Qnap [ Malware Qlocker ] Encryption 7z avec mot de passe

Oomingmak a dit:
Bonsoir,

De mon côté la méthode de data recovery avec Photorec n'a donné que de maigres résultats alors que je n'avais que 300 GO de data sur le volume corrompu de 1T (j'ai un autre volume de 4T qui ne semble pas avoir été touché) :
- quelques pdf, xls et word récupérés
- pour les photos, beaucoup de vignettes miniatures et peu d'originaux
- les videos sont toutes corrompues
- et beaucoup de fichiers illisibles.
Par contre, pour moi qui suis sous Mac, je confirme que la procédure est jouable comme sur PC (merci pour l'aide que j'ai trouvé ici pour créer mon partage distant)

Bon, même si une telle faille chez QNAP me saoule, ma colère va finalement principalement contre moi-même car je n'ai pas de backup intégral de mes datas.
Ca va être une belle galère pour reconstruire toute cette collection de données à partir de multiples sources ...
Mais ça me servira de leçon pour le futur.

Même si je pense que le cryptage est terminé depuis le 21/04 chez moi, j'ai quand même installé Qlocker Inspector au cas où
Mais je rencontre le même souci que certains ici, il est installé (ça a mis du temps de manière inhabituelle d'ailleurs) et le service semble lancé puisqu'on ne peut que l'arrêter.
Mais je n'ai aucun message dans le centre de notification (pas de début / fin de scan).
Une idée de où cela vient ?

Pour finir, je vais suivre avec attention l'idée du craquage de mdp par force brute, s'il est avéré qu'il n'y a qu'une sous partie qui change d'une victime à l'autre.
(je ne sais pas si QNAP essaiera de participer à l'aventure mais ce serait sympa de leur part)
Et je souhaite bon courage à vous tous, qui comme moi, êtes dans la panade.

Salut,
je suis sur Mac aussi, j'aimerais retester la méthode Photorec,

est-ce qu'il y a des choses à savoir ou modifier que la méthode proposé qui semble plus pour Windows... (je suis pas un expert en info)

Si jamais tu as un peu de temps en privé un coup de main ne sera pas refusé pour tenter de récupérer 3T.O de fichier cryptés :/

Merci beaucoup
 
Je viens de mettre à jour mon thread ( titre : synthèse solution Malware Qlocker ) dans la même rubrique du forum ( dépannage Qnap ), avec un fichier pdf que j'ai eu par le service client Qnap France.

Méthode avec photo Rec mais en branchant un disque dur usb sur le port Usb du Nas.
 
MaximePavie a dit:
Oomingmak a dit:
Bonsoir,

De mon côté la méthode de data recovery avec Photorec n'a donné que de maigres résultats alors que je n'avais que 300 GO de data sur le volume corrompu de 1T (j'ai un autre volume de 4T qui ne semble pas avoir été touché) :
- quelques pdf, xls et word récupérés
- pour les photos, beaucoup de vignettes miniatures et peu d'originaux
- les videos sont toutes corrompues
- et beaucoup de fichiers illisibles.
Par contre, pour moi qui suis sous Mac, je confirme que la procédure est jouable comme sur PC (merci pour l'aide que j'ai trouvé ici pour créer mon partage distant)

Bon, même si une telle faille chez QNAP me saoule, ma colère va finalement principalement contre moi-même car je n'ai pas de backup intégral de mes datas.
Ca va être une belle galère pour reconstruire toute cette collection de données à partir de multiples sources ...
Mais ça me servira de leçon pour le futur.

Même si je pense que le cryptage est terminé depuis le 21/04 chez moi, j'ai quand même installé Qlocker Inspector au cas où
Mais je rencontre le même souci que certains ici, il est installé (ça a mis du temps de manière inhabituelle d'ailleurs) et le service semble lancé puisqu'on ne peut que l'arrêter.
Mais je n'ai aucun message dans le centre de notification (pas de début / fin de scan).
Une idée de où cela vient ?

Pour finir, je vais suivre avec attention l'idée du craquage de mdp par force brute, s'il est avéré qu'il n'y a qu'une sous partie qui change d'une victime à l'autre.
(je ne sais pas si QNAP essaiera de participer à l'aventure mais ce serait sympa de leur part)
Et je souhaite bon courage à vous tous, qui comme moi, êtes dans la panade.

