- このトピックには7件の返信、4人の参加者があり、最後に
yamagoyaにより2021/8/19 at 19:10に更新されました。
-
投稿
-
N
昨日よりQlockerと呼ばれるランサムウェアについて情報が提供されています。
https://www.qnap.com/en/security-advisory/QSA-21-13これはNAS上のデータを暗号化して、暗号化解除をしたい場合は金銭(BitCoin)を要求するというものです。
対策として次の内容がQNAPより発表されています。対策:HBS 3 Hybrid Backup Syncを最新版にUpdateする
何か問題等あるようでしたら、QNAPのサポート窓口に確認するようにしてください。
https://www.qnap.com/go/support-ticket/続報出ていますので共有します。
https://www.qnap.com/ja-jp/news/2021/qlocker-によるランサムウェア攻撃に対するご案内qnap-nas-を安全にお使いいただくためにMalware RemoverとHBS(Hybrid Backup Sync)の最新版がリリースされています。
また、ルーターのUPnPは可能であれば無効化し、不要なポートは閉じるようにしてください。Spike
こんばんは。
Qlockerの情報があちらこちらに分散しているようでしたので、ブログのほうでまとめてみました。ご参考になりますと幸いです。
https://itgadgettrip.blogspot.com/2021/04/qnapnasqlocker.html
私の手元のNAS自体は感染していないのですが、暗号化処理(というよりも、パスワード付き7z圧縮処理)を行う際にパスワードを指定して実行しているようなので、暗号化処理が進んでいる最中であれば、復号化用のパスワードが入手できる可能性がありそうです。
万が一感染されてしまった方に、こちらの情報が何らかのヘルプになれば幸いです。
Spikeさんありがとうございます。
QNAPにも正式なアナウンスが掲載されていたので共有させていただきます。
https://www.qnap.com/static/landing/2021/qlocker/response/ja-jp/Q&A
https://www.qnap.com/static/landing/2021/qlocker/qa/ja-jp/
QLockerからのデータ復旧についてもいろいろな方法が研究されているようなので、ひとまず収束の方向かなと思っています。
また何か情報あれば、投稿いただけると幸いです。既にご存じの方も多いかもしれませんが、QLockerの被害を受けた方向けにファイルを復旧するQRescueというツールが提供されております。
ご興味のある方はこちらからアクセスしてください。
QRescueをインストールして、感染したNAS側のファイルを外部ディスクに再生しようとしています。PhotorecというAppでファイルをrecoveryして外部ディスクに移すところまでは出来たのですが、次にQRescueを起動してNAS側に戻す作業の最初のところで、ディスクを選ぶようなコマンドが出てきます。
*** NOTICE!!! ***
*****************
Two or more disks are found, please identify which disk was just processed by PhotoRec:
Enter the number 1-0: 1
*****************
*** NOTICE!!! ***
*****************
Two or more disks are found, please identify which disk was just processed by PhotoRec:
Enter the number 1-0: 0
*****************
*** NOTICE!!! ***
*****************
Two or more disks are found, please identify which disk was just processed by PhotoRec:
Enter the number 1-0:1か0を求められるのですが、どちらを入力しても先に進みません。Quitすることも出来ません。NASの再起動をしても、結局は同じ症状にたどり着きます。どなたか対処お分かりになる方いらっしゃいますでしょうか。
QNAPヘルプにも問い合わせていますが、念の為にこちらでもお伺いするものです。途中の作業がおかしかったのでしょうか。外部ディスクにはどうやら再生されたjpegの写真ファイルなどは入っていますがフォルダ構造はバラバラでそのままだと使いにくい状態です。よろしくお願いします。
two0283
私の実体験ですが、PhotorecのあとはQrescureを使用せず、BloomingComputerの有志の方が開発した「FILENAMES7ZIP」を使用して復元しました。
復元時間は3日ほどで、復元率は9割ほどという結果でした。
QRescureもベースは「FILENAMES7ZIP」を使用しているようなので、Windowsベースで実行されるこちらの活用もご検討ください。
DLリンクを貼っておきます。
どうもありがとうございます。QNAPサポートからは、7zのエクステンションがついているファイルでないとQRescueでは対応できない、外部業者に頼ってくれと言われました。
自分のファイルは全て「encrypt」というタグです。それはダメなようでした。eCh0reixというランサムウェアなのでしょうか。但し、Photorecで殆どの写真ファイルは復号しているので、仕方なく、日付データが残っているファイルだけを年別にフォルダーに移し替える気の遠くなるような作業をしてます。外部業者も数十万円から数百万円の作業との回答でした。身代金は12万円ほどですが復活する保証もないので怖いです。
FILENAMES7ZIPというものはこの症状にも対応するのか試してみたいのですが、ダウンロードして起動するところまでは行ったのですが、対象フォルダどのように指定したらよいかで行き詰りました。よろしければアドバイス願えますでしょうか。
- このトピックに返信するにはログインが必要です。