Pomoc Qlocker - atak na Qnapy

Póki co jeszcze nie udało mi się odzyskać, ale będę walczył, bo szkoda zawartości. Firmy mogą sobie pozwolić na zapłatę takiej kwoty, bo to dla nich może być potrzebne do pracy, ale też najczęściej w firmach dane są lepiej zabezpieczone niż przez użytkownika, co loguje się raz na miesiąc, a tutaj musiałbym płacić za sentymenty.
Jednak pozostaje przy opinii, że to wina QNAPA - marketing urządzeń robią pod takie zastosowania, a wychodzi, że powinno być najlepiej odłączone od prądu:)
 
  • Lubię to
Reakcje: piotros
Mój NAS jest na co dzień wyłączony. Włączam go jak jest potrzebny, ale i tak późnym wieczorem się sam usypia.
 
@Roch Qnap powinien reagować na luki. Hakerzy czekają na jakiś błąd programisty. Jako, że firmy zatrudniają często programistów wątpliwej jakości oraz mają mało czasu na testowanie softu - kończy się to tak jak ostatnio z Qlockerem. Dlatego, że soft bywa zawodny, każdy powinien we własnym zakresie dołożyć starań o dodatkowe zabezpieczenia. Czy zmieniłeś chociaż standardowy port na inny?
 
Port z 8080 miałem zmieniony, ale niestety NAS nie był jak powinien być - w security counselor było nie wszystko na zielono. Mam 3 QNAPY i na jednym nie miałem zmienionego portu - i Security Counselor tego nie pokazuje, że zaleca zmianę. To też można uważać jako błąd QNAPA - nie każdy użytkownik musi latać po forach i sprawdzać co jest zalecane, jak jest aplikaca, która ma wykazać jakie są zalecena zmiany w celu zapewnienia bezpieczeństwa. Ten zaatakowany NAS to do użytku prywatnego (na szczęście dwóch pozostałych nie zaatakowało), więc trochę zaniedbany i ten brak backupu - moja wina, ale nie spodziewałem się takiej dziury. ę. Mądry Polak po szkodzie.
Jest ktoś może z Poznania i doradził mi zakup odpowiedniego sprzętu, konfigurację (muszę czasami jakieś pliki udostępnić, więc może NextCloud), żebym był zabezpieczony na przyszłość. Chodzi mi o serwer w małej firmie - póki co działa w firmie QNAP i na szczęście go nie zaatakowało, jak również jest backupowany na innym QNAPIE - ale się boję, że coś podobnego może też spotkać mnie w firmie jak w domu spotkało.

Jak uda mi się odzyskać dane, to może jednak zakupię również drugiego Qnapa do domu - jednego tylko zamkniętego do backupu danych, a drugi wówczas wystawiony na świat (ale w ograniczonym zakresie, tylko żeby zdjęcia były dostępne w apce QPhoto).
 
To tak się nie da - albo idziesz w gotowe rozwiązania, albo uczysz się wszystkiego i stawiasz na Proxmoxie, TrueNAS albo czysty Debian.
 
  • Lubię to
Reakcje: Kong
Niestety jak nie zadziała odzyskanie danych, to już nie da się kupić klucza - strona zamknięta. Może udostępnią te klucze wszystkim, jak już nie kasują za to.

QNAP confirms Qlocker ransomware used HBS backdoor account (bleepingcomputer.com)

Jestem skory kupić do firmy jakieś pewne rozwiązanie i dlatego pytam o kogoś, kto w Poznaniu doradzi, a później będzie administrował.
Do tej pory QNAP wydawał mi się prostym i w miarę bezpiecznym rozwiązaniem, ale byłem w dużym błędzie, więc teraz muszę coś pewniejszego.
 
Każde rozwiązanie nie aktualizowane będzie niebezpieczne.
Proszę napisz na qnapclub@infomedia.pl i podaj telefon to jutro porozmawiamy.
 
Ja myślę, że to sam ogarniesz - nie jest to fizyka kwantowa. Na forum milion poradników.
 
