QNAP社から2022/1/26に次のアナウンスがありました。
「Take Immediate Actions to Stop Your NAS from Exposing to the Internet, and Fight Against Ransomware Together」
翻訳すると
「NASがインターネットに公開されるのを防ぐための即時アクションを実行し、ランサムウェアと一緒に戦う」
このアナウンスは、2022/1/7の発表文をdeadboltランサムウェア向けに変更したものとなります。
2022/1/26のアナウンスの要約は次のようになります。
————————————————————————————————————-
台湾、台北、2022年1月26日-QNAPRSystems、Inc。
(QNAP)は本日、DeadBoltという名前の新しいタイプのランサムウェアに対応する声明を発表しました。
すべてのQNAP NASユーザーに、以下のセキュリティ設定手順に従ってQNAP NASとルーターのセキュリティを確保し、
QTSを利用可能な最新バージョンにすぐに更新することをお勧めします。
セキュリティカウンセラーを開きます。
ダッシュボードに「システム管理サービスは、次のプロトコルを介して外部IPアドレスから直接アクセスできます:HTTP」と表示されている場合、NASはインターネットに公開されており、リスクが高くなります。
ステップ1:ルーターのポートフォワーディング機能を無効にする
ルーターの管理インターフェイスに移動し、仮想サーバー、NAT、またはポート転送の設定を確認し、NAS管理サービスポート(デフォルトではポート8080および443)のポート転送設定を無効にします。
ステップ2:QNAPNASのUPnP機能を無効にする
QTSメニューのmyQNAPcloudに移動し、[自動ルーター構成]をクリックして、[UPnPポート転送を有効にする]の選択を解除します。
QNAP Systems、Inc。について
QNAP(Quality Network Appliance Provider)は、ソフトウェア開発、ハードウェア設計、および内製で包括的なソリューションを提供することに専念しています。QNAPは、ストレージ、ネットワーキング、スマートビデオの革新に焦点を当て、最先端のサブスクリプションベースのソフトウェアと多様なサービスチャネルエコシステムに加わる革新的なCloudNASソリューションを導入しました。QNAPは、NASを単なるストレージ以上のものとして想定し、ユーザーがQNAPソリューションで人工知能分析、エッジコンピューティング、データ統合をホストおよび開発するためのクラウドベースのネットワークインフラストラクチャを作成しました。
————————————————————————————————————-
暗号化されたファイルを戻す手法について、当社では2通りの解決方法を持っています。
犯罪者と交渉をしないでデータを取り戻す手法も開発しています。感染後すぐに依頼されれば、高い取得率があります。時間の経過とともに取得率は下がります。
取得率が100%近い復号サービスもあります。
データを戻した後の再発防止コンサルティング、感染経路調査コンサルティング、情報漏洩調査、業務再運用コンサルティングをしています。
無料相談(10分程度)もしていますので、すぐに行う措置を説明しています。
被害に遭われた方々のお力になれると思います。
ファイルの暗号化に気がついたらすぐにシャットダウンして依頼されれば身代金を払わずに解決する方法があります。
暗号化されてしまう被害に遭うと何か月か置いてから2次感染、3次感染と被害が続きます。適切な再発防止措置が必要です。
どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。
※当社プログの記事を勝手に引用しているCyberSecurity.comという業者がいます。その寄せ集めの情報には、かなり誤った情報が書かれています。当社の記事は実際にランサムウェアに対応した作業や事実に基づく内容です。当記事は転載禁止です。