Qnap [ Malware Qlocker ] Encryption 7z avec mot de passe

Bonsoir tout le monde

J'ai tenté de suivre le tuto suivant pour tenter de sauver les fichiers cryptés :
https://www.youtube.com/watch?v=qv9mri_xHg0&t=306s

Quand je rentre la commande suivante (je suis sous windows 10) >>> sudo mount -t cifs -o user=nasrecovery //LAPTOP-VD26UMUS/Share /mnt/rescue-share >>> puis mon mot de passe.
(jai aussi appelé le compte "nasrecovery" et le dossier "share)

J'ai l'erreur suivante
mount error(112): Host is down
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

Je ne sais pas comment résoudre ce soucis pour aller un peu plus loin, quelqu'un à rencontrer le même problème ? Quelqu'un a réussi ce tuto ?

merci beaucoup
 
Bonsoir,
Suite à tous ces problèmes de mise à jour je suis entrain de mettre à jour QTS avec la mise à jour qui vient de sortir et ça fait 30 minutes que c'est bloqué à 30%

Sans-titre.png

Je cumule ou faut juste attendre...

Dans le 7z.log, car maintenant il existe !!, j'ai ça :

Code: 
e -o/mnt/.fw_update_dir /mnt/.fw_update_dir/TS-X51_20210428-4.5.3.1652.zip

On dirait que ça ne veut pas décompresser... Mise à jour cryptée ??? LOL :giggle: :giggle: :giggle: LOL

a++
 
Mise a jour en cours sur ma 20 de nas. (TVS471, TS253BE, TS253BE, TS251, TS251+, ...)
pas de soucis.

relance la page de connexion, defois cest juste un bug d'affichage ;)
 
schwinny a dit:
Mise a jour en cours sur ma 20 de nas. (TVS471, TS253BE, TS253BE, TS251, TS251+, ...)
pas de soucis.

relance la page de connexion, defois cest juste un bug d'affichage ;)
Cliquez pour agrandir...

Malheureusement j'ai déjà fait ça plusieurs fois... j'ai aussi regardé sur mon téléphone via qmanager et c'est bien bloqué à 30%...
Ça ne met jamais arrivé, faut que ça Le fasse quelques jours après le cryptage... o_O
 
J'ai eu le cas a l'instant sur un nas... bloqué a 30%
je me reconnecte a l'interface via myqnapcloud --> redémarrage proposé --> Donc simple bug affichage ;)
 
Salut!
MAJ sans soucis aussi.
Sauf qu’après la maj, plus possible de lancer qumagie. Dans les autorisations, mon compte (admin) n'avait plus d’accès alors que 2 autres comptes utilisateurs avaient accès.
J'ai du redonner l'accès à mon compte pour pouvoir relancer qumagie.
 
Re,
J'ai réussi à redémarrer via qmanager de mon téléphone.
Par contre la mise à jour n'a pas été faite....
Je vais relancer ça !
Bientôt..... lol
 
MaximePavie a dit:
Bonsoir tout le monde

J'ai tenté de suivre le tuto suivant pour tenter de sauver les fichiers cryptés :
https://www.youtube.com/watch?v=qv9mri_xHg0&t=306s

Quand je rentre la commande suivante (je suis sous windows 10) >>> sudo mount -t cifs -o user=nasrecovery //LAPTOP-VD26UMUS/Share /mnt/rescue-share >>> puis mon mot de passe.
(jai aussi appelé le compte "nasrecovery" et le dossier "share)

J'ai l'erreur suivante
mount error(112): Host is down
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

Je ne sais pas comment résoudre ce soucis pour aller un peu plus loin, quelqu'un à rencontrer le même problème ? Quelqu'un a réussi ce tuto ?

merci beaucoup
Cliquez pour agrandir...

Salut,

Essaie cette commande :
sudo mount -t cifs -o user=nasrecovery,vers=3.0 //LAPTOP-VD26UMUS/Share /mnt/rescue-share
 
Mise a jour de la "Multimédia console" qui passe en 1.4.0 a faire Apres mise a jour du nas ;)
 
Franchement avez vous trouvez des solutions?
mon qnap a redémarré tous les fichiers corrompu!! il me les fauts impérativements ma demande de permis de construire et tous le dossier pour notre maison est dessus!!
La réponse de la marque est juste énormes!! pas de solutions!! la faille est bien de chez eux?
est ce que quelqu'un a une idée ? faut-il payé et demandé a la marque de rembousé?
la franchement sos merci de votre aide
 
Aucune solution si ce n'est :

Attendre --> avec le temps, une masterKey sera peut être trouvé
ou
Payer ---> pas forcement la meilleure des solutions
ou
tenter le test de récupération en page 1
 
Salut à tous,

Il semblerait pour ma part que je sois passé au travers. Je suis rentré chez moi le 25/04 et n'aurais pu que constater les dégâts.

