Pomoc Raz jeszcze Qlocker

voxcko

Nowy użytkownik
Noobie
18 Wrzesień 2020
7
1
3
48
QNAP
TS-x53
Ethernet
1 GbE
Dzień dobry,
Jestem tu nowy, choć z Qnapami mam do czynienia od dawna.

Zadzwonił do mnie klient, który ma jeden modeli czterodyskowych z macierzą o pojemności 18 TB. Zadzwonił i mówi, ze cos mu zaczęło szyfrować pliki (7zip z hasłem) Wygląda wiec ze to Qlocker. Chcąc mu pomoc z informacji jakie wyczytalem jedenym z punktow uzycie QRescue jest posiadanie dysku o pojemnosci podobnej do istniejacej. Poleciłem mu kupić ten:
Link: https://www.amazon.de/-/en/Seagate-IronWolf-Internal-7200RPM-ST2000NE0/dp/B09MKK1YCK/ref=sr_1_5?crid=21IYH8MEVSE8X&keywords=wd+20tb&qid=1648027506&sprefix=wd+20+tb%2Caps%2C76&sr=8-5


Jaka jest skuteczność użycia qrescue? Znacie jakieś dane w jakim stopniu skuteczne to narzędzie? Ile czasu zabierze w przypadku tak dużej macierzy taka operacja?
 
A może jednak Deadbolt? Zapytaj jakie rozszerzenie tych plików.
.7z - qlocker2
.deadbolt - deadbolt
.encrypt - echoraix
7zip a wiec qlocker

Wlasnie z nim rozmawiam. A co sie stanie jesli komputer zostanie w miedzyczasie wylaczony? Nie zrobil tego ale jesli dysk nie dojdzie do 1 czy 2 kwietnia to bedzie musial to zrobic bo zaczyna dosyc powazny remont. Nie wiem co mu odpowiedziec bo jeszcze nie znalazlem tej informacji.
 
c.d.

Troche sie sprawy wyjasnily, ale w zwiazku z tym mam kila pytan. W tym jego Qnapie sa zainstalowane 4x8TB Seagate. Z tego sa utworzone dwie pule pamieci:
1. DataVol.1 - ok.18TB
2. Monitoring - 2.5 TB

Pule z nagraniami monitoringu mowi ze mozna poswiecic natomiast pliki zaszyfrowane w puli DataVol.1 chcialby odzyskac.
W zwiazku z czym pytanie bo w wymaganiach programu Qrescue jest napisane:

Prepare an external hard disk drive with a capacity larger than the total used storage space on your NAS

czy to oznacza w tym przypadku ze wystarczajacym dyskiem do odzyskania danych z DataVol.1 bedzie dysk o pojemnosci 20TB czy tez musze sie sugerowac calkowita pojemnoscia dyskow na tym NAS'ie czyli 32TB? Prosze o rozwianie watpliwosci jak to powinno wygladac by moc rozpoczac akcje odszyfrowania.

Jeszcze jedno pytanie. Czym grozi wylaczenie NAS'a w tej chwili (kiedy czesc plikow jest wciaz zaszyfrowana)? Pytam, bo wylaczenie jest konieczne. Czy bedzie dodatkowa trudnosc odzyskania danych z serwera po restarcie? Nigdzie nie moge znalezc tej informacji.
Dziekuje z gory za pomoc.
 
czy to oznacza w tym przypadku ze wystarczajacym dyskiem do odzyskania danych z DataVol.1 bedzie dysk o pojemnosci 20TB czy tez musze sie sugerowac calkowita pojemnoscia dyskow na tym NAS'ie czyli 32TB? Prosze o rozwianie watpliwosci jak to powinno wygladac by moc rozpoczac akcje odszyfrowania.
To faktycznie troche skomplikowane. Jeśli klient pracował na zdjęciach lub dokumentach to faktycznie cała przestrzeń. Jeśli to inne rodzaje plików, to myślę, że nie odzyskasz więcej niż 30% - o ile Tyle Ci się uda.

Jeszcze jedno pytanie. Czym grozi wylaczenie NAS'a w tej chwili (kiedy czesc plikow jest wciaz zaszyfrowana)? Pytam, bo wylaczenie jest konieczne. Czy bedzie dodatkowa trudnosc odzyskania danych z serwera po restarcie? Nigdzie nie moge znalezc tej informacji.
To nie wpłynie na ten proces.

Niestety, ale w przypadku takiej ilości utraconych danych ratuje Cię albo opłacenie okupu, albo pogodzenie się z faktem, że dane przepadały.

Moja opinia:
Ransomware to bardzo popularne zjawisko ostatnim czasem, które jest niczym innym jak chuligaństwo w środowisku informatycznym. Wierze jednak, że z czasem użytkownicy zaczną dbać o kopię bezpieczeństwa. Do tej porty osądzano producentów dysków za utratę danych w przypadku awarii, teraz producentów urządzeń za to, że wdał się malware. Ciekawe jest, to że nigdy nie jest winny użytkownik. A tak naprawdę ani jeden, ani drugi, ani trzeci, tylko zwyczajna złośliwość chuliganów,
 

Użytkownicy znaleźli tą stronę używając tych słów:

  1. qrescue
  2. Deadbolt
  3. dwie pule pamieci
  4. encrypt
  5. datavol