返信先: QNAP製品自体がランサムウェアに感染する事はあり得ますか?

#955
ukky7272ukky7272
参加者

    回答ありがとうございます!

    諦めかけていてたまたま覗いて気づきました。

    データは感染し、スナップショットも取ってなかったのでデータは諦めることとしますので、

    これについては議論から外します。

    ランサムウェアにデータを書き換えられてしまった、このNASの今後の運用にご相談です。

    ルータはヤマハのNVR500を使用しています。
    NASに割り当てているローカルIPは「192.168.1.8」です。

    NASはとりあえず電源が入っている状態でまだ使用していません。
    暗号化されたファイルも残したままです。

    ルータの「本製品のログ(Syslog)のレポート」を覗くと、下記のようなログが多数出力されていました。(1分間に数十)
    2017/11/21 15:51:40: [INSPECT] PP[01][out][200099] UDP 192.168.1.8:6889 > 60.240.117.232:12201 (2017/11/21 15:51:10)

    このIPを調べるとオーストラリアの様ですが、その他、台湾、ロシア、スペイン・・・と多岐に渡っています。
    これはNAS自体が何かに感染していると考えられるでしょうか?
    これを止めるにはどうすれば良いでしょうか?
    Microsoftネットワーク向けのファイルサービスのみ有効にしておりその他は無効にしてある(つもり)です。

    原因を突き止めて解決する方法はありますか?

    ディスクのフォーマットで十分でしょうか?ディスクも交換すべきでしょうか?
    本体の初期化もすべきでしょうか?

    結論としては、NASを工場出荷時に初期化、全ドライブのディスクを新品に交換してから再運用すつもりですが、
    せっかくの機会ですから知識を深めたいと思っておりますゆえ、本来どうすべきかアドバイスいただければと思います。