Qnap QLocker et QRescue

[piko]

Bonjour à tous,

Je me suis fait attaqué mon NAS il y a presque 3 ans maintenant, lors de la première attaque de QLocker en avril 2021.
Le ransomware avait chiffré en .7z une bonne partie de mes fichiers stockés sur le NAS (pour lesquels j'ai une sauvegarde à 90%, de quelques semaines auparavant), mais avait épargné les fichiers volumineux.

Ayant une sauvegarde et n'étant pas bloqué dans l'utilisation de mon NAS par les fichiers cryptés, je n'avais pas pris le temps à l'époque de faire les manips nécessaires (et je n'avais pas de DD de backup suffisamment grand).

Mais voilà, j'ai envie de me lancer dans la restauration de mes fichiers cryptés avec QRescue, mais avant, j'ai quelques questions dimensionnantes :

• Est-il encore temps de le faire (mon NAS a redémarré depuis...) ?
• Est-ce que le disque externe doit faire le double de la capacité des fichiers à récupérer, ou de la totalité du NAS concerné (y compris les fichiers sains) ?
• Si je ne peux pas lancer QRescue, que préconisez-vous de faire ? Supprimer tous les fichiers .7z ?

Pour vous aider dans vos réponses, je peux évidemment faire les analyses et capture d'écran nécessaires.

Bien à vous,
Piko

 

[EVO]

Est-il encore temps de le faire (mon NAS a redémarré depuis...) ?

Si tu n'a pas spécialement fait d'ecriture sur le volume depuis, alors tu a encore toutes tes chances de récupérer une partie. S'il ya eu des modification sur le volume de stockage alors cela reduit les chances de retrouver les fichiers.

Est-ce que le disque externe doit faire le double de la capacité des fichiers à récupérer, ou de la totalité du NAS concerné (y compris les fichiers sains) ?

Il doit faire de préférence au minimum 1,5 a 2 fois le volume utilisé sur ton NAS.

Si je ne peux pas lancer QRescue, que préconisez-vous de faire ? Supprimer tous les fichiers .7z ?

je dirai de les stocker sur un disque externe ( a froid ) , dans l'espoir qu'un jour une solution soit divulguée, et de reset le NAS.

 

[piko]

Merci de ton retour.

Pour le premier point, je n'ai pas touché aux fichiers cryptés, en revanche, j'ai continué à ajouter des fichiers dessus.

Tu me conseilles d'essayer QRescue quand même ?
As-tu une idée du temps que ça prend ? J'ai 3To de données.

 

[EVO]

ai continué à ajouter des fichiers dessus.

Alors je crains que tu ne récupère pas grand chose.

As-tu une idée du temps que ça prend ? J'ai 3To de données.

Plusieurs jours a mon avis qrescue te donnera une estimation

 

[piko]

Et dans le cas ou je décide de ne rien faire, que préconises-tu ?
Est-ce "propre" de garder les fichiers sains, et supprimer (ou mettre de côté sur un dd externe) les fichiers cryptés ?

 

[EVO]

Si tu as des choses importantes, j'essayerai quand même le qrescue mise. à part du temps cela te coûte pas grans chose .

Sinon ensuite stockage des données chiffrés sur un disque externe, et formatage du nas

 

[schwinny]

et perso, je garderais les fichiers cryptés.
TU n'est pas a l'abri que sorte un jour une masterKey pour déchiffrer