Salut,
je suis sur Mac aussi, j'aimerais retester la méthode Photorec,

est-ce qu'il y a des choses à savoir ou modifier que la méthode proposé qui semble plus pour Windows... (je suis pas un expert en info)

Si jamais tu as un peu de temps en privé un coup de main ne sera pas refusé pour tenter de récupérer 3T.O de fichier cryptés :/

Merci beaucoup

Je vais manquer de temps pour faire de l’assistance.
Le principe est de créer un dossier partagé sur un disque dur externe branché à ton Mac (de capacité supérieure ou égale au volume de ton NAS)
C’est la la seule étape spécifique Mac non décrite dans le tuto.
Car après :
Connexion au NAS en ssh
Monter sur le NAS un volume lié au partage distant (DD relié au Mac)
Installer testdisk
Le lancer et croiser les doigts …

J’ai vu dans un post juste avant qu’il existe une description de la méthode avec un disque branché directement sur le NAS.
C’est peut être plus simple que l’histoire du partage distant.
À explorer en tous cas.

Moi finalement je n’ai pas récupéré grand chose par cette méthode.
Et j’ai finalement fait mon deuil.
Par chance je peux reconstituer ce que je perdu à partir de plusieurs sources (vieux NAS débranché, divers fichiers encore sur le Mac dans divers dossiers, Mails; …)
Ça va être long et chiant mais c’est comme ça.
J’ai appris la leçon pour la suite; il faut des sauvegardes régulières sur support externe.

Bon courage pour ta propre tentative de récupération.
 
Oomingmak a dit:
MaximePavie a dit:
Oomingmak a dit:
Bonsoir,

De mon côté la méthode de data recovery avec Photorec n'a donné que de maigres résultats alors que je n'avais que 300 GO de data sur le volume corrompu de 1T (j'ai un autre volume de 4T qui ne semble pas avoir été touché) :
- quelques pdf, xls et word récupérés
- pour les photos, beaucoup de vignettes miniatures et peu d'originaux
- les videos sont toutes corrompues
- et beaucoup de fichiers illisibles.
Par contre, pour moi qui suis sous Mac, je confirme que la procédure est jouable comme sur PC (merci pour l'aide que j'ai trouvé ici pour créer mon partage distant)

Bon, même si une telle faille chez QNAP me saoule, ma colère va finalement principalement contre moi-même car je n'ai pas de backup intégral de mes datas.
Ca va être une belle galère pour reconstruire toute cette collection de données à partir de multiples sources ...
Mais ça me servira de leçon pour le futur.

Même si je pense que le cryptage est terminé depuis le 21/04 chez moi, j'ai quand même installé Qlocker Inspector au cas où
Mais je rencontre le même souci que certains ici, il est installé (ça a mis du temps de manière inhabituelle d'ailleurs) et le service semble lancé puisqu'on ne peut que l'arrêter.
Mais je n'ai aucun message dans le centre de notification (pas de début / fin de scan).
Une idée de où cela vient ?

Pour finir, je vais suivre avec attention l'idée du craquage de mdp par force brute, s'il est avéré qu'il n'y a qu'une sous partie qui change d'une victime à l'autre.
(je ne sais pas si QNAP essaiera de participer à l'aventure mais ce serait sympa de leur part)
Et je souhaite bon courage à vous tous, qui comme moi, êtes dans la panade.

Salut,
je suis sur Mac aussi, j'aimerais retester la méthode Photorec,

est-ce qu'il y a des choses à savoir ou modifier que la méthode proposé qui semble plus pour Windows... (je suis pas un expert en info)

Si jamais tu as un peu de temps en privé un coup de main ne sera pas refusé pour tenter de récupérer 3T.O de fichier cryptés :/

Merci beaucoup

Je vais manquer de temps pour faire de l’assistance.
Le principe est de créer un dossier partagé sur un disque dur externe branché à ton Mac (de capacité supérieure ou égale au volume de ton NAS)
C’est la la seule étape spécifique Mac non décrite dans le tuto.
Car après :
Connexion au NAS en ssh
Monter sur le NAS un volume lié au partage distant (DD relié au Mac)
Installer testdisk
Le lancer et croiser les doigts …

J’ai vu dans un post juste avant qu’il existe une description de la méthode avec un disque branché directement sur le NAS.
C’est peut être plus simple que l’histoire du partage distant.
À explorer en tous cas.

Moi finalement je n’ai pas récupéré grand chose par cette méthode.
Et j’ai finalement fait mon deuil.
Par chance je peux reconstituer ce que je perdu à partir de plusieurs sources (vieux NAS débranché, divers fichiers encore sur le Mac dans divers dossiers, Mails; …)
Ça va être long et chiant mais c’est comme ça.
J’ai appris la leçon pour la suite; il faut des sauvegardes régulières sur support externe.

Bon courage pour ta propre tentative de récupération.