Fizyka kwantowa to nie jest. ale mimo wszystko wymaga poświecenia czasu i niestety nie ma go za dużo, co pokazuje mój przykład z QNAP - brak zalogowania się w celu aktualizacji przez ponad tydzień i dane stracone. Dlatego do małej firmy chciałbym mieć jednak coś bardziej bezpiecznego i kogoś, co mi w razie potrzeby szybko zadziała.
 
  • ·
  • TS-x53Be
  • ·
  • 1 GbE
  • ·
  • QTS 5.0.0.1932 build 20220129
tłuczemy - NAS to nie backup <KROPKA>
Ja mam wszystkie dane na komputerach i telefonach, które automatycznie przesyłają je na NAS, nawet jak intencjonalnie skasuje je na którymś z urządzeń to nadal na Qnapie są. To u mnie NAS to bakap czy nie? Czy bakap to wtedy jak codziennie zgram jeszcze wszystko przez USB i zawiozę do skrytki bankowej? Tylko, że wtedy to samo będzie w trzech miejscach a nawet w samolotach systemy są tylko zdublowane. O spaleniu domu czy grabieży, po której zostaną tylko podłogi wiem ale prawdopodobieństwo na to jest niższe niż porażenie piorunem. A nawet jak spłonie dorobek życia, to ostatnia rzecz o jakiej się myśli, to zdjęcia u cioci na imieninach, a po ewentualnej totalnej kradzieży, nadal będą na telefonach domowników. A backup backupu, to paranoja podobna do niewychodzenia z domu bo mnie samochód potrąci.
Mój NAS jest na co dzień wyłączony. Włączam go jak jest potrzebny, ale i tak późnym wieczorem się sam usypia.
To tobie zwykły dysk na USB starczy ;) mi NAS jest potrzebny 24/7 jak lodówka, a tym co wykorzystują go na zasadzie żelazka czy wiertarki to zwykły HDD w obudowie styknie, przynajmniej ślad węglowy zostawią mniejszy.
 
@lolo - więc grzecznie pytam - co TY tutaj robisz ? jak wysypie Ci się na to co zrobisz ? jak przyjdzie qLockera 2.0 ,co zrobisz ?
 
  • ·
  • TS-x53Be
  • ·
  • 1 GbE
  • ·
  • QTS 5.0.0.1932 build 20220129
Jak się wysypie, jak przyjdzie Qlocker nawet 5.0, to nadal będę miał wszystkie dane w oryginalnej lokalizacji. Bo dla mnie Qnap to backup... ;-)
A jak wysypie mi się komp czy utopię telefon, to wszystko będzie czekało na przewrócenie z backupu na Qnapie... ;-)
A jak padnie mi i telefon i Qnap w tej samej chwili... to przyznam, że wychodzenie z domu jest skrajnie niebezpieczne ;-)
 
Ostatnio w pomocy technicznej Qnapa pojawił się: Qlocker Support ticket
Po kliknięciu pojawia się ankieta: Qlocker Data Recovery Service Checklist
Czy ktoś korzystał z tego ticketa? Na czym to polega?
 
A jak padnie mi i telefon i Qnap w tej samej chwili... to przyznam, że wychodzenie z domu jest skrajnie niebezpieczne ;)

Prywatnie ustawia się jak kto umie i uważa, ale słyszałem o firmie w której wybuchł pożar. Brak zewnętrznych kopii, nawet nie ma jak i czego przekazać do urzędu skarbowego. Bo pożar pożarem, ale przekazać coś trzeba ;)

pozdrawiam
Alt
 
Witam,
MAm pytanko odnośnie sposobu jak można powalczyć z Qlocker.
TEż sądziłem że qnap jest bezpieczny a tu zonk.
Korzystałem z Qfile i Qmanager z telefonu do połączenia z Nas.

U mnie na NAs TS-212P poszyfrował zdjęcia pozostawił filmy Został utworzony plik decrypt.ttx.

