Muhstik (QNAP) Ransomware (.muhstik)への対応について

598
  • このトピックには2件の返信、1人の参加者があり、最後にAdminAdminにより2019/10/8 at 11:47に更新されました。
3件の投稿を表示中 - 1 - 3件目 (全3件中)
  • 投稿者
    投稿
  • 2019/10/7 21:56 #1988
    AdminAdmin
    キーマスター

      海外の掲示板からの情報ですが、必要とされている方が居るかもしれないので投稿します。
      Muhstik (QNAP) Ransomware (.muhstik)に感染された場合の対応策です。

      こちらのリンク先に、解除法が記載されています。https://www.bleepingcomputer.com/forums/t/705604/muhstik-qnap-ransomware-muhstik-support-topic/page-9#entry4882035

      データベースキーはこちら:https://pastebin.com/N8ahWBni

      暗号化解除ソフトはこちら:https://mega.nz/#!O9Jg3QYZ!5Gj8VrBXl4ebp_MaPDPE7JpzqdUaeUa5m9kL5fEmkVs

      使い方:
      1.NAS上に暗号化解除ソフトをアップロード
      2.TelnetやSSH等でログオンし、実行権を付与 ”chmod +x decrypt”
      3.暗号化解除ソフトを解除キーを指定して実行 ”sudo ./decrypt YOURDECRYPTIONKEY”

      以上です。

      ランサムウェアに感染しないのが一番ですが、感染に備えてスナップショットを取得するようにしましょう。

      2019/10/8 11:45 #1991
      AdminAdmin
      キーマスター

        QNAPの公式情報でも、対応策が書かれていましたね。
        https://www.qnap.com/ja-jp/security-advisory/nas-201910-02

        下記対応が推奨されています。

        1. phpMyAdminのパスワードを難しいものにする
        2. 可能であれば、phpMyAdminを無効にする。(設定時のみ使用)
        3. QTSを最新に更新する
        4. Security Counselorをインストールして、最新に更新する
        5. 管理者パスワードを難しいものにする
        6. Network Access Protectionを有効にする(ブルートフォースアタック対策)
        7. 可能ならSSHとTelnetサービスを無効にする
        8. 443と8080ポートの使用を避ける
        9. phpMyAdminを最新版にする
        2019/10/8 11:47 #1992
        AdminAdmin
        キーマスター

          サードベンダーからも、muhstikに暗号化されてしまった場合の複合化ツールが無償で配布されているようです。
          こちらからダウンロード可能です。

          https://www.emsisoft.com/ransomware-decryption-tools/muhstik

        • 投稿者
          投稿
        3件の投稿を表示中 - 1 - 3件目 (全3件中)
        • このトピックに返信するにはログインが必要です。