Merci beaucoup pour la réponse,
j'ai également commencé à récupérer des fichiers où je pouvais ... je vais quand même tenter la solution photorec et puis sinon je vais apprendre à dupliquer mes sauvegardes en ligne et en physique ça sera la seule solution !

Bonne journée
 
Photorec Méthode sur mac !

Rebonjour tout le monde,

je teste la méthode photorec sur mac, j'ai une petite question concernant cette ligne de code à rentrer dans le terminal :

" sudo mount -t cifs -o user=nasrecovery //RyzenVR/Share /mnt/rescue-share10

j'ai tout fait comme lui (nom d'utilisateur, nom du dossier...) mais je voudrais savoir comment remplacer "RyzenVR" , est-ce que je dois remplacer par le nom de mon MACBOOK ? Ou dois-je rentrer une adresse IP ?

Merci !
 
Bonjour
J'ai décidé de divorcer avec QNAP, de revendre la belle et prendre une solution cloud type onedrive
J'espère que la solution sera plus sécurisée car sur ce coup la je suis vraiment déçu par les solution apportées par QNAP pour les non IT comme moi.
J'ai besoin d'une solution simple sans prise de tete et surtout ne pas avoir besoin de compétence IT+ pour avoir une sauvegarde.
c'est mon coup de gueule du 5 mai 2021
Bonne soirée
 
@neoprene

pense a faire des sauvegardes du one drive car j'ai eu qqn clients qui ont perdus des données aussi...
c'est bien amis ca ne résoudra pas tout le cloud... ce n'est qu'un disque dur chez les autres.

Moi perso mes nas sont sauvegardés chaque soir sur 2 HDD externes mais dont un seul est branché.... (semaine 1 le noir, semaine 2 le rouge, semaine 3 le noir...)
+
Sauvegarde HBS sur One Drive
+
Snapshoot local
+
Sauvegarde HBS dans répertoire sur le meme NAS.


normalement on est tranquille.

et je fait test de récupération de temps a autre !
 
MaximePavie a dit:
Photorec Méthode sur mac !

Rebonjour tout le monde,

je teste la méthode photorec sur mac, j'ai une petite question concernant cette ligne de code à rentrer dans le terminal :

" sudo mount -t cifs -o user=nasrecovery //RyzenVR/Share /mnt/rescue-share10

j'ai tout fait comme lui (nom d'utilisateur, nom du dossier...) mais je voudrais savoir comment remplacer "RyzenVR" , est-ce que je dois remplacer par le nom de mon MACBOOK ? Ou dois-je rentrer une adresse IP ?

Merci !

Moi j'ai remplacé par l'IP du Mac que tu trouves dans Réglages > Réseau
Ethernet ou Wifi selon ton mode de connexion à ton réseau local.

image14.png


Pour la partage du Dossier il faut cocher les options pour un partage Windows ( Reglages > Partage > Options).
Il faudra cocher le compte qui a les droits sur le dossier partagé et entrer son mot de passe en bas de cette fenêtre :

partage-de-fichiers-smb-et-afp-mac-windows-linux.jpg
 
beaucoup trop compliqué QNAP pour monsieur tout el monde

trop trop de réglages quand on y comprends pas grand chose

je suis passé chez Synology et bien c est le jour et nuit

beaucoup plus simple d utilisation et de paramètre

en meme temps Synology 80 % du marché...

c est mon coup de gueule du soir car sur ce coup , une réponse du type désolé mais nous n'y pouvons rien , n est pas acceptable

voila
adesias qnap

je vends un ts 453 a si ca intéresse quelqu'un ave 4 disques de 2 to et 16 go de ram
 
Photorec

Bon, j'ai réussi en branchant mon disque dur directement au NAS à récupéré 1.7 T.O sur 4.2, sachant que 2 T.O n'avait pas été touché par le virus (fichier supp à 20M.O)

2 petites questions maintenant :

- La capacité du HDD branché était de 4T.O mais seulement 1.7 on été transférés (récupérés) dessus, dois-je conclure que je ne pourrais pas faire plus ? (je suis déjà très content)

- Quelle est maintenant la bonne méthode pour faire un nettoyage complet de tout ça ? Je n'ai jamais vider mes disques durs, quelles précautions prendre ? Une manip en particulier ?


Ah et je sais que ça déjà été dit mais si vous avez des tutos (vidéos) pour prenrdre le plus de précautions possible avec mon NAS et assurer mes fichiers, je vais commencer par tout mettre en "physique" également et dans un tiroir.

Encore merci pour tous vos conseils, je suis assez énervé contre moi et un peu contre la marque, avec un TVS 672N et un RAID 1 Je pensais être en sécurité (comme beaucoup) mais ça me servira de leçon.

