ランサムウェアとは掻い摘んで説明すると、

PC等に保存されているファイルに鍵を掛けアクセス出来ないようにしてしまい、
所有者に対し鍵を解除したければ金を払えと言ってくるウイルス(マルウェア・トロイの木馬)らしいです。
正直ウイルスとマルウェアとトロイの木馬の違いがあんま分からん。
ウイルスは破壊、マルウェアはこういう悪さ?トロイの木馬は中身持っていく系で破壊はしないとか?
複合パターンのものもありそうですけど。
キンタマなんかはトロイ扱いされてた気がするけど。

んで、それを食らってしまったようです(`ェ´)ピャー

自分普段PCで保存したファイルは直接NASに送られるように設定してあるのですが、
いつものようにTwitterで流れてきた萌え二次画像を保存しようとすると、
ファイル一覧がおかしいんですよね。
んでエクスプローラーから当該フォルダを開くと.7zが山程と・・・。

Image 276



1個だけ今日DLした画像だったんです。





あっフーン、(察し

んでローカル(PC内)のファイルとNASの各仮想ドライブを見た感じ、
ローカルのデータは健在(ただし大したもん残ってない)と、
NASは全滅に近い(ごく一部残ってるけどほぼ無くなったに等しい)と。
一応NASは1日おき程度にDisk0からDisk1へのダイレクトコピー程度は行っていたのですが、
コピー先も改ざんされてて終了と。
スナップショット機能(画面ではなくドライブのデータをイメージ化する)取っときゃよかったなぁ・・・。
いまいち使い方分からんしこんな形でデータの損失を行うと思ってなかったので未設定だったのです。

んで各ファイルのあったフォルダに必死な!!!Readme!!!.txtがあったので読んでみると、
>お前さんのPCのファイルは預かった(ジュルリ
>返して欲しくば俺に(多分仮想通貨)で金払え(ヘッヘッヘ
>(多分TorブラウザのDL先アドレス)
>ブラウザへ打ち込むonionアドレス
>クライアントID?クッソ長いハッシュタグみたいな文字の羅列
こんな感じの事がかいてある

仮想通貨が何かわかりませんが(そもそももうアクセスする気すら最早無い)、
1BTC単位とかだったら最近650万円くらいとどっちにしろこんなデータにそんな金額払える余裕など無いし。
個人狙いなら数十ドルが上限だろ常識的に考えて(AA略
5000円台で返ってくるなら払ってたかもしれんレベル。
金欲しければ企業狙えやと思ったけどそもそもNAS使うのは個人よりSOHOみたいなところが多いとかあるのかな。

機種はコイツ。


画像(JPG/PNG/GIF)はほぼ全滅。
動画(MP4)はほぼ残ってるけど一部やられてる、MKVはほぼ生きてる。
ZIPアーカイブはファイルサイズ大きめの物は生きてるが小さいものはやられてる感じです。

確かに今月頭くらいにNASに変なIP(スウェーデンだとかオランダとか)に変なログオン(失敗)履歴は残ってたんですよね。
ただおかしいのは自分の環境はルーター越しでして、本来なら直接LANのデバイスにアクセスするのは無理(難しい)ハズなんですけど。
UPnPあたりのせいかなぁ、ルーターのUPnP許可にNASのアドレスとポートがあったし。
一応コレが起きてアクセスログを見てみましたがそれらしい項目も無し(まぁログオン出来てしまえばログ消す事も可能なので気休めですが)
まぁ何かNAS向けのアプリの脆弱性を使った方法でハックされた可能性もあるっぽいんですが。

一応PC側もトレンドマイクロウイルスバスタークラウドの体験版でチェックしてみたものの、
Image 277










何も出ず終了。ちゅーことでほぼNAS側への直接アタックと判断しました。
まぁ亜種で検索出来てない可能性もゼロじゃないんだけど・・・。
ただPC内部調べてもコレで食らった7zファイル見つからんしなぁ。

どうも過去にもこういうケースがあったようで。

割と最近の記事なのでこれなんですかね、ただ拡張子が違うのが?ですが(うちのは7zなので)
ただPC上にはそれらしいトロイも潜伏してないとVBさんを信じるのならコレの亜種の可能性が高いかなと。

QNAP ID及びNASのログオンパスワードの変更。
NAS自体もめぼしい生存ファイルをサルベージした上でリセットし直し。
今度は良く調べた上で、NAS初期設置時に付けたドライブ側にスナップショット保存ストレージ設定、
半年前くらいに増設したストレージに以前のフォルダ同等の構成を設定。
SSH・TELNETを無効、その他参照しました。

・・・んですが、何か挙動がおかしい(WebUIの表示が進まないとか転送が遅いとか)と思い何度かNASの再起動を試行したところ、
本体の電源ボタンにLEDがあるんですけど、真っ赤に光ってるわけですよ、
QNAPNASの中々騒がしいビープ音とともに。

HDD逝きました(チーン

HDD0側(システムが入ってるので便宜上0と)が元々2年以上稼働してたこともあり、
7z暗号化のアクセスのせいもあったのかお亡くなりになった模様。
とりあえず外してHDD1をシステムに・・・と思ったけどすごい熱持ってた為、
こっちのダメージも計り知れないので2台同時に交換かなぁ・・・。

そんな金ねえよ(泣
って事で当面の間NAS無しで行くしか無さそう。

失敗したのはコレで治ったと思ったので一度ローカルのHDDに移した上記の一部のファイルを転送した後、
PCの方から消した途端NASのHDDが逝っちゃったんですよね。
まぁ正直基本ほぼズリネタしか入ってないNASだったのでダメージは低いとは言え、
結構ショックな出来事でした。
ネット始めてからずっと貯めていた(最近ろくに使ってない)三次エロ動画達も後のHDD逝去に巻き込まれ敢えなく死亡。
正直そこらのエロ動画よりごちうさとか二次処女破瓜和服メイド制服エプロン美少女のイラストが消えた事がとてもつらたん。
また集めるけど、少し稼がないとHDDすら買えん。

あ、コレかぁ・・・。
Twitterで探しても出るわ出るわ・・・。
データの補填なんて要らんから3TBくらいの新品HDDクレメンス。

P.S.
何だかんだ言って今月は毎週更新できてしまった(よりによってこんなネタで・・・あんま嬉しくねえ

P.S2
実はデータ復旧についてある手を使えば出来なくも無いかなぁって気はするんですが、
それをやるためのデバイスが見つからない為当面出来そうに無いですね。