Powiedzenie mówi, że głupi ma zawsze szczęście. Wydaje mi się, że ma to coś wspólnego ze mną, ale po kolei.
Od kilku lat posiadam serwer qnap. Korzystam z niego tylko w jeden sposób - przechowuję na nim dane. Nie streamuję multimediów, nie instaluję dodatkowych aplikacji. Jedyne na czym mi zależy to dane. Co kilka tygodni loguję się na serwer, przeglądam powiadomienia, instaluję niezbędne aktualizacje systemowe, wylogowuję się i tak do następnego razu.
Jednak ostatnio, z nudów chyba, otworzyłem aplikację fileshare i zajrzałem do katalogu "web". Ku mojemu zdumieniu zauważyłem tam plik z żądaniem okupu o treści:
================
!!! All your files have been encrypted !!!
All your files were encrypted using a private and unique key generated for the computer. This key is stored in our server and the only way to receive your key and decrypt your files is making a Bitcoin payment.
To purchase your key and decrypt your files, please follow these steps:
1. Dowload the Tor Browser at "The Tor Project | Privacy & Freedom Online". If you need help, please Google for "access onion page".
2. Visit the following pages with the Tor Browser:
gm4qt5fod2fltkjd.onion
3. Enter your Client Key:
VeIFz/MH/OwlL552ewYDYN1kSO1a==
========================
A jeden z plików wyglądał na zaszyfrowany. Co ciekawe, wewnątrz folderów pliki zaszyfrowane nie były.
Poza tym cały serwer, wszystkie dane, zostały nietknięte.
Od tamtego czasu pozmieniałem hasła, jeszcze bardziej zabezpieczyłem serwer (wg wskazówek z sieci) i mam nadzieję, że kolejny raz mnie to już nie spotka.
Ale pytanie do bardziej ogarniętych użytkowników: jak sądzicie, jak to się mogło stać? Tylko jeden plik z katalogu web zaszyfrowany, jak ten ransomware tam wszedł? Dlaczego tylko tam?
A może jest jakiś sposób żebym sam to sprawdził? Jeżeli tak, to w jaki sposób? Plik był jak widać zaszyfrowany dwa lata temu...
Pozdrawiam i życzę podobnego szczęścia Wam wszystkim.
Paweł
Od kilku lat posiadam serwer qnap. Korzystam z niego tylko w jeden sposób - przechowuję na nim dane. Nie streamuję multimediów, nie instaluję dodatkowych aplikacji. Jedyne na czym mi zależy to dane. Co kilka tygodni loguję się na serwer, przeglądam powiadomienia, instaluję niezbędne aktualizacje systemowe, wylogowuję się i tak do następnego razu.
Jednak ostatnio, z nudów chyba, otworzyłem aplikację fileshare i zajrzałem do katalogu "web". Ku mojemu zdumieniu zauważyłem tam plik z żądaniem okupu o treści:
================
!!! All your files have been encrypted !!!
All your files were encrypted using a private and unique key generated for the computer. This key is stored in our server and the only way to receive your key and decrypt your files is making a Bitcoin payment.
To purchase your key and decrypt your files, please follow these steps:
1. Dowload the Tor Browser at "The Tor Project | Privacy & Freedom Online". If you need help, please Google for "access onion page".
2. Visit the following pages with the Tor Browser:
gm4qt5fod2fltkjd.onion
3. Enter your Client Key:
VeIFz/MH/OwlL552ewYDYN1kSO1a==
========================
A jeden z plików wyglądał na zaszyfrowany. Co ciekawe, wewnątrz folderów pliki zaszyfrowane nie były.
Poza tym cały serwer, wszystkie dane, zostały nietknięte.
Od tamtego czasu pozmieniałem hasła, jeszcze bardziej zabezpieczyłem serwer (wg wskazówek z sieci) i mam nadzieję, że kolejny raz mnie to już nie spotka.
Ale pytanie do bardziej ogarniętych użytkowników: jak sądzicie, jak to się mogło stać? Tylko jeden plik z katalogu web zaszyfrowany, jak ten ransomware tam wszedł? Dlaczego tylko tam?
A może jest jakiś sposób żebym sam to sprawdził? Jeżeli tak, to w jaki sposób? Plik był jak widać zaszyfrowany dwa lata temu...
Pozdrawiam i życzę podobnego szczęścia Wam wszystkim.
Paweł