En tout cas je vais continuer à parcourir ce forum qui est plein d'informations et que je ne connaissais pas avant.
 
Bonjour.
Si tu as un peu de moyens, ce que je ferai et la chose suivante.

Je garderai une copie complète sur un hDD EXTERNE de l’ensemble de ton nas avec les fichiers cryptés au cas où un jour une Master qui sortent ou une méthode pour craquer cela.

Je reformâtes aurais à zéro l’ensemble du nasse.

En backup tous les soirs via HBS ou de l’ensemble du nasse sur un disque dur externe que tu changes chaque semaine.
Chaque soir le nasse sauvegarder sur le disque rouge et noir par exemple et oui tu n’en branche qu’à chaque semaine à fin de toujours avoir une sauvegarde de la semaine précédente déconnecté de la Je reformâtes aurais à zéro l’ensemble du nasse.

backup tous les soirs via HBS de l’ensemble du nasse sur 2 disque dur externe que tu interchanges chaque semaine.du coup Chaque soir le nas sauvegarder sur le disque rouge et noir par exemple mais comme tu n’en branche qu’à chaque semaine tu as toujours une sauvegarde de la semaine précédente déconnecté de nas.
Je ne sais pas si je me fais bien comprendre.

Une fois tous les deux pu trois mois, tu fais une copie sur un troisième disque dur, disque dur que tu laisses chez un ami parents famille et au choix.


Et si tu es tranquille tu rajoutes une copie HBS sur un one drive chaque soir. J’
He
 
rebonjour à tous

J'ai donc finalement fait un reset total après avoir récupéré 90% de mes fichiers .

Je suis maintenant en train de paramétrer mon NAS pour le rendre le plus "safe" possible en suivant ce tuto
https://www.youtube.com/watch?v=hUxieCdHyVg&t=357s

Mais en regardant mon centre de notification de matin voila ce que j'observe
https://ibb.co/YB8DYVm

C'est quoi toutes ces tentatives de connexion avec plein d'IP différentes ? Quelqu'un qui cherche à rentrer dans mon NAS ?
Comment éviter ça ? :/

Bonne journée
 
tu n'as pas modifié les ports HTTP et HTTPS du NAS , ni de SSH à mon a vis

Toujours modifier les ports standard 8080 , 443 de QTS

Menu Panneau de contrôle > Paramètres généraux > administration du système

Mettre des ports élevés par exemple 35880 et 35843 et ouvrir le port HTTPS (soit via le routage des ports de qnapcloud ou sur votre box/routeur directement)

Connectez-vous à votre interface depuis internet toujours en HTTPS afin de crypter les trames réseaux
Mettre un certificat SSL Qnap ou lets Encrypt pour palier au message d'erreur de certificat non signé

HTTPS://mon_nom.myqnpacloud.com:<port_SSL>  (https://monNAS.myqnapcloud.com:35843)

Toujours également utiliser un port SSH différent de 22 (si vous avez activé le protocole)

Menu Panneau de contrôle > Paramètres généraux > Telnet / SSH

Activez le bannissement des IP

Menu Panneau de controle > Sécurité >  Protection d'accés des IP

activer SSH / TELNET /HTTP(s) /FTP

Mettre une règle

En 5 Minutes nombre de tentatives de connexion ayant échoué 3 Longueur du blocage de l'IP 1 heure

Cordialement,

Stéphane,
 
QoolBox a dit:
tu n'as pas modifié les ports HTTP et HTTPS du NAS , ni de SSH à mon a vis

Toujours modifier les ports standard 8080 , 443 de QTS

Menu Panneau de contrôle > Paramètres généraux > administration du système

Mettre des ports élevés par exemple 35880 et 35843 et ouvrir le port HTTPS (soit via le routage des ports de qnapcloud ou sur votre box/routeur directement)

Connectez-vous à votre interface depuis internet toujours en HTTPS afin de crypter les trames réseaux
Mettre un certificat SSL Qnap ou lets Encrypt pour palier au message d'erreur de certificat non signé

HTTPS://mon_nom.myqnpacloud.com:<port_SSL>  (https://monNAS.myqnapcloud.com:35843)

Toujours également utiliser un port SSH différent de 22 (si vous avez activé le protocole)

Menu Panneau de contrôle > Paramètres généraux > Telnet / SSH

Activez le bannissement des IP

Menu Panneau de controle > Sécurité >  Protection d'accés des IP

activer SSH / TELNET /HTTP(s) /FTP

Mettre une règle

En 5 Minutes nombre de tentatives de connexion ayant échoué 3 Longueur du blocage de l'IP 1 heure

Cordialement,

Stéphane,

Non en effet pas encore car avant ça j'aimerais comprendre pourquoi il faut changer ces ports et ce que ça va impliquer, pourrais-tu m'expliquer en 2 lignes ?
Le chiffres doit être grands si j'ai bien compris, cela va impliquer quelque chose pour mes futures connexions ?

