Qnap TS-231 - Victime Ransomware Qlocker - Besoin d'aide svp

I

Iwanabii

Nouveau membre
10 Janvier 2022
8
0
1
Bonjour à tous,
Je me suis rendu compte la semaine dernière que j'ai été victime également d'un Ransomware.
J'ai cherché un peu partout sur Internet et j'ai trouvé le site nomoreransom qui me dit que pour le moment pas de solution pour moi et je suis tombé sur les sujets ici traitant des différentes solutions.

Je n'ai pas redémarrer le NAS comme préconisé, mais pour la récupération des données ça semble plus difficile :
1. J'ai installé Malware Remover. Après une analyse il m'a dit que c'était infecté. Puis après une analyse un peu plus tard, plus rien.
2. J'ai tenté la solution pour recup le mot de passe crypté mais le processus étant déjà terminé, j'ai pas de directory 7z.log
3. j'ai contacter le support qui m'a donner la procédure via PhotoRec mais plusieurs soucis se posent à moi :
- ssh activé mais impossible de m'y connecter. J'ai donc contourner par Telnet qui lui fonctionne.
- Disque Dur Externe non détecté sur les ports USB du NAS (formatage en NTFS ou Ext3)
- QRescue plante à l'installation.
Si quelqu'un avait des conseils complémentaires svp ;;
En vous remerciant par avance.
 
Bonjour @Iwanabii , j'ai moi aussi été victime de du ransomware...
Je n'ai pour le moment pas de solution et ne sais pas comment procéder.

Peut-être trouveras-tu des infos ici ou
 
Bonjour,

Idem ici aussi ! Vu mon premier symptome identique au tiens (SSH ne fonctionne pas) ... j'ai peur du reste :(
 
Depuis j'ai réussi à faire détecté mon HDD externe, mais QRescue ne veut pas s'installer donc pour récupérer les données je sais pas comment faire ...
 
Iwanabii a dit:
Depuis j'ai réussi à faire détecté mon HDD externe, mais QRescue ne veut pas s'installer donc pour récupérer les données je sais pas comment faire ...
Cliquez pour agrandir...
Salut,

hier j'ai lancé QRescue et n'ai pas eu de soucis (le seul soucis en fait c'est que depuis qu'il est lancé, je ne sais pas où il en est car mon ordi s'est mis en veille ? et ce matin j'ai pas retrouvé la fenêtre ouverte ?)....

Si tu as bien suivi le tutoriel mais que tu suis celui écrit en français... il faut faire attention de bien nommer les dossiers en anglais et pas leur traduction. Tu en es ou dans la procédure ? Tu as formaté ton disque en Ext4 en l'appelant "rescue" ?
 
Iwanabii a dit:
Depuis j'ai réussi à faire détecté mon HDD externe, mais QRescue ne veut pas s'installer donc pour récupérer les données je sais pas comment faire ...
Cliquez pour agrandir...
Comment as-tu fais pour le faire détecter par FileStation ? Moi je n'arrive toujours pas à détecter ma clé USB via FileStation alors qu'elle est visible autrement !
Message automatiquement fusionné :

Ben- a dit:
Salut,

hier j'ai lancé QRescue et n'ai pas eu de soucis (le seul soucis en fait c'est que depuis qu'il est lancé, je ne sais pas où il en est car mon ordi s'est mis en veille ? et ce matin j'ai pas retrouvé la fenêtre ouverte ?)....

Si tu as bien suivi le tutoriel mais que tu suis celui écrit en français... il faut faire attention de bien nommer les dossiers en anglais et pas leur traduction. Tu en es ou dans la procédure ? Tu as formaté ton disque en Ext4 en l'appelant "rescue" ?
Cliquez pour agrandir...
Toi qui à réussi à lancer QRescue, sais-tu si on peut sélectionner une partition en particulier à analyser ?
 
Questions : avez vous formaté votre clef ou disque ??

