QNAP社がDeadBolt Ransomwareに対する調査をサーポートページに掲載しました。
DeadBolt Ransomwareに対するInvestigating
クリックすると拡大表示
翻訳すると、
概要
QNAPは最近、新しいDeadBoltランサムウェアキャンペーンを検出しました。これまでの被害者の報告によると、キャンペーンは古いバージョンのQTS4.xを実行しているQNAPNASデバイスをターゲットにしているようです。
ケースを徹底的に調査しており、できるだけ早く詳細情報を提供します。
おすすめ
NASを保護するために、QTSまたはQuTSヒーローをすぐに最新バージョンに更新することを強くお勧めします。
NASがすでに侵害されている場合は、身代金メモのスクリーンショットを撮ってビットコインアドレスを保持してから、最新のファームウェアバージョンにアップグレードすると、組み込みのマルウェアリムーバーアプリケーションが、ログインページを乗っ取る身代金メモを自動的に隔離します。
受信した復号化キーを入力したいが、ファームウェアのアップグレード後に身代金メモが見つからない場合は、QNAPサポートに連絡してください。
Updating QTS or QuTS hero
1.Webブラウザで次のURLのいずれかを使用して、管理者としてQTSまたはQuTSヒーローにログオンします。
http://nas_ip:8080/cgi-bin/index.cgi
https://nas_ip/cgi-bin/index.cgi
注:「nas_ip」をNASIPアドレスに置き換えてください。
2.Go to Control Panel > System > Firmware Update.
3.Under Live Update, click Check for Update.
QTSまたはQuTSヒーローは、利用可能な最新のアップデートをダウンロードしてインストールします。
ヒント:QNAPWebサイトから更新をダウンロードすることもできます。 [サポート]>[ダウンロードセンター]に移動し、特定のデバイスの手動更新を実行します。
当社では暗号化されたファイルを戻す手法について2通りの解決方法を持っています。
犯罪者に送金をしないでデータを取り戻す手法も開発しています。感染後すぐに依頼されれば、高い取得率があります。時間の経過とともに取得率は下がります。
取得率が100%近い復号サービスもあります。
データを戻した後の再発防止コンサルティング、感染経路調査コンサルティング、情報漏洩調査、業務再運用コンサルティングをしています。
無料相談(10分程度)もしていますので、すぐに行う措置を説明しています。
被害に遭われた方々のお力になれると思います。
ファイルの暗号化に気がついたらすぐにシャットダウンして依頼されれば身代金を払わずに解決する方法があります。
暗号化されてしまう被害に遭うと何か月か置いてから2次攻撃、3次攻撃と被害が続きます。適切な再発防止措置が必要です。
被害にあってから3か月、半年と時間を置くと犯人が対応しなくなります。
当社のシステムで戻せるのは、被害にあった状況で装置をお送りいただけた場合だけです。
あちこちの業者に送ってしまうと戻せなくなります。
特に公開鍵は実ファイルではありません。これを知らない者が装置をさわると公開鍵を破損してしまいます。
どのようなケースであってもデータを戻すサービスをしています。お困りの方はご連絡下さい。
※当社の記事は実際にランサムウェアに対応した作業や事実に基づく内容です。当記事は転載禁止です。
※当社プログの記事を勝手に引用しているCyberSecurity.com、CyberSecurity-jp.comという業者がいます。その寄せ集めの情報には、かなり誤った情報が書かれています。
