いつもデータ復旧のご依頼をいただくサポート業者様からお問い合わせをいただきました。
「QNAPのNASが”eCh0raix”というランサムウェアに感染 拡張子が「.encrypt」に書き換わり、データが暗号化されてしまった。
これらのデータを復旧してほしい。」
「NASにランサムウェア?」
と思われる方がいるかもしれないが 一昨年ぐらいからQNAPのNASが狙われていたらしい。
QNAPも対策(ファームウェアの)を出していたが 対策済みのファームウェアにアップデートしていなかったためランサムウェアに侵入された模様。
もちろん対策はあくまでランサムウェアに侵入されないためのもので 一旦暗号化されてしまったものは復号することはできない。
今回お問い合わせいただいた件も「復号できません」とお伝えしまし お断りしました。
ランサムウェア(身代金要求マルウェア)もだんだん高度になってきており 昔は単にデータを暗号化し「データを復元するパスワードを欲しければ金を出せ」だった。
現実に金を払って解決した というのはほとんど聞いたことがない。
犯人側としては身代金を受け取ってしまえばパスワードを渡す必要などないからだ。
そのため 現実には身代金がとりにくくなっていた。
ところが最近はさらに悪質になり
1.データをハッキング(盗み出す)
2.データを暗号化(または削除する)
3.(身代金を払わなければ)そのデータを公開する
昨年カプコンが攻撃を受け11億円の身代金を要求されたと(カプコン自身)が公表した。
どうやら身代金は支払われなかった様で その後カプコンの情報はネット上で暴露されているようだ。
本題からそれてきたのでこの件はここまで カプコンの件を詳しく知りたい方はネットで検索してみてください。
さて本題のQNAPのNASのランサムウェア攻撃に対して
「NASだから大丈夫」ではなく どんなストレージも狙われるということを理解してください。
今回はQNAP製のNASが狙われましたがそれ以外のNASが狙われない等云う保証はありません。
ネットワークのセキュリティ対策をする、アカウント管理を厳重にする 等の対策は必要です。
最後にもう一度言いますが 一旦暗号化されたり、盗まれたデータは(莫大な身代金を払ったところで)戻ってきません。
それと同時に 自社の信用も無くしてしまいます。
2021年04月06日
ランサムウェアNASでも安全ではない
posted by den-now at 15:40| Comment(0)
| 日記
