QNAP社のNAS製品に対するサイバー攻撃が続いています。
当社においてこのランサムウェアによる被害者の方々からの依頼が続いています。
これに対して、同社が情報公開をしましたので、転記いたします。
AgeLockerランサムウェア
発売日: 2020年9月25日
セキュリティID: QSA-20-06
重大度:高
CVE識別子: N / A
影響を受ける製品: QNAPNASデバイス
概要
AgeLockerランサムウェアは、QNAP NAS、Linux、およびmacOSデバイスを標的とすることが報告されています。
この新しいランサムウェアは、「Age」暗号化ツールを使用して被害者のファイルを暗号化しようとします。
QNAP製品セキュリティインシデント対応チーム(PSIRT)は、ランサムウェアが以前のバージョンの
PhotoStationを攻撃する可能性があるという証拠を発見しました。
ケースを徹底的に調査しており、できるだけ早く詳細情報を公開します。
勧告
デバイスを保護し、悪意のあるランサムウェア攻撃や不正アクセスからデータを保護するために、
脆弱性修正の恩恵を受けるために、QTSとインストールされているすべてのアプリケーションを最新バージョン
に更新することを強くお勧めします。製品サポートのステータスをチェックして、
NASモデルで利用可能な最新のアップデートを確認できます。
QTSアップデートのインストール
1.管理者としてQTSにログオンします。
2.[コントロールパネル] > [システム] > [ファームウェアアップデート]に移動します。
3.下ではライブアップデート、クリックアップデートの有無をチェックします。
QTSは、利用可能な最新のアップデートをダウンロードしてインストールします。
ヒント: QNAPWebサイトから更新をダウンロードすることもできます。[サポート] > [ダウンロードセンター]に移動し、特定のデバイスの手動更新を実行します。
インストールされているすべてのアプリケーションの更新
1.管理者としてQTSにログオンします。
2.Appセンターに行く。
3.[マイアプリ]を選択します。
4.[更新のインストール]の横にある[すべて]をクリックします。
確認メッセージが表示されます。
5.[ OK]をクリックします。
QTSは、インストールされているすべてのアプリケーションを最新バージョンに更新します。
改訂履歴: V1.0(2020年9月25日)-公開
当社では2通りの解決方法を持っています。
犯罪者と交渉をしないでデータを取り戻す手法も開発しています。感染後すぐに依頼されれば、高い取得率があります。時間の経過とともに取得率は下がります。
取得率が100%近い復号サービスもあります。
データを戻した後の再発措置防止コンサルティング、感染経路調査、業務再運用コンサルティングをしています。
無料相談(10分程度)もしていますので、すぐに行う措置を説明しています。
被害に遭われた方々のお力になれると思います。
上記の画像が表示されたらすぐにシャットダウンして依頼されれば身代金を払わずに解決する方法があります。
暗号化されてしまう被害に遭うと何か月か置いてから2次感染、3次感染と被害が続きます。適切な再発防止措置が必要です。
どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。