弊社のウェブページの改善のためにクッキーを使用しています。弊社のクッキーポリシーをお読みください。

ナレッジベース

全般 »

Q: ランサムウェアに感染してしまいました。どうしたらよいでしょうか?

2022-07-26



#DeadBolt # Ransomware

Deadbolt ランサムウェアの被害に遭われた方は、以下の説明に従ってください。


注:失われたデータを取り戻すために復号化キーを入力する場合、特定のADMバージョンを手動で更新する必要があります。ADM 4.0.5.RUE3 または ADM 3.5.9.RUE3 を手動で更新する必要があります。ライブアップデートサーバーおよび ASUSTOR ダウンロードの ADM バージョンはこのバージョンより高くなっているため、データを復号化するために最新バージョンをインストールすることはできません。
手動更新 ADM を選択し、以下のステップ 2 で NAS モデルに対応する ADM イメージファイルをダウンロードし、ステップ 3 でこの特定 ADM バージョンを手動で更新してください。
詳しいサポートが必要な場合は、サポートセンターにてお問い合わせください。


ステップ1

  • すべてのハードディスクを取り外し、再起動すると初期化画面が表示されます。 (ハードディスクが搭載されていないことが表示されます。)


ステップ2

  • 次にシステムの電源を入れた状態で、ハードディスクをNASに同じ位置で再び挿入します。
  • ハードディスクが認識されると、次の画面が表示されます。この画面が表示されない場合は、ページをリロードしてください。 (F5)
  • ファームウェアのアップグレード後は、Deadbolt 攻撃前の設定に戻りますが、暗号化されたファイルは暗号化されたまま、暗号化されていないファイルは暗号化されていないままとなります。


  • ライブアップデートをクリックしてください、次のページへ。

注: 失われたデータを復元するために復号化キーを入力する場合、特定のADMバージョンを手動で更新する必要があります。ADM 4.0.5.RUE3 または ADM 3.5.9.RUE3です。ライブアップデートサーバー上のADMバージョンは、このバージョンより高くなっており、データを復号化するために最新バージョンをインストールすることはできません。
NASモデルに対応するADMイメージファイルをダウンロードし、ステップ3でこの特定のADMバージョンを手動で更新してください。



ステップ3

紛失したデータを復元するために復号化キーを入力する場合は、前のステップでダウンロードした特定のADMバージョンを手動でアップデートする必要があります。ADM 4.0.5.RUE3 または ADM 3.5.9.RUE3です。

初期化ページに入り、正しくインターネットが認識されていない場合、または失われたデータを取り出すために復号化キーを入力する必要がない場合は「ASUSTORダウンロード」から最新のADMをコンピュータにダウンロードしてください。


  • 完了後、以下のようにPCからADMイメージファイルをアップロードし、手動でADMをアップデートしてください。
  • 次のページへ。


ステップ4

  • アップデートします。
  • アップデートが完了すると、ADMに戻ることができます。



Web ブラウザで ADM を更新するコンピュータがない場合、モバイルアプリ - AiMaster を使用して ADM を更新することができます。


  • AiMasterでNASにログインします。
  • ADMのバージョンを確認し、アップデートダイアログが自動的に表示されたら、ADMを直接アップデートします。


  • または、[設定] [ADM更新] をクリックして ADM をアップデートします。


  • AiMasterでADMをアップデートした後、必要に応じてデータを復元するために、以下の方法でWebブラウザを使用する必要があります。


データを復元したい場合、以下の事項をお確かめください。
①NASに複数のボリュームを設定している。
②MyArchiveドライブを使用している、または以前にBtrfsスナップショットを作成したことがある場合は、以下の手順を参照してください。
お手持ちのバックアップをすべて復元するには:Btrfsのスナップショットがある場合、Snapshot Centerを使用して以前のバージョンのファイルを復元し、ランサムウェアによって行われた変更を消去してください。
③NAS以外のUSB外部接続HDDなどにバックアップがある場合は、上記ADMのアップデート後に、ランサムウェアによって変更されたファイルを削除して、ご自身でデータの復元作業を行ってください。


上記以外の場合には、残念ながらデータの復元はできません。




バックアップやスナップショットをしておらず、やむを得ず復号化キーを入力してファイルを復元するしかない場合。

※ご注意ください

弊社ASUSTORでは、復号化キーの提供はいたしていません。
ご利用のお客様ご自身の判断でランサムウェアから復号化キーを入手し、復号化キーを入力することになります。
しかしながら、必ずしもすべてのデータ復元される保証はありませんので、ご注意ください。


  • Ransomware Status をApp Centralにてサイドローディング(sideload)してインストールしてください。


  • 詳細を確認し、「インストール」を押してください。


  • インストールが完了するのを待ちます。


  • ウェブページをリロードして、再度ランサムウェアの画面に入ります。ここからご自身で納得した上で、ランサムウェアから復号化キーを入手し、復号化キーを入力することになります。


    ※ご注意ください

    弊社ASUSTORでは、複号化キーの提供はいたしていません。
    ご利用のお客様ご自身の判断でランサムウェアから復号化キーを入手し、復号化キーを入力することになります。
    しかしながら、必ずしもすべてのデータ復元される保証はありませんので、ご注意ください。


  • 最後に、ADMに戻りたい場合は、3つの方法のいずれかで戻ることができます。ブラウザのアドレスバーに /portal/ の後に backup.cgi を追加する、電源ボタンを 3 秒間保持して NAS をシャットダウンして再びオンにする、ASUSTOR Control Center または AiMaster を使用して NAS を再起動することができます。




  • 終了後、必ずApp CentralからRansomware Statusをアンインストールしてください。


アプリのデータが Deadbolt によって暗号化されている可能性があります。NASの状態を復帰させ、スナップショットされたデータやバックアップデータを抽出した後、ボリューム 1 を削除して再度作成するか、NAS を再度初期化することをお勧めします。

この説明は役に立ちましたか? はい / いいえ