Help Moje pliki na dysku podłączonym do QNAP zmieniły rozszerzenie na. ncov

*ARCZI*

Systems Admin...
Q's Expert
Nov 27, 2018
204
5
18
38
Bełchatów
QNAP
TS-x51+
Ethernet
null
Witam,

W ostatnim czasie miałem dość dziwną sytuację, która miała miejsce na moim QNAP. Pewnego dnia zauważyłem iż mój wirtualny server (Microsoft Windows Server 2016) nie chcę się uruchomić. Po wejściu do folderu, gdzie znajdują się obrazy VM ujrzałem, że nazwa pliku, systemu miała zmienioną nazwę. Dziś już dokładnie nie pamiętam nazwy ale wyglądało to mniej więcej tak, że nazwa pliku miała rozszerzenie .[bitcoin@email.tg].ncov, więc poprzednie rozszerzenie obrazu .iso zostało zmienione. Po zmianie rozszerzenia na .ISO sytem dalej się nie uruchamiał, więc zacząłem szukać dalej no i znalazłem iż więcej plików na dysku w NAS ma zmienione rozszerzenia i nazwy na takie same które uniemożliwiają ich otwarcie, a nawet po zmianie rozszerzenia pliki te są uszkodzone, bądź zablokowane. Szukając w internecie znalazłem informację, że jest to Ncov, który jest częścią rodziny ransomware i szyfruje pliki dla okupu. Danych nie udało mi się odzyskać, wyczyszciłem dyski w NAS i tyle. Moje pytanie do Was brzmi jak zabezpieczyć się przed tym dziadostwem na przyszłość. Dodam iż wchodziłem na dyski sieciowe, które mam zmapowane na moim komputerze stacjonarnym z systemem Windows 10, który zabezpieczam eset nod32. Wczoraj zakupiłem licencje na malwarebytes, który mam też na tym systemie.

Proszę o pomoc.

Pozdrawiam.
 
Dodam jeszcze, że po wczorajszym skanowaniu malwarebytes system Windows 10 jest czysty. Dyski w NAS po formacie. Czytając na temat tego ransomware dowiedziałem się, że można zainfekować swój komputer poprzez otwieranie emaili, plików pobranych z sieci torrent, plików exe i doc. Ale ciekawi mnie czemu zablokowało to dane na dysku w nas, a nie na moim stacjonarnym pc. Szkoda tylko, że malwarebytes nie mogę przeskanować zmapowanych dysków sieciowych. Tzn najeżdżając na ikonkę dysku sieciowego w Windows 10 mam opcję skanuj malwarebytes, ale jest ona nie podświetlona, mogę jedynie zeskanować eset nod32, ale on nic nie wykrywał.
 
Niby tak, ale byly juz podobne przypadki i ostatni wlam na qnapy byl przez wystawiony na swiat phpmyadmin.
Miales?
 
Klasyka:
  • malware skaner - zainstalowany, skanuje ?
  • co udostępniasz na zewnątrz ? aplikacje , takie Music Station itd są głównym podejrzanym ! nie używasz - deinstalujesz
  • domyślne hasło admina zmienione ?
  • konta nie mają prostych haseł ?
 
Udostępniam FTP i klienta sieci torrent. Malware Skaner nie posiadam. Hasło admina zmienione.
A jaki jest dobry skaner malware na qnap . Chodzi mi o nazwę.
 
Pozbyłem się wszystkich plików przeskanowałem swój pc. Zakupiłem ESET NOD32 i Malwarebytes. Teraz zainstaluje na qnap Malware Remover.
Nie mogę znaleźć tego w app center
OK, znalazłem . Czy ta aplikacja aktualizuje bazę danych ?. Przeskanuje ona dyski podłączone poprzez usb do qnap czy sam dysk w nas ?.