このフォーラムスレッドには解決策が必要です。
NASがランサムウェアに感染
NASがランサムウェアに感染し、NAS上のファイルは暗号化されていましたので、
完全スキャンしましたが脅威がないと言われ、パワーイレーサーも実行しましたが脅威がないと言われました。
ローカルドライブのファイルは暗号化されていません。
脅威がないと言われているので、除去することもできません。
どのように対応したらよいのでしょうか?
返信
Re: NASがランサムウェアに感染
投稿日: 2022-08-16 | 17:40 · 編集日: 2022-08-16 | 17:53 · パーマリンク
こんにちは! ライちゃんと申します。
対処方法としては、NAS, PCとも初期化してインストールし直しとバックアップから復元をすることになると思います。
ノートンサポートに相談するとなにかアドバイス等もらえるかもしれませんが、元に戻す方法は無いと思いますし初期化するのが安全だと思います。
脅威がないと言われているので、除去することもできません。
NASが暗号化されているのならランサムウェアは目的は達しているので自身を消去したのかもしれませんね。 または存在していてもノートンが発見できないタイプなのかもしれません。
(追記)ランサムウェアについての情報が掲載されているページを念のため載せておきます。データを元に戻す復号ツールもあるようですがあまり期待はできないと思います。
https://jp.ext.hp.com/techdevice/wolf/security_sc40_03/
https://www.npa.go.jp/cyber/ransom/index.html
https://www.nomoreransom.org/ja/index.html
rye-chanからのお知らせ ●
フォーラムはユーザー掲示板です。ノートンから直接サポートが受けられる訳ではありません。 ●ノートンサポートへの問い合わせはこのアドレスからカテゴリを選択し「引き続きヘルプが必要」を選択します。https://support.norton.com/sp/ja/jp/home/current/contact
Re: NASがランサムウェアに感染
投稿日: 2022-08-19 | 21:31 · 編集日: 2022-08-19 | 21:32 · パーマリンク
こんにちは。ライちゃんです。
サポートはあまり良い対応ではなかったようですね。ユーザーができる事は先に書いたようにPCとNASを初期化して復旧するしかないのでどこに相談しても同じだと思います。
バックアップが無い場合、公開されているランサムウェア 復号ツールを試す方法もあります。復号ツールに見せかけた不正なソフトもあるかもしれないので試す場合は気を付けてください。
rye-chanからのお知らせ ●
フォーラムはユーザー掲示板です。ノートンから直接サポートが受けられる訳ではありません。 ●ノートンサポートへの問い合わせはこのアドレスからカテゴリを選択し「引き続きヘルプが必要」を選択します。https://support.norton.com/sp/ja/jp/home/current/contact
Re: NASがランサムウェアに感染
投稿日: 2022-08-20 | 01:19 · パーマリンク
追記です。最初にコメントしたNo More Ransomのサイトはチェックされましたか。
ランサムウェアの特定やツールも提供されているのでバックアップが無くデータを復元したいのでしたら、こちらを試すのが良いと思います。IPA(情報処理推進機構)からもリンクされているサイトなので信頼できると思います。
rye-chanからのお知らせ ●
フォーラムはユーザー掲示板です。ノートンから直接サポートが受けられる訳ではありません。 ●ノートンサポートへの問い合わせはこのアドレスからカテゴリを選択し「引き続きヘルプが必要」を選択します。https://support.norton.com/sp/ja/jp/home/current/contact
This thread is closed from further comment. Please visit the forum to start a new thread.