QNAP /Synology NAS不具合報告
QNAPもしくはSynologyのNASをターゲットとしたeCh0raixランサムウェアの感染被害が国内で拡大しています。
eCh0raixランサムウェアに感染すると、パソコン上のデータの拡張子が「.encrypt」に書き換わりデータが暗号化されてしまいます。またそれだけでなく、このような警告画面が出現し身代金を要求されることがあります。「README_FOR_DECRYPT.txt」というファイル名で身代金を要求する内容が表示されます。
もし感染が疑われる場合は、二次感染を防ぐために端末を速やかにネットワークから切り離し、隔離する必要があります。
まずは当社までご相談下さい
eCh0raixランサムウェアの感染対策方法
eCh0raixランサムウェアの感染を防止する対策方法として、以下の4つがあげられます。
①QTSを最新バージョンにアップデートする
各メーカーの公式HPからご利用のNASモデルの最新ファームウェアをダウンロードしましょう。その後、ガイドに従いファームウェアを更新してください。
②Malware Removerをインストールし最新バージョンに更新する
QNAP社のApp Centerサイトで配布されているMalware Rremoverをインストールします。既に脅威として認識されているマルウェアについては、Malware RemoverでNASのスキャンを行うことで検出・除去ができます。
③ネットワークアクセス保護を有効にしアカウントを保護する
ウイルス対策ソフトやネットワーク保護を行うことも、サイバー攻撃から情報を守り対策を行う際の一つの方法です。
④パスワードをより強固なものに設定する
そもそも簡単なIDやパスワード設定がなされているデバイスはその脆弱性を狙われやすいため、パスワード設定を強化することをおすすめします。管理者パスワードを初期設定のままにしている場合は、かならず任意の強固なパスワードに変更を行ってください。
4. 感染が疑われる際にすぐ行うべきこと
eCh0raixランサムウェアへの感染が疑われる場合、速やかに下記のことを行ってください。
①ネット接続をOFFにする
ランサムウェアの感染はネットワークを伝って拡大します。まだ感染していない他のデバイスへの感染を防ぐため、感染が疑われる端末をネットワークから切断しましょう。
②メールアドレス・パスワードを変更する
感染が疑われるデバイスで使用していたメールアドレス・パスワードを変更しましょう。
また、メールアドレスやパスワードの変更は、ランサムウェアに感染していない他のデバイスから行うようにしてください。感染したデバイスからメールアドレスやパスワードを変更したとしても、新たなメールアドレスやパスワードの情報が攻撃者に盗まれ、再び悪用されてしまいます。
5. eCh0raixランサムウェアの復旧方法
感染防止策を行っても、eCh0raixランサムウェアに感染してしまった場合の復旧方法を説明します。
スナップショット機能を利用する
QNAP製のNASにはスナップショットを取得する機能があります。もし、定期的にスナップショットを取得する設定にしていた場合、ランサムウェアに感染しても以前のバージョンを復元することでデータを復旧できる可能性があります。