Solved Muhstik?

masqar

Entry Technician
Q Associate
Feb 3, 2010
79
14
8
Kraków (Myślenice), (Londyn)
QNAP
TS-x69 Pro
Ethernet
1 GbE
Witam,

Właśnie zauważyłem, że coś zaczęło szyfrować mi pliki z rozszerzeniem Muhstic. Dobrze, że prawie dyski są pełne i nie dało rady zaszyfrować większości plików. Dobrało mi się to do moich filmów. Na szczęście jak widzę dokumenty pozostały nie zaszyfrowane i zdjęcia. Mam kilka filmów zaszyfrowanych. Jak to badziewie odinstalować. Przerwałem szyfrację wymuszając restart Qnapa. Przeskanowałem system na laptopie, jak i Qnap, teraz antywirus na qnapie skanuje pliki, na razie nic nie znalazło.

mam plik o nazwie: README_FOR_DECRYPT.txt, a w nim: All your files have been encrypted.
I inne badziewia, łącznie z: Your ID: 9f85542e-0ed3-4a64-b203-efc85e18d47f

Wersja oprogramowania Firmware: 4.4.1.1064 Build 20YYMMDD
Model serwera: QNAP TS-853Pro
 

masqar

Entry Technician
Q Associate
Feb 3, 2010
79
14
8
Kraków (Myślenice), (Londyn)
QNAP
TS-x69 Pro
Ethernet
1 GbE
Tak, posiadam phpMyAdmin. Czyli jest aż tak dziurawy, że potrafią po przez niego dostać się na wszystkie dane na serwerze?

Na dodatek padł mi dysk systemowy 6TB i robię kopie danych z tego dysku na zewnętrzne.
Będę zamawiał dzisiaj nowy dysk, i jeszcze moje pytanie grzmi: Czy lepiej kupić mniejszy dysk na system (bo mnie się wydaje, że są mniej awaryjne niż dyski o większej pojemności) albo - duży dysk, a chcę zamówić 12TB IronWolf, do tej pory posiadam WD Redy. Ten, który chodził to na stukał już mi ponad 3 lata.
 

j4n3k

Passing Basics
Beginner
Feb 3, 2018
10
1
3
35
QNAP
TS-x53
Ethernet
1 GbE
To ja podepnę pytanie, wystarczy wyłączyc phpmyadmin'a żeby nie stać się kolejną ofiarą czy trzeba go całkiem wywalić? I co sprawdzić żeby się dowiedzieć czy to ustrojstwo jest na qnapie?
 

masqar

Entry Technician
Q Associate
Feb 3, 2010
79
14
8
Kraków (Myślenice), (Londyn)
QNAP
TS-x69 Pro
Ethernet
1 GbE
Spooky podał linka już do tego tematu, więc tam się przenoszę obserwować tą sytuację. Ja puki co, to odinstalowałem phpMyAdmin. Jak widzę to qnapCloud (apka) stała się u mnie nie aktywna..., ale to chyba wina dysku, który mam tylko do odczytu w tej chwili. Aplikacja antimalware też jest nie aktywna...

Jedyne rozwiązanie w tej chwili, co mi się przydażyło, to mieć pełne dyski :D

Tak miałem, to nie zaszyfrowało mi prawie nic, tylko kilka filmów 1~2 GB.
W odpowiedzi na mój wcześniejszy post w sprawie zakupu i wymiany dysku systemowego z 6TB na 12TB. Odbyło się bez problemu. Nawet danych konfiguracyjnych przywracać nie musiałem - po prostu zrobiłem tylko swapa, dane wszystkie widoczne.
Lecz pojawił mi się nowy użytkownik w systemie o nazwie: qnapsys
Wiecie może co to jest i czy mogę go usunąć?