末に実施していこうかな。
NASはあくまでもローカルネットワークで閉じる方向で。。

コメントを残す

メールアドレスが公開されることはありません。