Pomoc Infekcja na QNAP

slimik

Entry Technician
Q Associate
10 Wrzesień 2018
46
1
8
45
QNAP
Ethernet
10 Mbps
Cześć,

Kilka dni temu na moim urządzeniu TVS-x73e wystapiła infekcja - pliki zarażono jakmiś ransomware o rozszerzeniu .health, w popłochu wyłączyłem urządzenie, żeby zapobiec dalszej infekcji. Pliki udało się odzyskać z kopii migawek, ale mam następujące pytania.
1. Czy po wyłączeniu QNAP, infekowanie zostało przerwane?
2. Jak najlepiej zabezpieczyć się przed tego typu infekcjami?
3. Czy jest możliwość sprawdzenia w jaki sposób rozpoczęła się infekcja (w komputerze na dysku również nastąpiło zaszyfrowanie całego dysku)?
 
1. Czy po wyłączeniu QNAP, infekowanie zostało przerwane?
Ślij ticket do Qnapa.
2. Jak najlepiej zabezpieczyć się przed tego typu infekcjami?
Aktualizowac na biezaco serwer, i stosowac sie do zalecen producenta odnosnie bezpieczenstwa.
3. Czy jest możliwość sprawdzenia w jaki sposób rozpoczęła się infekcja (w komputerze na dysku również nastąpiło zaszyfrowanie całego dysku)?
W sensie ze masz zaszyfrowany rowniez dysk w swoim komputerze?
 
Dziękuję, zatem jutro będę probował ugryźć ten temat. Jeszcze jedno jakieś fajne szkolenia dotyczące QNAP (głownie zależy mi na bezpieczeństwie, backup itp.) - ktoś może polecić albo posiada wiedzę którą chce się podzielić oczywiście nie za darmo.
 
Dziękuję, zatem jutro będę probował ugryźć ten temat. Jeszcze jedno jakieś fajne szkolenia dotyczące QNAP (głownie zależy mi na bezpieczeństwie, backup itp.) - ktoś może polecić albo posiada wiedzę którą chce się podzielić oczywiście nie za darmo.
podpinam się pod pytanie co do bezpieczeństwa, qlocker 7z zaszyfrowało. Właśnie puściłem r-studio i zobaczymy co będzie.
 
Po skanie w r-studio w przeglądarce katalogów same małe x 99% na folderach tzn ze nie udało mu się odzyskać ?? Próbowałem jeden wybrany plik i niby odzyskał jakiegoś PDF ale jak próbowałem go otworzyć to pisze plik uszkodzony. Proszę o pomoc
 
to uszkodzony - no magic

Trzeba pamiętac że nie zapisujemy plików na dysku z którego odzyskujemy, każdy zapis redukuje szanse odzyskania danych.
Tak oczywiście na zewnętrznym zapisuje. Tzn ze nic nie odzyskał skoro wszędzie sa małe x ? Czy może jakiś błąd przy mojej konfiguracji. Zamiast 4 dysków podłączyłem 3 do komputera scan był robiony na Ride 5. Teraz podłączyłem wszystkie 4 dyski w kolejności i puściłem znowu scan.
 

Użytkownicy znaleźli tą stronę używając tych słów:

  1. R-Studio
  2. rstudio
  3. r-studio*
  4. szkolenia