J'ai tout de même ça dans mes logs :

Code: 
Avertissement	23-04-2021	12:17:02	System	127.0.0.1	localhost	[Malware Remover] Detected high-risk malware. To maintain system security, change all user account passwords immediately.

Code: 
Avertissement	23-04-2021	12:17:06	System	127.0.0.1	localhost	[Malware Remover] Malware was detected and removed. You must restart the NAS.

Code: 
Avertissement	26-04-2021	12:17:14	System	127.0.0.1	localhost	[Malware Remover] Removed vulnerable files or folders. Malware ID: MR2102

Mais aucun fichier 7z trouvé sur mon NAS.

De la chance ? Mon NAS à jour avant l'attaque ?

Je n'ai pour l'instant pas redémarré le NAS ni fait la MaJ en attente du FW. Aucune autre MaJ d'appli m'est demandée pour l'instant.

Question donc : Puis-je maintenant redémarrer /mettre à jour FW / redémarrer ou vaut-il mieux attendre encore un peu ?
 
Attendre la réponse de @qoolbox Mais personnellement, tu es dans le même cas que moi Et de là quinzaine de nas que j’ai en Prod.

Ton os et tes applis était un jour donc le virus n’a pas pu rentrer je pense

clairement, j’ai pas chercher à comprendre j’ai tout foutu à jour et redémarrer.

Si tu veux vraiment sécurisé, ce que je ferais c’est copie immédiate de tes données sur un disque dur externe (puis le déconnecter) afin d’ avoir un backup déconnecté puis, mise à jour du nasse en urgence car la mise à jour corrige la vulnérabilité
 
Si tu as aucun fichier qui sont en .7z avec mot de passe, avant de faire un reboot, perso je vérifierai que j ai bien des sauvegardes à jour et fonctionnelles du nas. En cas de souci après le reboot tu as tes data :)
 
Merci à vous.

J'avais oublié de préciser que je fais des SvG 3,2,1 avec une copie interne sur DD/USB et une copie sur le Syno distant que je gère (voir ma signature).
Dès le 25/04, constatant que je n'avais pas été touché, j'ai désactivé mes SvG interne et externe par précaution.

Ce qu'il est intéressant de noter dans les logs, c'est que MR n'a mis que 4 secondes entre identification et destruction du malware. Mais ça ne dit pas combien de temps il a pris pour l'identifier. ;)
 
J'ai essayé la méthode de récupération avec Testdisk. Ça m'a retrouvé plein de fichiers mais très peu sont lisibles et utilisables. :cry:
 
Vazaha974 a dit:
MaximePavie a dit:
Bonsoir tout le monde

J'ai tenté de suivre le tuto suivant pour tenter de sauver les fichiers cryptés :
https://www.youtube.com/watch?v=qv9mri_xHg0&t=306s

Quand je rentre la commande suivante (je suis sous windows 10) >>> sudo mount -t cifs -o user=nasrecovery //LAPTOP-VD26UMUS/Share /mnt/rescue-share >>> puis mon mot de passe.
(jai aussi appelé le compte "nasrecovery" et le dossier "share)

J'ai l'erreur suivante
mount error(112): Host is down
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

Je ne sais pas comment résoudre ce soucis pour aller un peu plus loin, quelqu'un à rencontrer le même problème ? Quelqu'un a réussi ce tuto ?

merci beaucoup
Cliquez pour agrandir...

Salut,

Essaie cette commande :
sudo mount -t cifs -o user=nasrecovery,vers=3.0 //LAPTOP-VD26UMUS/Share /mnt/rescue-share
Cliquez pour agrandir...

Merci pour l'aide, malheureusement toujours la même réponse ... "host is down"
apparemment ce serait un problème avec windows qui ne supporter pas les nouvelle version SMB3...
 
A la fin de la ligne "sudo mount...." il faut rajouter "-o vers=2.0"


sudo mount -t cifs -o user=xxx //xxx.xxx.xxx.xxx/xxx /mnt/rescue-share -o vers=2.0
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour