* Uofficiel Black/White liste V3
|
Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
QNAP NAS ramt af ransomwareAf Junior Supporter Aliaz | 12-06-2022 17:27 | 4036 visninger | 20 svar, hop til seneste
Har desværre været udsat for ransomware - tyder det på.
Jeg har desværre fået en masse filer på min QNAP NAS med navn:
README_FOR_DECRYPT.txtt
Er der andre her som har været udsat for det samme eller har kendskab til det?
Rigtig mange billede-filer og sikkert andet er blevet krypteret så jeg ikke har adgang til dem længere :(
Jeg har backup af visse dele af det.
Jeg har netop opdateret min QNAP NAS til nyeste firmware. Den tidligere kan godt være nogle får mdr gammel. Plejer at opdatere jævnligt når der er nye.
Opdagede lige problemet ved at fri plads på min NAS blev mindre og mindre hele tiden hvert sekund.
Er der noget at gøre nu? Hvad er processen - hvad skal jeg gøre? På forhånd tak. --
Tak, jeg så godt tråden. Håbede der var noget nyere og bedre -- #0
Er det denne "muhstik" du er ramt af :
https://www.pcrisk.com[...]
-- Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA encrypt extension er mine filer blevet omdøbt til.
README_FOR_DECRYPT.txtt Er præcist tekstfilnavn og med txtt
https://forum.qnap.com[...] -- Sidst redigeret 12-06-2022 20:43 Nej, der er intet at gøre. Benyt backup eller betal. Før du gør en af delene så sørg for at fjerne malwaren https://www.qnap.com[...]
Denne malware er mere end et år gammel, så du opdaterer ikke ofte nok. Beklager. -- SteffE - hvad kan det være jeg mangler at opdatere?
qnap firmware er i hvert fald ikke i nærheden af 1 år gammel - er jeg sikker på. -- #0
#8
Hvis det er "ech0raix" er her en decrypter:
https://www.bleepingcomputer.com[...]
Har du fulgt denne liste fra QNAP:
1. Use stronger passwords for your administrator accounts.
2. Enable IP Access Protection to protect accounts from brute force attacks.
3. Avoid using default port numbers 443 and 8080 and 8443.
4. Update QTS to the latest version.
5. Update all installed applications to their latest versions.
Har du installeret "Malware Remover" in App Center på NAS'en? -- Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA --
Sidst redigeret 13-06-2022 17:22 Tak Mr doc22. Jeg har fulgt qnap listen. Malware app i qnap er blevet opdateret. Den finder ikke noget malware. Er i tvivl om jeg er sluppet af med eCh0raix eller ej.
decrypteren er helt tilbage fra august 2019 ser det ud til?
i går blev jeg nødt til at slette lidt for at frigøre plads så malware app og øvrige kunne opdateres. Kort tid efter var min NAS igen helt fuld så malwaren var aktiv i går senest jeg tjekkede. Min pc er win10 64 bit. Det ser ikke ud til lokale filer på min pc er påvirket. -- Sidst redigeret 13-06-2022 17:48 #10
Ja, den er fra 2019, flere i dette forum haft succes med decrypteren:
https://www.bleepingcomputer.com[...]
-- Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA Tak. Kan du greje hvordan jeg finder ud af om malwaren er væk eller ej. Malware remover app i qnap har ikke fundet noget og dermed vel heller ikke fjernet. Måske jeg lige skal tjekke log’en. -- Jeg har nu fundet en app i qnap som var installeret.
En skive med en streg - ligner et “Q”:
QDK. System står der blot men ingen tekst til. Det ser mistænksomt ud. Er nu fjernet. Kan Google dens formål er hurtig installering af apps. Version 1.2. Og installeret 10.06.2022 ved angrebets start. Doro wu er vedligeholder. -- #14
kopier en af filerne og prøv det decrypt-tool jeg tidligere linket til,
og find ud hvad type/navnet på malwaren er. -- Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA Det mærkelige er at jeg ikke i hændelseslog'en kan se at der på noget tidspunkt er fundet malware - og eller at det er fjernet.
Der er ikke tvivl når en del filer er omdøbt filnavn og låst. -- Er her nogen som har en idé om hvordan jeg finder ud af hvor pladsen er forbrugt?(malwaren har selv fyldt op). Jeg vil ikke formatere. Der er 3 stk hdd i. Performance og sikkerhed. Mener det er RAID 5 men kan ikke helt huske det.
synes jeg har ledt efter skjulte filer og tjekket størrelse af mapper uden nogen virker markant større end de burde. -- Sidst redigeret 17-06-2022 19:54 #18
Har du "netværks papirkurv" enabled? -- Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA #19 Ja, men der er ikke noget i netværks papirkurven. Jeg har lige prøvet at tømme den. Gav ikke mere plads fri. --
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 228 personer har stemt - Mit energiselskab (Ewii f.eks) 11%
|
|
|