Merci beaucoup
 
De mon coté, j'en suis juste à récupérer les données de vieux disques de sauvegardes .... bref, la reconfiguration s'annonce HARD !! J'envisage de réinitialiser le NAS en retirant les DD et en les passant à toutes la moulinettes possibles ... et surtout HORS réseaux au début ( sauf pour la maj car à priori difficile de faire autrement :-((( ). Une bien bonne grosse galère quand même :( :( :(
Petite question : si je transfère uniquement la partie cryptée pour une très faible hypothétique master key à l'avenir sur un DD ext, cela peut suffire ?? Dans ce cas là, je fais la maj du Nas et je reformate tout plus deux nouveaux disques car j'arrivais à la limite e toutes façons.
 
sqmp a dit:
Je pense que l'on ne pourra pas compter sur QNAP sur le sujet :

Reponse support :
le mot de passe fait 32 caracter en Alphanumérique et upper / lower case
imaginez les miliards de combinaison...

je ne pense pas qu'il y aura de solution de décryptage
mais vous pouvez très bien faire un recovery comme indiqué sur les forum avec le testdisk

Cordialement,

Stéphane,


Est il possible de faire un recovery comme decrit si l'on a rebooté son NAS
 
MaximePavie a dit:
QoolBox a dit:
tu n'as pas modifié les ports HTTP et HTTPS du NAS , ni de SSH à mon a vis

Toujours modifier les ports standard 8080 , 443 de QTS

Menu Panneau de contrôle > Paramètres généraux > administration du système

Mettre des ports élevés par exemple 35880 et 35843 et ouvrir le port HTTPS (soit via le routage des ports de qnapcloud ou sur votre box/routeur directement)

Connectez-vous à votre interface depuis internet toujours en HTTPS afin de crypter les trames réseaux
Mettre un certificat SSL Qnap ou lets Encrypt pour palier au message d'erreur de certificat non signé

HTTPS://mon_nom.myqnpacloud.com:<port_SSL>  (https://monNAS.myqnapcloud.com:35843)

Toujours également utiliser un port SSH différent de 22 (si vous avez activé le protocole)

Menu Panneau de contrôle > Paramètres généraux > Telnet / SSH

Activez le bannissement des IP

Menu Panneau de controle > Sécurité >  Protection d'accés des IP

activer SSH / TELNET /HTTP(s) /FTP

Mettre une règle

En 5 Minutes nombre de tentatives de connexion ayant échoué 3 Longueur du blocage de l'IP 1 heure

Cordialement,

Stéphane,

Non en effet pas encore car avant ça j'aimerais comprendre pourquoi il faut changer ces ports et ce que ça va impliquer, pourrais-tu m'expliquer en 2 lignes ?
Le chiffres doit être grands si j'ai bien compris, cela va impliquer quelque chose pour mes futures connexions ?

Merci beaucoup

Hello,

les ports par défauts sont les ports standards et connus de tous. Par exemple un site en http utilise le port 80, un site en https utilise le port 443 et la connexion ssh utilise le port 22.
Du coup tout le monde sait que s'il veut se connecter en ssh à ton nas, il faut le port 22. S'il veut se connecter au serveur web, tout le monde sait qu'il faut utiliser le port 80.
Si tu changes le port par défaut pour utiliser un port non utilisé comme 2222 par exemple, pour te ssh, tu vas devoir spécifier que tu veux utiliser le port 2222 à la place du port par défaut.
Par exemple la commande par défaut pour ce ssh c'est :
Code:
ssh user@ip

mais si tu changes le port tu dois spécifier le port :
Code:
ssh user@ip -p 2222

Même raisonnement avant pour te connectais tu faisais xxx.myqnapcloud.com. Admettons que tu changes le port pour mettre le port 4321.
Pour te connecter à ton nas tu devras faire xxx.myqnapcloud.com:4321.

Il n'y a pas d'obligation que ça soit un gros chiffre. Ce qui est important c'est qu'il soit différent de l'original.
Concrétement les pirates scannent toutes les ip qui existent et testent les ports par défaut pour essayer de se connecter. D'où toutes les tentatives de connexion échouées. Je te recommande une politique de blocage agressive. Personnellement, dès qu'il y a 5 tentatives ratées, je bloque l'ip à vie. J'ai dû en bloquer des milliers...