2021/4/20午前中に当社で確認したQNAPのNASをターゲットとしたQlockerランサムウェアが国内においても多数の感染拡大をしました。海外においても多数の感染が確認されています。
犯人サイトのタイトルとしている「Qlocker」は、文字通りQNAPをロックするランサムウェアです。
Qlockerランサムウェアの犯人サイト
クリックすると拡大表示
1.症状は7zipを利用した暗号化
7zipを利用してファイルを暗号化しています。
ファイル名は、「元のファイル名.7z」になります。
「.7z」拡張子は、7zipという圧縮解凍プログラムで使われている拡張子です。
7zipをインストールしてあるコンピュータで解凍しようとすると、
クリックすると拡大表示
このようにパスワードが掛けられている事がわかります。その7zファイルに記録されているファイル名は、
のように文字化けした状態で記録されています。
解凍したとしても文字化け状態で戻ることになります。
犯人は金を払えば、解凍する為のパスワードを提供すると言っています。
2.QNAP社の対応は?
QNAP社は様々なアナウンスをしています。そのページを紹介します。
Qlockerランサムウェア攻撃への対応:QNAPNASを保護するためのアクションを実行します
Qlockerによるランサムウェア攻撃に対するご案内:QNAP NASを安全にお使いいただくために
nasが7zでファイルを暗号化していることがわかった場合はどうすればよいですか?
上記のアナウンスは全て英文です。ランサムウェアが動作中であれば、そのパスワードがわかると書かれていますが暗号化が終わると消されてしまいます。
3.業務を再開させるにはどうするのか?
パスワードを入手して7zファイルを解凍しても、上記で説明したように文字化けしたファイル名になってしまいます。
画像ファイルであればそのまま使用できますが、EXCELファイルなどでは次のエラーが出て起動ができません。
クリックすると拡大表示
当社では2通りの解決方法を持っています。
全てのファイルを元のファイル名にきれいに戻す復号サービスと犯罪者と接触をしないでデータを取り戻す手法も開発しています。
感染後すぐに依頼されれば、高い取得率があります。時間の経過とともに取得率は下がります。
無料相談(10分程度)もしていますので、すぐに行う措置を説明しています。
被害に遭われた方々のお力になれると思います。
どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。
