ここ数日間、QNAP システムのデバイスのユーザーはランサムウェア攻撃を受けています。実際、私たちが発見したのは、Qlocker と eCh0raix の XNUMX つです。これらの攻撃は、通常のランサムウェアの尻穴が行うことと同じことを行い、ユーザーのデータを暗号化しながら、有料でデータを返却することを提案します。 QNAP は積極的に取り組んでおり、更新された Malware Remover をリリースしました。 QNAP デバイス上のマルウェアをスキャンして削除する方法を簡単に説明し、ユーザーに示します。
ここ数日間、QNAP システムのデバイスのユーザーはランサムウェア攻撃を受けています。実際、私たちが発見したのは、Qlocker と eCh0raix の XNUMX つです。これらの攻撃は、通常のランサムウェアの尻穴が行うことと同じことを行い、ユーザーのデータを暗号化しながら、有料でデータを返却することを提案します。 QNAP は積極的に取り組んでおり、更新された Malware Remover をリリースしました。 QNAP デバイス上のマルウェアをスキャンして削除する方法を簡単に説明し、ユーザーに示します。
続きを読む – 4 つのステップ セキュアなNAS
Qlocker ランサムウェア 私たちが知っていること
ランサムウェアは、ユーザーのファイルに侵入し、ファイルを公開すると脅したり、暗号化して所有者がファイルにアクセスできないようにしたりするマルウェアの一種です。いずれの場合も、加害者はデータのロックを解除するために身代金を要求します。この種の攻撃はここ 2020 年ほどで実際に急増し、2019 年には XNUMX 年から XNUMX 倍に増加しました。これは、大手ベンダーと小規模ベンダーのすべてが苦労しており、今後も取り組むことになるでしょう。データをバックアップして別の場所に保管することが常に良い考えである理由はこのためです。また、可能な場合はスナップショットも活用します。
ここ数日間のユーザーレポートから、Qlocker は数日前の 19 年 2021 月 XNUMX 日に世界中の QNAP デバイスをターゲットにし始めたようです。 逃げるコンピュータ、攻撃者は 1-zip を使用して、影響を受ける QNAP デバイス上のファイルをパスワードで保護されたアーカイブに移動します。完了すると、被害者は次のようなバリエーションを含む身代金メモを受け取ります。
!!!すべてのファイルは暗号化されました!!!
すべてのファイルは、コンピューター用に生成された一意の秘密キーを使用して暗号化されました。このキーは当社のサーバーに保存されており、キーを受け取ってファイルを復号化する唯一の方法はビットコインで支払うことです。
キーを購入してファイルを復号化するには、次の手順に従ってください。
これに、どこに行くか、そしてどこにキーを入力するかが続きます。キーはお金を払って入手します。
QNAP のランサムウェアへの対応
QNAP は正しい行動をとり、今朝早くこの問題に公然と対処しました。問題があることを人々に知らせることは、通常、人々に注意を向けさせ、潜在的に問題を回避させるための簡単な方法です。同社はランサムウェアについて話しただけでなく、QNAP NAS デバイス用の新しい Malware Remover もリリースしました。
QNAP は、影響を受ける人も影響を受けない人も、マルウェアをスキャンし、マルチメディア コンソール、メディア ストリーミング アドオン、およびハイブリッド バックアップ同期アプリを更新するよう呼びかけています。また、ユーザーは全員、パスワードをより強力なパスワードに変更する必要があります。現時点では、感染したデバイスに対する解決策はありませんが、被害者に連絡するよう呼びかけています。 彼らの技術サポート.
QNAP マルウェア リムーバーのチュートリアル
QTS にサインインしたら、App Center に移動して Malware Remover のバージョンを確認し、必要に応じて更新します。
Malware Remover をまだダウンロードしていない場合は、App Center のセキュリティ セクションにあります。
それをクリックすると、更新のオプションも表示されるはずです。更新したら、「開く」をクリックします。
開くと、聴診器のようなものがわずかに浮いているのが見えます。その男をクリックして、そのままやらせてください。
私たちの場合、所要時間はわずか数分でしたが、NAS モデルとデバイスに何が搭載されているかによって異なる場合があります。
それで終わりです。何か、特に新しいランサムウェアを見つけた場合は、それを削除します。
閉じた思考
QNAP ユーザーは新しい Qlocker ランサムウェアの被害に遭っていますが、同社はそれを常に把握しようと努めています。影響を受けた人に対する救済策はまだありませんが、上記の手順を踏めば正しい道に進むことができます。いつものように、重要なデータをバックアップし、それをオフサイト、または少なくとも NAS の外に移動して、今回のような何かが起こった場合にバックアップから復元して作業を再開できるようにすることが重要です。もちろん、これは QNAP に限ったことではなく、すべての NAS システムが攻撃を受けています。 テラマスター 最近も叩かれました。
もう 1 つの良いヒントは、不要な場合は NAS をインターネットに接続しないことです。いずれにせよ、多くのリモート機能を活用しないと、何のメリットもなくリスクが増大することになるからです。また、QNAP NAS を使用していない場合でも、とにかくバックアップすることをお勧めします。 QNAP は現在攻撃を受けていますが、ここで止まらないでしょう。
続きを読む – 4 つのステップ セキュアなNAS
StorageReview と連携する
ニュースレター | YouTube | LinkedIn | Instagram | Twitter | Facebook | TikTok | RSSフィード
