Qlockerランサムウェアについて

  • このトピックには3件の返信、2人の参加者があり、最後にNNにより2021/5/12 at 18:44に更新されました。
4件の投稿を表示中 - 1 - 4件目 (全4件中)
  • 投稿者
    投稿
  • #3075
    NN
    キーマスター

    昨日よりQlockerと呼ばれるランサムウェアについて情報が提供されています。
    https://www.qnap.com/en/security-advisory/QSA-21-13

    これはNAS上のデータを暗号化して、暗号化解除をしたい場合は金銭(BitCoin)を要求するというものです。
    対策として次の内容がQNAPより発表されています。

    対策:HBS 3 Hybrid Backup Syncを最新版にUpdateする

    何か問題等あるようでしたら、QNAPのサポート窓口に確認するようにしてください。
    https://www.qnap.com/go/support-ticket/

    #3084
    NN
    キーマスター

    続報出ていますので共有します。
    https://www.qnap.com/ja-jp/news/2021/qlocker-によるランサムウェア攻撃に対するご案内qnap-nas-を安全にお使いいただくために

    Malware RemoverとHBS(Hybrid Backup Sync)の最新版がリリースされています。
    また、ルーターのUPnPは可能であれば無効化し、不要なポートは閉じるようにしてください。

    #3085
    SpikeSpike
    参加者

    こんばんは。

    Qlockerの情報があちらこちらに分散しているようでしたので、ブログのほうでまとめてみました。ご参考になりますと幸いです。

    https://itgadgettrip.blogspot.com/2021/04/qnapnasqlocker.html

    私の手元のNAS自体は感染していないのですが、暗号化処理(というよりも、パスワード付き7z圧縮処理)を行う際にパスワードを指定して実行しているようなので、暗号化処理が進んでいる最中であれば、復号化用のパスワードが入手できる可能性がありそうです。

    万が一感染されてしまった方に、こちらの情報が何らかのヘルプになれば幸いです。

    #3109
    NN
    キーマスター

    Spikeさんありがとうございます。

    QNAPにも正式なアナウンスが掲載されていたので共有させていただきます。
    https://www.qnap.com/static/landing/2021/qlocker/response/ja-jp/

    Q&A

    https://www.qnap.com/static/landing/2021/qlocker/qa/ja-jp/

     

    QLockerからのデータ復旧についてもいろいろな方法が研究されているようなので、ひとまず収束の方向かなと思っています。
    また何か情報あれば、投稿いただけると幸いです。

     

4件の投稿を表示中 - 1 - 4件目 (全4件中)
  • このトピックに返信するにはログインが必要です。