Pomoc Qlocker - atak na Qnapy

Mam całą masę plików .docx czy innych tekstowych - wszystko poszyfrowane - nie ruszyło tylko niektórych .exe
 
U mnie powyżej 20 MB nie ruszyło reszta poszyfrowalo.

Dostęp przez adres qnap:8080/cgi-bin/ niemożliwy. Piszę ze brak takich zasobów w sieci.
 
Mam zainstalowany. Moge się połączyć. Zaraz sprawdzę.
Połączyłem się przez qnapfinde pro. Okazuje się że u mnie port to 7080. Dostałem się. Dzięki.
 
  • Lubię to
Reakcje: Usunięty użytkownik pigers
Niektórzy piszą, że problemem też może być Qsync.
 
No niestety i mnie sie oberwalo na razie nie wiem jak gleboko. Ogolnie mam raczej niewiele uslug Qnapowych na zewnatrz - gdyz zastepuje je dokerami czy virtualkami. Ale mialem wlaczone dostep po myqnapcloud, oraz openvpn. Ogolnie mam najnowsze oprogramowanie samego Qnapa oraz aktualne apki a jest ich niewiele mozna by rzecz tylko to co included.

Kiedy dzisiaj przeczytalem ten watek i zaczalem szperac po Qnapie to od razu zauwazylem pliki o nazwie !!!READ_ME.txt z trescia juz tu wczesniej pokazywana. Na pewno na razie dotknelo to moj dysk systemowy i tu musze potwierdzic ze duze pliki zostaly w niezmienionej formie - duze to w tym wypadku kolo 500MB

Dopisze ze nie uzywam Qsync
 
1. Do NOT REBOOt NAS , you can pass all steps if you already did
2. Connect nas over FAQ SSH
3. Use the command below to find if ransomware is in progress.
Bash: 
ps | grep 7z | grep -v grep
4. If 7z is running, use command bellow
cd /usr/local/sbin; printf '#!/bin/sh \necho $@\necho $@>>/mnt/HDA_ROOT/7z.log\nsleep 60000' > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;
5. Wait couple minutes use cat to grep encrypt key:
Bash: 
cat /mnt/HDA_ROOT/7z.log
Looks like bellow
a -mx=0 -sdel -pmFyBIvp55M46kSxxxxxYv4EIhx7rlTD [FOLDER PATH]
mFyBIvp55M46kSxxxxxYv4EIhx7rlTD is decrypt password
6. Reboot nas and use mFyBIvp55M46kSxxxxxYv4EIhx7rlTD decrypt your files
 
  • Lubię to
  • Wow
Reakcje: Ciangi i (usunięty użytkownik)
To jest jakiś absurd... Mam zaszyfrowane dane przez to, że korzystałem z aplikacji producenta, które sam zaleca (słuchałem muzyki w aucie przez Qmusic i DDNS) i robiłem kopię zapasową przez Hybrid Backup.... I na nic się zdały weryfikacja dwuetapowa (zarówno w QTS jak i aplikacjach), sztywna lista urządzeń po MAC, powiadomienia mailowe....

To tak jakby zaszyfrowano wszystkie telefony Apple'a, które łączą się przez sieć komórkową i nie mógłbyś z nich korzystać....
 
Wysyłajcie zgłoszenia do helpdesku Qnapa !
Niech czują presję.
Chyba jestem jednak optymistą :(
 
Poszło rano. Podobno "analizują problem w centrali" :D
Tak się tylko zastanawiam, ja jakiś tam mały żuczek, co ma 500GB prywatnych danych, jakieś zdjęcia, dokumenty, trochę muzyki... i Bóg chciał, żebym w październiku wymienił dysk na 4TB i nie sformatował starego :)

A co ma powiedzieć powiedzmy, np. kamerzysta, fotograf ?
I jak ja mam żonie powiedzieć, że to ustrojstwo jest bezpieczne? :D
 
  • Haha
Reakcje: Dyba
StRaDiVaRiUs napisał:
A co ma powiedzieć powiedzmy, np. kamerzysta, fotograf ?
Kliknij, aby rozwinąć...
aimg4.demotywatoryfb.pl__uploads_201707_1501342432_wovjae_600.jpg
 
  • Lubię to
  • Haha
Reakcje: jerry1333, Silas Mariusz i Ciangi
A ktos wie jak wlasciwie nastepuje "zarazenie" ? wiadomo prawdopodobnie jaka apka ale co jeszcze musi byc by zarazic...
 
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Użytkownicy znaleźli tą stronę używając tych słów:

  1. sophos
  2. xopero
  3. tr004
  4. wyłączenie qufirewall
  5. qlocker
  6. mr1702
  7. qlink
  8. fotograf
  9. jak podlaczyc dysk do pc
  10. 7zip
  11. media steaming add
  12. port światłowód
  13. skasowane pliki
  14. counselor
  15. 7z odszyfrowanie
  16. zaszyfrowany dostęp do qnap
  17. zmiana portu
  18. odzyskanie danych qlocker
  19. Qinspector
  20. Logman
  21. active directory
  22. program do backupu
  23. Qmusic
  24. qphoto
  25. Qnap brak odpowiedzi
  26. klucz szyfrowania
  27. QTS 4.3.3.1624 build 20210416
  28. skynet
  29. qfirewall ustawienia
  30. odzyskiwanie danych
Początek strony Dół
Z powrotem