Pomoc Qlocker - atak na Qnapy

Mam całą masę plików .docx czy innych tekstowych - wszystko poszyfrowane - nie ruszyło tylko niektórych .exe
 
U mnie powyżej 20 MB nie ruszyło reszta poszyfrowalo.

Dostęp przez adres qnap:8080/cgi-bin/ niemożliwy. Piszę ze brak takich zasobów w sieci.
 
Mam zainstalowany. Moge się połączyć. Zaraz sprawdzę.
Połączyłem się przez qnapfinde pro. Okazuje się że u mnie port to 7080. Dostałem się. Dzięki.
 
  • Lubię to
Reakcje: Usunięty użytkownik pigers
Niektórzy piszą, że problemem też może być Qsync.
 
No niestety i mnie sie oberwalo na razie nie wiem jak gleboko. Ogolnie mam raczej niewiele uslug Qnapowych na zewnatrz - gdyz zastepuje je dokerami czy virtualkami. Ale mialem wlaczone dostep po myqnapcloud, oraz openvpn. Ogolnie mam najnowsze oprogramowanie samego Qnapa oraz aktualne apki a jest ich niewiele mozna by rzecz tylko to co included.

Kiedy dzisiaj przeczytalem ten watek i zaczalem szperac po Qnapie to od razu zauwazylem pliki o nazwie !!!READ_ME.txt z trescia juz tu wczesniej pokazywana. Na pewno na razie dotknelo to moj dysk systemowy i tu musze potwierdzic ze duze pliki zostaly w niezmienionej formie - duze to w tym wypadku kolo 500MB

Dopisze ze nie uzywam Qsync
 
1. Do NOT REBOOt NAS , you can pass all steps if you already did
2. Connect nas over FAQ SSH
3. Use the command below to find if ransomware is in progress.
Bash: 
ps | grep 7z | grep -v grep
4. If 7z is running, use command bellow
cd /usr/local/sbin; printf '#!/bin/sh \necho $@\necho $@>>/mnt/HDA_ROOT/7z.log\nsleep 60000' > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;
5. Wait couple minutes use cat to grep encrypt key:
Bash: 
cat /mnt/HDA_ROOT/7z.log
Looks like bellow
a -mx=0 -sdel -pmFyBIvp55M46kSxxxxxYv4EIhx7rlTD [FOLDER PATH]
mFyBIvp55M46kSxxxxxYv4EIhx7rlTD is decrypt password
6. Reboot nas and use mFyBIvp55M46kSxxxxxYv4EIhx7rlTD decrypt your files
 
  • Lubię to
  • Wow
Reakcje: Ciangi i (usunięty użytkownik)
To jest jakiś absurd... Mam zaszyfrowane dane przez to, że korzystałem z aplikacji producenta, które sam zaleca (słuchałem muzyki w aucie przez Qmusic i DDNS) i robiłem kopię zapasową przez Hybrid Backup.... I na nic się zdały weryfikacja dwuetapowa (zarówno w QTS jak i aplikacjach), sztywna lista urządzeń po MAC, powiadomienia mailowe....

To tak jakby zaszyfrowano wszystkie telefony Apple'a, które łączą się przez sieć komórkową i nie mógłbyś z nich korzystać....
 
Wysyłajcie zgłoszenia do helpdesku Qnapa !
Niech czują presję.
Chyba jestem jednak optymistą :(
 
Poszło rano. Podobno "analizują problem w centrali" :D
Tak się tylko zastanawiam, ja jakiś tam mały żuczek, co ma 500GB prywatnych danych, jakieś zdjęcia, dokumenty, trochę muzyki... i Bóg chciał, żebym w październiku wymienił dysk na 4TB i nie sformatował starego :)

A co ma powiedzieć powiedzmy, np. kamerzysta, fotograf ?
I jak ja mam żonie powiedzieć, że to ustrojstwo jest bezpieczne? :D
 
  • Haha
Reakcje: Dyba
StRaDiVaRiUs napisał:
A co ma powiedzieć powiedzmy, np. kamerzysta, fotograf ?
Kliknij, aby rozwinąć...
aimg4.demotywatoryfb.pl__uploads_201707_1501342432_wovjae_600.jpg
 
  • Lubię to
  • Haha
Reakcje: jerry1333, Silas Mariusz i Ciangi
A ktos wie jak wlasciwie nastepuje "zarazenie" ? wiadomo prawdopodobnie jaka apka ale co jeszcze musi byc by zarazic...
 
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Użytkownicy znaleźli tą stronę używając tych słów:

  1. sophos
  2. mr1702
  3. xopero
  4. tr004
  5. wyłączenie qufirewall
  6. qlocker
  7. odzyskiwanie danych
  8. ech0raix
  9. qnapcloud
  10. encrypt
  11. system plików nie jest czysty
  12. port antywirusa
  13. zaszyfrowany serwer
  14. restart NAS przez SSH
  15. brute force
  16. kodi podstawy
  17. 212P
  18. wymiana pasty
  19. qlink
  20. fotograf
  21. jak podlaczyc dysk do pc
  22. media steaming add
  23. 7zip
  24. port światłowód
  25. skasowane pliki
  26. counselor
  27. 7z odszyfrowanie
  28. zaszyfrowany dostęp do qnap
  29. zmiana portu
  30. Qinspector
Początek strony Dół
Z powrotem