事務所のNASがランサムウェアに感染したようです。

Qnap製のNASを使ってます。10台くらいのPCとLANで繋がってます。
昼間は普通に使えてました。しかし夕方当たり何となくファイルを開くのが遅い感じがしました。
19時頃、クライアントのショートカットから共有フォルダにアクセスできなくなったのに気づいたのが最初です。
最初NASの電源が落ちたのかと思いました。
しかしブラウザからログインできたので電源は入っているようです。
管理画面、コントロールパネルのファイルマネージャー経由なら共有フォルダの中が覗けました。
為しに適当なテキストファイルをダウンロードしてみたんです。〇〇〇〇.txtを。
ダウンロードしたファイルを見たら、〇〇〇〇.jason となっていて血の気が引きました。
とにかく慌ててコントロールパネルからシャットダウンを選択して今日はそのまま帰りました。
明日どんな手順にすべきか確認してからにしようと思ったのです。

最適な手順、絶対やってはいけない事教えてください。
LANケーブル抜いてとりあえず単独で電源入れてみるのは大丈夫ですか？
1台ノートだけ接続して、共有フォルダを見てみようと思います。
.jasonになってるファイルと、なってないファイルがあると思います。

あと、どんなログを確認すれば原因が分かるでしょうか？
どのクライアントから発生したのか、誰かがメールのリンクをクリックして感染したのか。
不正ログインがあったのか。

とりあえず、別ドライブに健康なファイルだけ取り出して、全フォーマットかと思ってます。
全フォーマットしたら、問題ないファイルだけ戻して通常業務に戻るしかないと思ってます。
アドバイスあればお願いします。

No.1 回答者： 銀鱗 回答日時： 2020/12/16 02:14

とりあえず、今の状態をバックアップしてください。

これは後で感染経路を調べるために必要です。

つぎに、以前作成したバックアップからデータをリストアしてください。
これは業務への影響を最小限にするための措置です。
失われたデータは諦めてください。
（そのため、バックアップを行う周期を決めているはずです）

ランサムウェアからデータを復元するために金銭を払ってはいけません。
それどころか連絡すら取ってはいけません。

この回答へのお礼

それはNASの話ですか？
バックアップ＝他のメディアにコピーするだけですが、
その後、NASは初期化で良いですか？
後で感染経路を調べる方法は？

お礼日時：2020/12/16 07:44