攻撃対象のベンダーを増やしつつあるDeadBoltランサムウェアのasustor社製NASとQNAP社製NASとの対応の違いを説明します。
QNAP社製NASへの感染の説明は、2022/1/26に記載した通りです。
asustor社製のNASの身代金要求画面は次の通りです。
クリックすると拡大表示
クリックすると拡大表示
クリックすると拡大表示
1.身代金要求画面の表示タイミングが、QNAPのNASはログアウト時なのに対して、asustorのNASはログイン前の接続時点で表示される事です。
これは被害者が管理画面を使用して操作するのを妨害するようになりました。
2.画像の違いがあります。
クリックすると拡大表示
3.ベンダーに対する身代金が増額されました。
Important Message for ASUSTOR の1)の金額が5BTCから7.5BTCに増額されました。
4.ASUSTORのNASは感染後しばらくすると起動ができなくなります。
これはすでに書きましたdeadboltランサムウェアはasustor製のNASを壊します。それでも暗号化を戻します。の記事をご覧下さい。
はじめは一部の機種だけなのかと見ていましたが、deadboltランサムウェアに感染した全てのasustorのNASで起こります。QNAPのNASでは起こりません。
当社では暗号化されたファイルを戻す手法について2通りの解決方法を持っています。
犯罪者と交渉をしないでデータを取り戻す手法も開発しています。感染後すぐに依頼されれば、高い取得率があります。時間の経過とともに取得率は下がります。
取得率が100%近い復号サービスもあります。
データを戻した後の再発防止コンサルティング、感染経路調査コンサルティング、情報漏洩調査、業務再運用コンサルティングをしています。
無料相談(10分程度)もしていますので、すぐに行う措置を説明しています。
被害に遭われた方々のお力になれると思います。
ファイルの暗号化に気がついたらすぐにシャットダウンして依頼されれば身代金を払わずに解決する方法があります。
暗号化されてしまう被害に遭うと何か月か置いてから2次攻撃、3次攻撃と被害が続きます。適切な再発防止措置が必要です。
どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。
※当社の記事は実際にランサムウェアに対応した作業や事実に基づく内容です。当記事は転載禁止です。
※当社プログの記事を勝手に引用しているCyberSecurity.com、CyberSecurity-jp.comという業者がいます。その寄せ集めの情報には、かなり誤った情報が書かれています。
