Pomoc Qlocker - atak na Qnapy

Mam całą masę plików .docx czy innych tekstowych - wszystko poszyfrowane - nie ruszyło tylko niektórych .exe
 
U mnie powyżej 20 MB nie ruszyło reszta poszyfrowalo.

Dostęp przez adres qnap:8080/cgi-bin/ niemożliwy. Piszę ze brak takich zasobów w sieci.
 
Mam zainstalowany. Moge się połączyć. Zaraz sprawdzę.
Połączyłem się przez qnapfinde pro. Okazuje się że u mnie port to 7080. Dostałem się. Dzięki.
 
  • Lubię to
Reakcje: Usunięty użytkownik pigers
Niektórzy piszą, że problemem też może być Qsync.
 
No niestety i mnie sie oberwalo na razie nie wiem jak gleboko. Ogolnie mam raczej niewiele uslug Qnapowych na zewnatrz - gdyz zastepuje je dokerami czy virtualkami. Ale mialem wlaczone dostep po myqnapcloud, oraz openvpn. Ogolnie mam najnowsze oprogramowanie samego Qnapa oraz aktualne apki a jest ich niewiele mozna by rzecz tylko to co included.

Kiedy dzisiaj przeczytalem ten watek i zaczalem szperac po Qnapie to od razu zauwazylem pliki o nazwie !!!READ_ME.txt z trescia juz tu wczesniej pokazywana. Na pewno na razie dotknelo to moj dysk systemowy i tu musze potwierdzic ze duze pliki zostaly w niezmienionej formie - duze to w tym wypadku kolo 500MB

Dopisze ze nie uzywam Qsync
 
1. Do NOT REBOOt NAS , you can pass all steps if you already did
2. Connect nas over FAQ SSH
3. Use the command below to find if ransomware is in progress.
Bash: 
ps | grep 7z | grep -v grep
4. If 7z is running, use command bellow
cd /usr/local/sbin; printf '#!/bin/sh \necho $@\necho $@>>/mnt/HDA_ROOT/7z.log\nsleep 60000' > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;
5. Wait couple minutes use cat to grep encrypt key:
Bash: 
cat /mnt/HDA_ROOT/7z.log
Looks like bellow
a -mx=0 -sdel -pmFyBIvp55M46kSxxxxxYv4EIhx7rlTD [FOLDER PATH]
mFyBIvp55M46kSxxxxxYv4EIhx7rlTD is decrypt password
6. Reboot nas and use mFyBIvp55M46kSxxxxxYv4EIhx7rlTD decrypt your files
 
  • Lubię to
  • Wow
Reakcje: Ciangi i (usunięty użytkownik)
To jest jakiś absurd... Mam zaszyfrowane dane przez to, że korzystałem z aplikacji producenta, które sam zaleca (słuchałem muzyki w aucie przez Qmusic i DDNS) i robiłem kopię zapasową przez Hybrid Backup.... I na nic się zdały weryfikacja dwuetapowa (zarówno w QTS jak i aplikacjach), sztywna lista urządzeń po MAC, powiadomienia mailowe....

To tak jakby zaszyfrowano wszystkie telefony Apple'a, które łączą się przez sieć komórkową i nie mógłbyś z nich korzystać....
 
Wysyłajcie zgłoszenia do helpdesku Qnapa !
Niech czują presję.
Chyba jestem jednak optymistą :(
 
Poszło rano. Podobno "analizują problem w centrali" :D
Tak się tylko zastanawiam, ja jakiś tam mały żuczek, co ma 500GB prywatnych danych, jakieś zdjęcia, dokumenty, trochę muzyki... i Bóg chciał, żebym w październiku wymienił dysk na 4TB i nie sformatował starego :)

A co ma powiedzieć powiedzmy, np. kamerzysta, fotograf ?
I jak ja mam żonie powiedzieć, że to ustrojstwo jest bezpieczne? :D
 
  • Haha
Reakcje: Dyba
StRaDiVaRiUs napisał:
A co ma powiedzieć powiedzmy, np. kamerzysta, fotograf ?
Kliknij, aby rozwinąć...
aimg4.demotywatoryfb.pl__uploads_201707_1501342432_wovjae_600.jpg
 
  • Lubię to
  • Haha
Reakcje: jerry1333, Silas Mariusz i Ciangi
A ktos wie jak wlasciwie nastepuje "zarazenie" ? wiadomo prawdopodobnie jaka apka ale co jeszcze musi byc by zarazic...
 
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Użytkownicy znaleźli tą stronę używając tych słów:

  1. sophos
  2. mr1702
  3. xopero
  4. qlocker
  5. odzyskiwanie danych
  6. ech0raix
  7. qnapcloud
  8. encrypt
  9. port antywirusa
  10. zaszyfrowany serwer
  11. restart NAS przez SSH
  12. brute force
  13. kodi podstawy
  14. 212P
  15. qlink
  16. fotograf
  17. tr004
  18. jak podlaczyc dysk do pc
  19. 7zip
  20. media steaming add
  21. port światłowód
  22. counselor
  23. 7z odszyfrowanie
  24. zaszyfrowany dostęp do qnap
  25. zmiana portu
  26. odzyskanie danych qlocker
  27. Qinspector
  28. Logman
  29. active directory
  30. program do backupu
Początek strony Dół
Z powrotem