Po ataku zmodyfikowałem sposób logowania na dwu czynnikowy, usunąłem wszelkie udostępnione foldery. Dodatkowo dwóch podejrzanych użytkowników.
zmieniłem port na 443 przy i https
Zmieniłem wersje systemu na 4.3.3 1624 - build 20210416
Zainstalowałem PuTTY i mam pytanie jak teraz można się logować na qnap-a czy nadal z linku myqnapcloud.
loguje się do nasa poprzez https://qlink
zainstalowaem malware remover
V3.6.1.1
Mediastreaming Add-on
wersja
V430.1.8.10 (16.04.2021)
Myqnapcloud
v2.2.21

Ściągałem je ze strony qnap-a.

Backupu nie robiłem poza starymi zdjęciami, które są gdzieś na innych dyskach lokalnych.
Pytanie jak mogę sprawdzić nawet przez PuTTY czy nadal jest coś w nas w usługach który mi może zaszyfrować kolejne zdjęcia jakbym je wrzucił.

Malware Remover pousuwał foldery i podejrzane pliki.
PRosiłbym o pomoc co jeszcze mogę zrobić gdzie mogę zgłosić problem

Raptor
 
Qlocker, mam takie wrażenie ze to stworzył ktoś z firmy Qnap. Atakuje wyłącznie tych co korzystają z CloudLink. Może chodzi o to ze za dużo było chętnych korzystających z tego vpn-a.

Ja tam u klienta miałem qlink ustawiony i nie było problemu z szyfrowaniem Qlockerem, bardziej prawdopodobne to UPnP na routerze i qnapie i kiepskie zabezpieczenia w samym QNAPie.
 
Jak się wysypie, jak przyjdzie Qlocker nawet 5.0, to nadal będę miał wszystkie dane w oryginalnej lokalizacji. Bo dla mnie Qnap to backup... ;-)
A jak wysypie mi się komp czy utopię telefon, to wszystko będzie czekało na przewrócenie z backupu na Qnapie... ;-)
A jak padnie mi i telefon i Qnap w tej samej chwili... to przyznam, że wychodzenie z domu jest skrajnie niebezpieczne ;-)
Wszystko kwestia tego kto ile ma danych i do czego te dane wykorzystuje. Do takiego zastosowania jak Twoje to NAS to przerost formy nad treścią. Wystarczy zwykły zewnętrzny dysk twardy, na który zagrasz dane. Z NAS zyskujesz tylko wygodę. A teraz wyobraz sobie, że ktoś ma 6TB danych do których potrzebuje dostęp zaledwie z 2 stacji roboczych. Kolejne 6TB musi kupić. A co jak stacji będzie więcej ? Rozumiem, że można wykorzystywać NAS jako dysk backupowy, nie mniej do tego nie potrzeba NAS. To tak jakby do kościoła jeździc F1. Niby można, tylko ten samochód nie do tego służy.

Po prostu NAS służy do czegoś więcej niż backup danych.

NAS = Network Area Storage
 
Qlocker, mam takie wrażenie ze to stworzył ktoś z firmy Qnap. Atakuje wyłącznie tych co korzystają z CloudLink. Może chodzi o to ze za dużo było chętnych korzystających z tego vpn-a.
Od kiedy to jest VPN??? Najpierw doucz się trochę!
 

Użytkownicy znaleźli tą stronę używając tych słów:

  1. sophos
  2. mr1702
  3. xopero
  4. qlocker
  5. encrypt
  6. port antywirusa
  7. zaszyfrowany serwer
  8. restart NAS przez SSH
  9. brute force
  10. kodi podstawy
  11. 212P
  12. qlink
  13. fotograf
  14. tr004
  15. jak podlaczyc dysk do pc
  16. 7zip
  17. port światłowód
  18. counselor
  19. 7z odszyfrowanie
  20. zaszyfrowany dostęp do qnap
  21. zmiana portu
  22. odzyskanie danych qlocker
  23. Logman
  24. active directory
  25. program do backupu
  26. Qmusic
  27. qphoto
  28. klucz szyfrowania
  29. skynet
  30. qfirewall ustawienia