Sinon, tu as plusieurs choix effectivement mais je ne les ai pas retenus. Si je peux je relancerai. J'y retourne plus tard pour voir où il en est.
Là j'ai choisi un disque ... et pas l'autre ...
 
Ben- a dit:
Questions : avez vous formaté votre clef ou disque ??

Sinon, tu as plusieurs choix effectivement mais je ne les ai pas retenus. Si je peux je relancerai. J'y retourne plus tard pour voir où il en est.
Là j'ai choisi un disque ... et pas l'autre ...
Cliquez pour agrandir...
Oui j'ai formater la clé en EXT4 comme demandé dans le tuto, mais pas d'accès vis FileStation et je n'arrive pas à comprendre pourquoi.
 
Moi ça buggue au niveau de la seconde étape lorsque je lance le scrip "qrescue.sh" .... il tourne en rond pour me demander quel disque choisir entre 1 et 0 .... j'ai fait 2 fois "photorec" sur 2 dossiers différents, j'ai une merdx pas possible comme fichiers retrouvé mais avec des noms imbuvables. J'suis dég aussi :(
 
Bonjour,
Avez-vous réussi à résoudre le pb ?
De mon coté, je vais au bout du processus avec QRescue mais ne récupère que très peu de données. ?
 
Benoit a dit:
De mon coté, je vais au bout du processus avec QRescue mais ne récupère que très peu de données.
Cliquez pour agrandir...
Ton volume était peut etre tres rempli ? Malheuresement il n'y a pas de miracle, les logiciels n'arrivent a recupérer que ce qui a était effacer mais aussi ce dont rien n'a était re-ecrire sur l'emplacement "libre".
 
Mon NAS a 4 DD pour 6.86To de capa. J'en utilisais 1,22...
Le support QNAP a bien essayé de m'aider, mais pour l'instant ça ne donne aucun résultat.
J'aimerai bien un miracle....
 
  • Triste
Réactions: bzhgringo et EVO
Reboot de Qnap TS 451 y a 48h, avec 8 disques ..plus accès, pas de retour video.. port SSL Fermer
voyant rouge .. Ensuite vert.. Mais aucun accès !

Firewall + Antivirus..etc toutes les MAJ effectué port Http fermer, mais quand même infecté , bizarre . Aucun message de hacker ??
je pense que leur noyeau linux et vraiment fragile.. donc MAJ buggée ou virus ??

j'ai effectué un ticket y a 48h une réponse au bout de 24h.. et puis plus rien !!

je pense que ca pue !!
 
Allez on rigole encore : retour du sav qnap.. payer 200 dollars pour réparer votre serveur ! Certainement un problème de maj firmware...
.
alors question avez-vous un lien pour la procédure de recup firmware ? sans accès web..ni ssl ..
.
Commence vraiment a m'énerver QNAP !
 
Comme beaucoup d'entre vous, mon NAS a été piraté une bonne partie de mes fichiers sont "zipé"
ça m'était jamais arrivé sur mes PC; et je suis pas tout jeune!
J'ai perdu
3 ans de photos : irrécupérables
1/4 de ma musique : irrécupérable
une partie de mes fichiers de sauvegarde PC : existant sur mon PC donc pas perdu
Mon NAS était à jour, Malware Remover actif.
Les 2 procédures données par QNAP ne donnent rien (Qlocker Inspector et Qrescue)
Maintenant que je considère mes fichier irrémédiablement perdu, je compte sécuriser ce P**** de NAS
Moi aussi QNAP commence à m'énerver un peu
 
Pfff dégoûté pour toi !

Moi ils m'ont envoyé une autre procédure que je peux vous faire passer. Ils ont fermé mon ticket car je ne leur répondais pas ... je passe déjà de très longues journées en ce moment que j'ai même pas pris le temps leur répondre. Par contre je viens de voir qu'ils m'ont envoyé un lien pour avoir un retour de nos échanges, un truc style formulaire de satisfaction. Croyez moi ils vont pas être "sourd" si je puis dire. :(
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour