Pomoc Qlocker - atak na Qnapy

Mam całą masę plików .docx czy innych tekstowych - wszystko poszyfrowane - nie ruszyło tylko niektórych .exe
 
U mnie powyżej 20 MB nie ruszyło reszta poszyfrowalo.

Dostęp przez adres qnap:8080/cgi-bin/ niemożliwy. Piszę ze brak takich zasobów w sieci.
 
Mam zainstalowany. Moge się połączyć. Zaraz sprawdzę.
Połączyłem się przez qnapfinde pro. Okazuje się że u mnie port to 7080. Dostałem się. Dzięki.
 
Niektórzy piszą, że problemem też może być Qsync.
 
No niestety i mnie sie oberwalo na razie nie wiem jak gleboko. Ogolnie mam raczej niewiele uslug Qnapowych na zewnatrz - gdyz zastepuje je dokerami czy virtualkami. Ale mialem wlaczone dostep po myqnapcloud, oraz openvpn. Ogolnie mam najnowsze oprogramowanie samego Qnapa oraz aktualne apki a jest ich niewiele mozna by rzecz tylko to co included.

Kiedy dzisiaj przeczytalem ten watek i zaczalem szperac po Qnapie to od razu zauwazylem pliki o nazwie !!!READ_ME.txt z trescia juz tu wczesniej pokazywana. Na pewno na razie dotknelo to moj dysk systemowy i tu musze potwierdzic ze duze pliki zostaly w niezmienionej formie - duze to w tym wypadku kolo 500MB

Dopisze ze nie uzywam Qsync
 
1. Do NOT REBOOt NAS , you can pass all steps if you already did
2. Connect nas over FAQ SSH
3. Use the command below to find if ransomware is in progress.
Bash:
ps | grep 7z | grep -v grep
4. If 7z is running, use command bellow
cd /usr/local/sbin; printf '#!/bin/sh \necho $@\necho $@>>/mnt/HDA_ROOT/7z.log\nsleep 60000' > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;
5. Wait couple minutes use cat to grep encrypt key:
Bash:
cat /mnt/HDA_ROOT/7z.log
Looks like bellow
a -mx=0 -sdel -pmFyBIvp55M46kSxxxxxYv4EIhx7rlTD [FOLDER PATH]
mFyBIvp55M46kSxxxxxYv4EIhx7rlTD is decrypt password
6. Reboot nas and use mFyBIvp55M46kSxxxxxYv4EIhx7rlTD decrypt your files
 
To jest jakiś absurd... Mam zaszyfrowane dane przez to, że korzystałem z aplikacji producenta, które sam zaleca (słuchałem muzyki w aucie przez Qmusic i DDNS) i robiłem kopię zapasową przez Hybrid Backup.... I na nic się zdały weryfikacja dwuetapowa (zarówno w QTS jak i aplikacjach), sztywna lista urządzeń po MAC, powiadomienia mailowe....

To tak jakby zaszyfrowano wszystkie telefony Apple'a, które łączą się przez sieć komórkową i nie mógłbyś z nich korzystać....
 
Wysyłajcie zgłoszenia do helpdesku Qnapa !
Niech czują presję.
Chyba jestem jednak optymistą :(
 
Poszło rano. Podobno "analizują problem w centrali" :D
Tak się tylko zastanawiam, ja jakiś tam mały żuczek, co ma 500GB prywatnych danych, jakieś zdjęcia, dokumenty, trochę muzyki... i Bóg chciał, żebym w październiku wymienił dysk na 4TB i nie sformatował starego :)

A co ma powiedzieć powiedzmy, np. kamerzysta, fotograf ?
I jak ja mam żonie powiedzieć, że to ustrojstwo jest bezpieczne? :D
 
  • Haha
Reakcje: Dyba
A co ma powiedzieć powiedzmy, np. kamerzysta, fotograf ?
aimg4.demotywatoryfb.pl__uploads_201707_1501342432_wovjae_600.jpg
 
A ktos wie jak wlasciwie nastepuje "zarazenie" ? wiadomo prawdopodobnie jaka apka ale co jeszcze musi byc by zarazic...
 

Użytkownicy znaleźli tą stronę używając tych słów:

  1. sophos
  2. mr1702
  3. xopero
  4. wyłączenie qufirewall
  5. qlocker
  6. Qnap brak odpowiedzi
  7. qphoto
  8. klucz szyfrowania
  9. skynet
  10. qfirewall ustawienia
  11. odzyskiwanie danych
  12. ech0raix
  13. qnapcloud
  14. encrypt
  15. port antywirusa
  16. zaszyfrowany serwer
  17. restart NAS przez SSH
  18. brute force
  19. kodi podstawy
  20. wymiana pasty
  21. 212P
  22. qlink
  23. fotograf
  24. tr004
  25. jak podlaczyc dysk do pc
  26. media steaming add
  27. 7zip
  28. port światłowód
  29. counselor
  30. 7z odszyfrowanie