QNAP qnap TS-228A - Ransomware

[savoienumerique]

Salut @savoienumerique
Tu est le 3eme a venir ( le 1er, le 2eme ) pour cette raison depuis le 20 décembre !

Je te conseil de créer un sujet dans " Installation, Configuration et Dépannage", avec le maximum d'info, comme modele du NAS, la version de QTS présente sur le NAS, si le NAS était ou non accessible par internet, et quels était les services actifs, ...
Mais aussi, il faut réussi a savoir quel ransmoware vous attaques, le fichier readme peut etre une info pour le determiner, comme aussi l'extension des fichiers chiffrés.

Ce site pourrai peut etre vous aider : No more ransom!

Je pense qu'il vous faut également ouvrir un ticket sur le support QNAP afin de leur signaler l'incident, et qu'il puisse enquêter dessus, voir vous apporter de l'aide.

Bonjour,

Serveur nas Qnap TS-228A version 4.4.2.1320
pour le readme:
!!! ALL YOUR FILES HAVE BEEN ENCRYPTED !!!

All your files were encrypted using a private and unique key generated for the computer. This key is stored in our server and the only way to receive your key and decrypt your files is making a Bitcoin payment.

To purchase your key and decrypt your files, please follow these steps:

1. Dowload the Tor Browser at "https://www.torproject.org/". If you need help, please Google for "access onion page".

2. Visit the following pages with the Tor Browser:

URL SUPPRIMÉE

3. Enter your Client Key:

URL SUPPRIMÉE

 

[EVO]

Serveur nas Qnap TS-228A version 4.4.2.1320

Effectivement, une version qui date de 2020-05-29, on a problement afaire a Qlocker

 

[savoienumerique]

Et comment je peux être sûr si c'est qlocker?

 

[EVO]

Et comment je peux être sûr si c'est qlocker?

Quel est l'extension des fichier chiffrés ?
Avez vous essayé Malware Remover ?

 

[savoienumerique]

és.

Ce site pourrai peut etre vous aider : No more ransom!

Je viens d'essayer, j'ai mis 2 fichiers et le txt, ça m'a proposer cette liste:

• PROMÉTHÉE
• ATOMSILO
• LOCKFILE (EN ANGLAIS)
• BABUK
• REVIL/SODINOKIBI
• RAGNAROK
• SYNACK
• LORENZ
• AVADDON
• ZIGGY
• FONIX
• JUGE
• Bref, je ne suis pas plus avancé pour l'instant?

 

[savoienumerique]

Quel est l'extension des fichier chiffrés ?
Avez vous essayé Malware Remover ?

extension .7z

 

[EVO]

extension .7z

Grande chose que cela soit Qlocker donc

 

[savoienumerique]

Grande chose que cela soit Qlocker donc

oui, mais il n'est pas listé sur le site No more ransom!

 

[savoienumerique]

Bon, bah, le "support" de qnap m'a juste envoyé un pdf, je suis allé acheter un HDD, la procédure de leur pdf ne fonctionne pas, et je suis bloqué à la 7ème page du document ??? Les mecs mettent 24h après l'ouverture du ticket pour te répondre un truc bateau, et quand tu demandes d'autres précision, limite ils t'envoient bouler au bout de 3/4 d'heures d'attente, et ma dernière question date de 15h40, pas de réponse ???
C'était mon premier NAS, il y a des chances que se soit le dernier :/
Pour l'instant je suis dans l'impasse avec PuTTY

 

[EVO]

Modération : Sujet séparé de la présentation du membre : https://www.forum-nas.fr/threads/bonjour.17405/

 

[EVO]

Salut @savoienumerique

Pourrais-tu partager ce document, et en même temps nous dire ou tu coinces sur cette fameuse page 7 ?

 

[Ishido]

Bonjour, concernant le service client Qnap, tu sais que tu n'es pas seul au monde hein ?
On est très nombreux à avoir été victime de ce ransomware en Avril.
Tu as deux solutions :

1/ Tu as tes sauvegardes donc tu formates le Nas, tu repars à zéro, tu remet tes backup. Et surtout tu met à jours ton Nas !!

2/ Tu n'as pas de sauvegardes, tu met en place la procédure du service client pour tenter de récupérer le maximum de choses.

Bonne chance