Pomoc Moje pliki na dysku podłączonym do QNAP zmieniły rozszerzenie na. ncov

[*ARCZI*]

Witam,

W ostatnim czasie miałem dość dziwną sytuację, która miała miejsce na moim QNAP. Pewnego dnia zauważyłem iż mój wirtualny server (Microsoft Windows Server 2016) nie chcę się uruchomić. Po wejściu do folderu, gdzie znajdują się obrazy VM ujrzałem, że nazwa pliku, systemu miała zmienioną nazwę. Dziś już dokładnie nie pamiętam nazwy ale wyglądało to mniej więcej tak, że nazwa pliku miała rozszerzenie .[bitcoin@email.tg].ncov, więc poprzednie rozszerzenie obrazu .iso zostało zmienione. Po zmianie rozszerzenia na .ISO sytem dalej się nie uruchamiał, więc zacząłem szukać dalej no i znalazłem iż więcej plików na dysku w NAS ma zmienione rozszerzenia i nazwy na takie same które uniemożliwiają ich otwarcie, a nawet po zmianie rozszerzenia pliki te są uszkodzone, bądź zablokowane. Szukając w internecie znalazłem informację, że jest to Ncov, który jest częścią rodziny ransomware i szyfruje pliki dla okupu. Danych nie udało mi się odzyskać, wyczyszciłem dyski w NAS i tyle. Moje pytanie do Was brzmi jak zabezpieczyć się przed tym dziadostwem na przyszłość. Dodam iż wchodziłem na dyski sieciowe, które mam zmapowane na moim komputerze stacjonarnym z systemem Windows 10, który zabezpieczam eset nod32. Wczoraj zakupiłem licencje na malwarebytes, który mam też na tym systemie.

Proszę o pomoc.

Pozdrawiam.

 

[*ARCZI*]

Dodam jeszcze, że po wczorajszym skanowaniu malwarebytes system Windows 10 jest czysty. Dyski w NAS po formacie. Czytając na temat tego ransomware dowiedziałem się, że można zainfekować swój komputer poprzez otwieranie emaili, plików pobranych z sieci torrent, plików exe i doc. Ale ciekawi mnie czemu zablokowało to dane na dysku w nas, a nie na moim stacjonarnym pc. Szkoda tylko, że malwarebytes nie mogę przeskanować zmapowanych dysków sieciowych. Tzn najeżdżając na ikonkę dysku sieciowego w Windows 10 mam opcję skanuj malwarebytes, ale jest ona nie podświetlona, mogę jedynie zeskanować eset nod32, ale on nic nie wykrywał.

 

[Mało_ważny_l00ser]

Miales qnapa wystawionego na swiat?

 

[*ARCZI*]

Tak, ale przecież mogłem to zainfekować poprzez Windows 10 łącząc się z dyskami zmapowanym chyba ?.

 

[Mało_ważny_l00ser]

Niby tak, ale byly juz podobne przypadki i ostatni wlam na qnapy byl przez wystawiony na swiat phpmyadmin.
Miales?

 

[*ARCZI*]

Nie miałem.

 

[Usunięty użytkownik pigers]

Klasyka:

• malware skaner - zainstalowany, skanuje ?
• co udostępniasz na zewnątrz ? aplikacje , takie Music Station itd są głównym podejrzanym ! nie używasz - deinstalujesz
• domyślne hasło admina zmienione ?
• konta nie mają prostych haseł ?

 

[*ARCZI*]

Udostępniam FTP i klienta sieci torrent. Malware Skaner nie posiadam. Hasło admina zmienione.
A jaki jest dobry skaner malware na qnap . Chodzi mi o nazwę.

 

[Mało_ważny_l00ser]

Malware Remover - Lista zmian dla aplikacji - QNAP
Sciagniesz z app center

 

[Silas Mariusz]

Jak podobne do tego Jak usunąć Ransomware Ncov - kroki usuwania wirusa ?

 

[*ARCZI*]

Pozbyłem się wszystkich plików przeskanowałem swój pc. Zakupiłem ESET NOD32 i Malwarebytes. Teraz zainstaluje na qnap Malware Remover.
Nie mogę znaleźć tego w app center
OK, znalazłem . Czy ta aplikacja aktualizuje bazę danych ?. Przeskanuje ona dyski podłączone poprzez usb do qnap czy sam dysk w nas ?.

 

[Usunięty użytkownik pigers]

Czy ta aplikacja aktualizuje bazę danych ?

Tak - jak wychodzi nowa wersja programu.

Przeskanuje ona dyski podłączone poprzez usb do qnap czy sam dysk w nas ?

Nie wiemy tego - program to czarna skrzynka.

Możesz zapodać sobie antywira - jest w qnapie i kazać mu regularnie skanować to co chcesz.

 

[*ARCZI*]

a McAfee Antyvirus jest dobry ?. Wykrywa w ogóle coś ?.

 

[Usunięty użytkownik pigers]

ma taką samą wykrywalność jak darmowy, nie zawracałbym bym sobie tym głowy