QNAP encrypt dans le nas

[petitfranck]

Bonjour,

j'ai remis en fonction mon nas qnap pour récupérer des fichiers et tous les fichiers ne fonctionne plus.
il y a de marquer à la fin de chaque fichier encrypt (exemple : dessin.pdf.encrypt)
j'ai accès au fichier video
est-ce que je suis contaminé par un ramsonware?
que faire?

cdt

 

[EVO]

Salut,
Oui c'est le ransomware Ech0raix.

Dans un premier temps, met a jour ton NAS vers la dernière version du FW dispo.
Install Malware Remover, et execute le.

Ensuite, malheureusement il n'y a pas grand chose a faire
Recupère ce qui n'est pas chiffré. ( uniquement via un copier, pour le placer sur un disque externe, sur ton pc, ... ) Evite de faire des modification sur le systeme de fichier.

Pour le reste, tu peux essayer de recupérer les données effacés par le ransomware avec Qrescue / photorec https://www.qnap.com/fr-fr/how-to/t...fichiers-chiffrés-par-qlocker-sur-le-nas-qnap

 

[petitfranck]

ok,

j'ai une sauvegarde sur un disque dure externe, si je le branche sur le NAS est-ce que j'ai un risque qu'il soit attaqué aussi

 

[EVO]

A tu bien mis a jour vers le dernier firmware? A tu exécuté malware remover ?

Dans ce cas le malware est inactif

 

[petitfranck]

hier, j'ai mis a jour sauf l'application malware ne fonctionne pas
je vais refaire la mise à jour

 

[schwinny]

ok,

j'ai une sauvegarde sur un disque dure externe, si je le branche sur le NAS est-ce que j'ai un risque qu'il soit attaqué aussi

Dans le doute, attend d'avoir une copie de ce disque....

 

[petitfranck]

je viens lancé l'application malware

résultat

Degré de gravité Date Heure Utilisateurs IP Source Application Catégorie Contenu
Informations 2023/02/10 18:56:49 System 127.0.0.1 Malware Remover General [Malware Remover] Started scanning.
Informations 2023/02/10 18:56:33 System 127.0.0.1 Malware Remover General [Malware Remover] Started scanning.
Informations 2023/02/10 18:56:01 System 127.0.0.1 Malware Remover General [Malware Remover] Scan completed.
Avertissement 2023/02/10 18:56:01 System 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed the detected malware: MR1702, MR1805, MR1902.
Avertissement 2023/02/10 18:55:56 System 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed high-risk malware. Immediately update QTS and all applications to their latest versions and use stronger account passwords. Weak passwords make the system vulnerable to exploits and malware.
Avertissement 2023/02/10 18:55:56 System 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed malware. You must restart the NAS.
Avertissement 2023/02/10 18:55:24 System 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed malicious file or folder. Path: /tmp/config//Nopa.fNfvqd.
Avertissement 2023/02/10 18:53:40 System 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed malicious file or folder. Path: /share/CACHEDEV1_DATA/.log/.cgilog.
Avertissement 2023/02/10 18:52:18 System 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed malicious file or folder. Path: /home/httpd/cgi-bin/sys/ajaxRequest.cgi.
Avertissement 2023/02/10 18:52:05 System 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed malicious file or folder. Path: /home/httpd/cgi-bin/QPKG_RSS.cgi.
Avertissement 2023/02/10 18:52:02 System 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed malicious file or folder. Path: /home/httpd/cgi-bin/iscsi_lun_settings.cgi.
Avertissement 2023/02/10 18:51:47 System 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Repaired infected file or folder. Name: /mnt/HDA_ROOT/update_pkg/helpdesk/www/resources/languages/KOR/config.sh.
Avertissement 2023/02/10 18:51:44 System 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Repaired infected file or folder. Name: /mnt/HDA_ROOT/update_pkg/helpdesk/www/data/script/qcloud_system_receiver_device.sh.
Avertissement 2023/02/10 18:51:19 System 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed high-risk malware. Restart NAS and update all apps in "App Center" > "My Apps" > "Install Updates".
Avertissement 2023/02/10 18:51:18 System 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed high-risk malware. Update passwords for email account and QNAP ID.
Informations 2023/02/10 18:48:55 System 127.0.0.1 Malware Remover General [Malware Remover] Started scanning.
Informations 2023/02/10 18:48:26 System 127.0.0.1 Malware Remover General [Malware Remover] Enabled "Send Malware Remover scan results to QNAP".
Informations 2023/02/09 20:17:17 System 127.0.0.1 Malware Remover General [Malware Remover] Scan completed.
Avertissement 2023/02/09 20:17:06 System 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed high-risk malware. Immediately update QTS and all applications to their latest versions and use stronger account passwords. Weak passwords make the system vulnerable to exploits and malware.
Avertissement 2023/02/09 20:16:38 System 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed high-risk malware. Update passwords for email account and QNAP ID.
Avertissement 2023/02/09 20:16:38 System 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed high-risk malware. Restart NAS and update all apps in "App Center" > "My Apps" > "Install Updates".
Informations 2023/02/09 20:11:54 System 127.0.0.1 Malware Remover General [Malware Remover] Started scanning.
Informations 2023/02/09 20:11:51 System 127.0.0.1 App Center App Installation [App Center] Malware Remover enabled.
Informations 2023/02/09 20:11:32 System 127.0.0.1 App Center App Installation [App Center] Installed Malware Remover 3.6.1.2 in "/share/CACHEDEV1_DATA/.qpkg/MalwareRemover".

 

[EVO]

Redémarre le NAS pour etre sur que malware remover a tout supprimé.

 

[petitfranck]

je mets à jour l'antivirus (définition de virus en 2015)
la mise à jour été désactivé
je redémarre une fois fini