2022年1月に入りQLockerが再び猛威

2022年1月8日頃よりQlockerのご相談が増えております。

QlockerはQNAPをターゲットとしたランサムウェア（身代金ウイルス）の一種ですが、2021年の春頃に大きな被害を出したサイバー攻撃です。

手法としてはQNAPの脆弱性を突いた攻撃であることは昨年と同様と思われます。

QlockerのRaasサーバーはFBIの操作によって停止に追い込まれていたのですが、そのリソースを継承したチームが攻撃を再開したようで、QNAPをお使いの企業は注意が必要です。

もし、QNAPをお使いで、突然フォルダにはアクセスできるが多数のファイルが開けなくなったという場合や、QNAP内の多数のファイルが暗号化され、拡張子がすべて変わってしまっているというような症状が発生している場合は、Qlockerに感染してしまった可能性が高いです。

ただ、Qlocker以外でもQNAPに感染するランサムウェアやその他サイバー攻撃も存在します。

まずは冷静に感染状況や被害状況の確認をおこなってください。

その際の注意点としてはQNAPの電源を切らないようにしてください。

暗号化が進行中であればQlockerのログを取得し、QNAPから提供されたツールにてデータ復元ができる可能性がございます。

Qlockerの復号を成功させるためには、ログが取得できるまでのタイムリミットがあるなど、どうしてもスピード勝負なところがあり、復号できない場合も多いです。

そういった際には業者へ依頼するなど次の手段を選択することになるかと思います。その際にはできる限り感染時の状況を崩さないことが重要です。

当社ではランサムウェアに感染された企業様へコンサルティングサービスを提供致しております。

暗号化されたファイルのデータ復元のサポート、感染経路の調査、今後の対策、バックアップのご提案など再発防止とセキュリティ対策の強化について、できるかぎり事業に影響をださないような、より御社に近い立場からコンサルティングさせていただきます。

お困りの際は宜しければご相談ください。