症状確認までの経緯

お客様より「朝からサーバー内のファイルが開けない」といった症状でお問合せを頂きました。
至急復元できないかということで、遠隔サポートにてフォルダを確認したところ、
サーバー内のファイルがすべて「ファイル名.encrypted」に書き換わってることが確認されました。

原因を調査したところ、Qnapの標準機能として搭載されている「UPnP」機能がONになっており
そこからWEB管理画面へアクセスされた後、VPN接続を使用してファイルを書き換えられていたことが判明致しました。

復旧作業の結果、ほぼすべてのファイルが無事復元できました。

Qnapは世界的にもシェアの多い製品になり、非常に狙われやすい傾向にあります。

今回の環境

• Qnap製 TS-453A　（自動ルーター構成ONの状態）
• バックアップHDDあり（バックアップ領域もランサム感染）
• 主なデータ内容はエクセル・ワード・画像ファイル

長野ITサポート株式会社では、現在お使いのサーバーやNASその他ネットワーク機器の
設定状態を確認し、感染リスクを下げるご提案もさせて頂いております。

データ復旧、セキュリティ診断が必要な際はお気軽にご連絡下さい。
受付は土日祝日承っております。