QNAP 7z ... 7z.orig ... 7z.so ... zip ;;; c'est quoi tout ça?

[Franck86]

Bonjour
je me trouve avec 4 fichiers dans le répertoire /usr/local/sbin:
7z un script qui commence par #!/bin/bash ..... normal
7z.orig connais pas ... probablement un exécutable
7z.so connais pas ... probablement un exécutable
zip connais pas ... probablement un exécutable
Quelqu’un pourrai-t-il m'expliquer que sont ces fichiers?
Après piratage, j'aimerais être sûr que ça ne recommencera pas.
Cdlt.

 

[Dreambox]

7z et zip sont des formats de fichiers compressés
Associé à un mot de passe, les fichiers sont cryptés (illisible sans le MDP)
Tu fais les frais d'un ransomware et a dû recevoir un message te donnant le mot de passe de décryptage contre un somme d'argent
J'espère pour toi que tu n'as rien payer et que tu as une sauvegarde du contenu de ton Nas sur un autre support

 

[Neo974]

Après piratage, j'aimerais être sûr que ça ne recommencera pas.

Bonjour Frank86,

Si tu veux être sur de ne pas avoir de problème, je te conseillerais de sauvegarder tes fichiers sur un disque externe, puis de réinitialisé complètement ton NAS ( et utiliser un autre mot de passe admin).

Tu as réussit a trouver quelques script utiliser par le ransomware, mais est tu sur qu'il n'y a pas d'autre fichier caché ailleurs ?
La meilleure solution pour être sur de repartir sur une base saine est de tout recommencer de 0, y compris la réinstallation de l'os du NAS et la configuration.
Je suis conscient que cela demande du temps mais nécessaire après ce genre d'attaque.

 

[Franck86]

Oui, c'est bien ce que j'avais peur.
Mais je crois que je n'ai pas le choix.
Tant pis pour les fichiers perdu.
Je craque!
Moi qui avait plus confiance dans mon NAS que sur mes PC je vais réviser ma position.

 

[webmail]

oui et non, un NAS sans backup n'est pas une solution de stockage plus fiable qu'un PC sans backup...