Muhstik (QNAP) Ransomware (.muhstik)への対応について

  • このトピックには2件の返信が含まれ、1人の参加者がいます。2019/10/8 at 11:47Admin Admin さんが最後の更新を行いました。
3件の投稿を表示中 - 1 - 3件目 (全3件中)
  • 投稿者
    投稿
  • #1988
    Admin
    Admin
    キーマスター

    海外の掲示板からの情報ですが、必要とされている方が居るかもしれないので投稿します。
    Muhstik (QNAP) Ransomware (.muhstik)に感染された場合の対応策です。

    こちらのリンク先に、解除法が記載されています。https://www.bleepingcomputer.com/forums/t/705604/muhstik-qnap-ransomware-muhstik-support-topic/page-9#entry4882035

    データベースキーはこちら:https://pastebin.com/N8ahWBni

    暗号化解除ソフトはこちら:https://mega.nz/#!O9Jg3QYZ!5Gj8VrBXl4ebp_MaPDPE7JpzqdUaeUa5m9kL5fEmkVs

    使い方:
    1.NAS上に暗号化解除ソフトをアップロード
    2.TelnetやSSH等でログオンし、実行権を付与 ”chmod +x decrypt”
    3.暗号化解除ソフトを解除キーを指定して実行 ”sudo ./decrypt YOURDECRYPTIONKEY”

    以上です。

    ランサムウェアに感染しないのが一番ですが、感染に備えてスナップショットを取得するようにしましょう。

    • このトピックはAdmin Adminが1 週、 6 日前に変更しました。
    • このトピックはAdmin Adminが1 週、 6 日前に変更しました。
    #1991
    Admin
    Admin
    キーマスター

    QNAPの公式情報でも、対応策が書かれていましたね。
    https://www.qnap.com/ja-jp/security-advisory/nas-201910-02

    下記対応が推奨されています。

    1. phpMyAdminのパスワードを難しいものにする
    2. 可能であれば、phpMyAdminを無効にする。(設定時のみ使用)
    3. QTSを最新に更新する
    4. Security Counselorをインストールして、最新に更新する
    5. 管理者パスワードを難しいものにする
    6. Network Access Protectionを有効にする(ブルートフォースアタック対策)
    7. 可能ならSSHとTelnetサービスを無効にする
    8. 443と8080ポートの使用を避ける
    9. phpMyAdminを最新版にする
    #1992
    Admin
    Admin
    キーマスター

    サードベンダーからも、muhstikに暗号化されてしまった場合の複合化ツールが無償で配布されているようです。
    こちらからダウンロード可能です。

    https://www.emsisoft.com/ransomware-decryption-tools/muhstik

3件の投稿を表示中 - 1 - 3件目 (全3件中)
  • このトピックに返信するにはログインが必要です。