Pomoc Qlocker - atak na Qnapy

Mam całą masę plików .docx czy innych tekstowych - wszystko poszyfrowane - nie ruszyło tylko niektórych .exe
 
U mnie powyżej 20 MB nie ruszyło reszta poszyfrowalo.

Dostęp przez adres qnap:8080/cgi-bin/ niemożliwy. Piszę ze brak takich zasobów w sieci.
 
Mam zainstalowany. Moge się połączyć. Zaraz sprawdzę.
Połączyłem się przez qnapfinde pro. Okazuje się że u mnie port to 7080. Dostałem się. Dzięki.
 
  • Lubię to
Reakcje: Usunięty użytkownik pigers
Niektórzy piszą, że problemem też może być Qsync.
 
No niestety i mnie sie oberwalo na razie nie wiem jak gleboko. Ogolnie mam raczej niewiele uslug Qnapowych na zewnatrz - gdyz zastepuje je dokerami czy virtualkami. Ale mialem wlaczone dostep po myqnapcloud, oraz openvpn. Ogolnie mam najnowsze oprogramowanie samego Qnapa oraz aktualne apki a jest ich niewiele mozna by rzecz tylko to co included.

Kiedy dzisiaj przeczytalem ten watek i zaczalem szperac po Qnapie to od razu zauwazylem pliki o nazwie !!!READ_ME.txt z trescia juz tu wczesniej pokazywana. Na pewno na razie dotknelo to moj dysk systemowy i tu musze potwierdzic ze duze pliki zostaly w niezmienionej formie - duze to w tym wypadku kolo 500MB

Dopisze ze nie uzywam Qsync
 
1. Do NOT REBOOt NAS , you can pass all steps if you already did
2. Connect nas over FAQ SSH
3. Use the command below to find if ransomware is in progress.
Bash: 
ps | grep 7z | grep -v grep
4. If 7z is running, use command bellow
cd /usr/local/sbin; printf '#!/bin/sh \necho $@\necho $@>>/mnt/HDA_ROOT/7z.log\nsleep 60000' > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;
5. Wait couple minutes use cat to grep encrypt key:
Bash: 
cat /mnt/HDA_ROOT/7z.log
Looks like bellow
a -mx=0 -sdel -pmFyBIvp55M46kSxxxxxYv4EIhx7rlTD [FOLDER PATH]
mFyBIvp55M46kSxxxxxYv4EIhx7rlTD is decrypt password
6. Reboot nas and use mFyBIvp55M46kSxxxxxYv4EIhx7rlTD decrypt your files
 
  • Lubię to
  • Wow
Reakcje: Ciangi i (usunięty użytkownik)
To jest jakiś absurd... Mam zaszyfrowane dane przez to, że korzystałem z aplikacji producenta, które sam zaleca (słuchałem muzyki w aucie przez Qmusic i DDNS) i robiłem kopię zapasową przez Hybrid Backup.... I na nic się zdały weryfikacja dwuetapowa (zarówno w QTS jak i aplikacjach), sztywna lista urządzeń po MAC, powiadomienia mailowe....

To tak jakby zaszyfrowano wszystkie telefony Apple'a, które łączą się przez sieć komórkową i nie mógłbyś z nich korzystać....
 
Wysyłajcie zgłoszenia do helpdesku Qnapa !
Niech czują presję.
Chyba jestem jednak optymistą :(
 
Poszło rano. Podobno "analizują problem w centrali" :D
Tak się tylko zastanawiam, ja jakiś tam mały żuczek, co ma 500GB prywatnych danych, jakieś zdjęcia, dokumenty, trochę muzyki... i Bóg chciał, żebym w październiku wymienił dysk na 4TB i nie sformatował starego :)

A co ma powiedzieć powiedzmy, np. kamerzysta, fotograf ?
I jak ja mam żonie powiedzieć, że to ustrojstwo jest bezpieczne? :D
 
  • Haha
Reakcje: Dyba
StRaDiVaRiUs napisał:
A co ma powiedzieć powiedzmy, np. kamerzysta, fotograf ?
Kliknij, aby rozwinąć...
aimg4.demotywatoryfb.pl__uploads_201707_1501342432_wovjae_600.jpg
 
  • Lubię to
  • Haha
Reakcje: jerry1333, Silas Mariusz i Ciangi
A ktos wie jak wlasciwie nastepuje "zarazenie" ? wiadomo prawdopodobnie jaka apka ale co jeszcze musi byc by zarazic...
 
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Użytkownicy znaleźli tą stronę używając tych słów:

  1. sophos
  2. qlocker
  3. mr1702
  4. xopero
  5. 7z odszyfrowanie
  6. zaszyfrowany dostęp do qnap
  7. zmiana portu
  8. odzyskanie danych qlocker
  9. Qinspector
  10. Logman
  11. active directory
  12. program do backupu
  13. Qmusic
  14. qphoto
  15. klucz szyfrowania
  16. skynet
  17. qfirewall ustawienia
  18. odzyskiwanie danych
  19. ech0raix
  20. qnapcloud
  21. encrypt
  22. port antywirusa
  23. zaszyfrowany serwer
  24. restart NAS przez SSH
  25. brute force
  26. kodi podstawy
  27. 212P
  28. qlink
  29. fotograf
  30. tr004
Początek strony Dół
Z powrotem