今朝より怪しいメールが大量に届いています

無視でかまわないです

貴方のデバイスにハッカーがアクセスしています。詳細を今すぐ確認してください！

どうも、こんにちは。 まずは自己紹介をさせていただきますね。私はプロのプログラマーで、自由時間ではハッキングを専門にしております。 今回残念なことに、貴方は私の次の被害者となり、貴方のオペレーティングシステムとデバイスに私はハッキングいたしました。 数ヶ月間、貴方を観察してきました。 端的に申し上げますと、貴方がお気に入りのアダルトサイトに訪問している間に、貴方のデバイスが私のウイルスに感染したのです。 このような状況に疎い方もいらっしゃいますので、より細かく現状を説明いたします。 トロイの木馬により、貴方のデバイスへのフルアクセスとコントロールを私は獲得しています。 よって、貴方の画面にあるもの全てを閲覧、アクセスすることができ、カメラやマイクのON/OFFや、他の様々なことを貴方が知らない間に行うことが可能です。 その上、貴方のソーシャルネットワークやデバイス内の連絡先全てにもアクセスを行いました。 なぜ今までウイルス対策ソフトが全く悪質なソフトウェアを検出しなかったんだろうとお考えではないかと思います。 実は、私のスパイウェアは特別なドライバを利用しており、頻繁に署名が書き換えられるため、貴方のウイルス対策ソフトでは捕らえられなかったのです。 画面の左側では貴方がご自分を楽しませている様子、そして右側ではその時に視聴されていたポルノ動画を表示するようなビデオクリップを作成いたしました。 マウスを数回クリックするだけで、あなたの連絡先やソーシャルメディアのお友達全員に転送することができます。 この動画を公開アクセスのオンラインプラットフォームにアップロードしたら貴方は驚くかもしれませんね。 朗報は、まだ抑止することができることです。 ただ 17万円 相当のビットコインを私のBTCウォレットに送金いただくだけで止められます（方法がわからない方は、オンライン検索すれば、段階ごとに方法を説明した記事が沢山見つけられるはずです）。 私のビットコインウォレット（BTC Wallet）： 1a52skqPqmim9gB7AvAsTm3o6hEEHSCZU 貴方の入金が確認できるとすぐに、卑猥な動画はすぐに削除し今後私から２度と連絡がないことを約束します。 この支払いを完了させるために４８時間（きっちり２日間）の猶予がございます。 このメールを開くと既読通知は自動的に私に送られるため、その時点でタイマーは自動的にカウントを開始します。 私のメールに返信しようとしないでください。（送り主のメールアドレスは自動的に作られ、ネット上で拾ったものですので）何も変わりません。 どこかに苦情を送ったり、通報したりしないでください。私の個人情報や私のビットコインアドレスはブロックチェーンシステムの１部として暗号化されています。 色々と私の方でもヘマしないように調べてあります。 このメールを誰かに転送しようとしていることが分かると、すぐに貴方の卑猥な動画を公開させます。 合理的に考えて、バカな真似はこれ以上しないでください。わかりやすい説明を段階を踏んでお伝えをしたつもりです。今貴方がすべきことは私の指示に従って、この不快な状況を取り除くことです。 ありがとうございます。幸運を祈ります。

台北（台湾）2021年4月22日、コンピューティング、ネットワーク、ストレージソリューション分野の新鋭企業であるQNAPR Systems, Inc.（QNAP）は、本日、この2,3日の間にお客様よりいただいた報告とメディア報道に応えて、2種類のランサムウェア(QlockerとeCh0raix)がQNAP NASをターゲットにしており、ユーザーのデータを身代金として暗号化しているという声明を発表いたしました。

QnapNASを標的とした「Qlocker」と呼ばれているランサムウェアの感染が広がっています。
このランサムウェアは「CVE-2020-36195」と「CVE-2021-28799」の脆弱性を悪用して、
NASに保存されている大切なデータを暗号化したうえで身代金を要求しています、詳細な脆弱性情報は公式ウェブサイトのセキュリティアドバイザリーにご参照ください。
https://www.qnap.com/en/security-advisory/qsa-21-11
https://www.qnap.com/en/security-advisory/qsa-21-13

QNAPはQTSだけではなく、Multimedia Console、Media Streaming Add-on及びHBS3を最新版に更新することを強くお勧めしております。
同時に「コントロールパネル→一般設定」のところで、QTS管理用のポート番号を変更することもお勧めしております、NASを再起動しないでください。
QNAPはMalware Removerの定義を更新しました、これより「Qlocker」を検出することだけではなく、もし暗号化プロセスがまだ進行中の場合は暗号化キーを絞り出すことも出来ます。
ただし、暗号化のプロセスが既に終了した、あるいはNASが再起動された場合、現時点は以前のバックアップから暗号化されたデータを復元するしかないだと考えられます。

まだ感染していない場合でも、
①QTSの最新アップデート
②QTS管理用のポート番号を変更
③Multimedia Console、Media Streaming Add-on及びHBS3を最新版に更新
④既定のAdminユーザーアカウントの無効化
⑤各ユーザーパスワードの複雑化(12文字以上推奨　英数・大文字小文字・数字・記号の複雑な組み合わせに変更
⑥Qnapアカウントの二段階認証化
⑦バックアップをこまめにとり、バックアップ媒体はネットワークから遮断化させる
⑧Qfinderで定期的にアップデートの確認を行う
などの感染対策及び感染してもできる限り元に戻せる状態にしておいてください。
ただし、他のNASでも考えられます。

プリンターのネットワーク設定で、WSDを無効化すると自動追加されません
（Windowsがサポートするネットワークプロトコルの一つ）を利用するときの設定項目です。

• WSDの有効/無効

  WSDの有効／無効を選びます。