Qnap HELP Ransomware .muhstik

News du matin

Si les données du client ont été cryptées avec l'extension.muhstik, veuillez fournir la solution suivante :

Installez d'abord la dernière version du programme de suppression des logiciels malveillants pour analyser le NAS.

Si un client dispose d'une sauvegarde des données : réinitialisez le NAS pour éliminer les logiciels malveillants, puis restaurez les données de la sauvegarde.

Si un client n'a pas de sauvegarde : le client peut consulter ce message du forum, sa clé peut déjà être récupérée : https://www.bleepingcomputer.com/forums/t/705604/muhstik-qnap-ransomware-muhstik-support-topic/?p=4882035
Le client peut utiliser la clé et l'outil de décryptage pour récupérer les données. Une fois les données restaurées, sauvegardez en dehors du NAS et réinitialisez le NAS pour éliminer les logiciels malveillants.

B) Si le client avait des questions sur la façon d'éviter cette attaque, veuillez fournir l'avis de sécurité pour référence : https://www.qnap.com/en/security-advisory/nas-201910-02
 
QoolBox a dit:
News du matin

Si les données du client ont été cryptées avec l'extension.muhstik, veuillez fournir la solution suivante :

Installez d'abord la dernière version du programme de suppression des logiciels malveillants pour analyser le NAS.

Si un client dispose d'une sauvegarde des données : réinitialisez le NAS pour éliminer les logiciels malveillants, puis restaurez les données de la sauvegarde.

Si un client n'a pas de sauvegarde : le client peut consulter ce message du forum, sa clé peut déjà être récupérée : https://www.bleepingcomputer.com/forums/t/705604/muhstik-qnap-ransomware-muhstik-support-topic/?p=4882035
Le client peut utiliser la clé et l'outil de décryptage pour récupérer les données. Une fois les données restaurées, sauvegardez en dehors du NAS et réinitialisez le NAS pour éliminer les logiciels malveillants.

B) Si le client avait des questions sur la façon d'éviter cette attaque, veuillez fournir l'avis de sécurité pour référence : https://www.qnap.com/en/security-advisory/nas-201910-02
Cliquez pour agrandir...

Bonjour QoolBox,

Merci pour les infos et l'espoir que tu fais naître en moi sur une possible récupération.
Je suis archi nul en anglais et ne comprend rien a ce que je dois faire ou pas. Je ne veux surtout pas aggraver les choses...

Tu indique
Installez d'abord la dernière version du programme de suppression des logiciels malveillants pour analyser le NAS.
Cliquez pour agrandir...
De quel logiciel parle-tu? Où récupérer la dernière version ?

Si un client n'a pas de sauvegarde : le client peut consulter ce message du forum, sa clé peut déjà être récupérée : https://www.bleepingcomputer.com/forums ... ?p=4882035
Le client peut utiliser la clé et l'outil de décryptage pour récupérer les données.
Cliquez pour agrandir...
Comment récupérer sa clé ?
Quel est le logiciel de décryptage et comment le récupérer ?

Là je suis au taff et je n'ai pas les idées net....
Dès que je peux je regarde ça au calme un soir à la maison.

Merci à vous pour votre aide
 
voici la traduction
salut les gars,
bonne nouvelle pour vous tous, mauvaise pour moi car j'ai déjà payé ... peut-être que quelqu'un peut me donner un pourboire pour mon travail acharné ^^
mon portefeuille: 1JrwK1hpNXHVebByLD2te4E2KzxyMnvhb

J'ai piraté ce criminel et récupéré toute la base de données avec les clés, la voici:
https://pastebin.com/N8ahWBni

logiciel de décryptage:
https://mega.nz/#!O9Jg3QYZ!5Gj8VrBXl4ebp_MaPDPE7JpzqdUaeUa5m9kL5fEmkVs

Manuel:
télécharger sur nas:
"chmod + x decrypt"
"sudo ./decrypt YOURDECRYPTIONKEY"

et oui, je sais que ce n'était pas légal de moi aussi, mais il utilisait déjà des serveurs piratés avec plusieurs Webshells dessus ... et je ne suis pas le méchant ici: D

mais c'est vraiment triste, j'ai perdu 670 € à ce criminel: '(

à votre santé
Cliquez pour agrandir...
donc a cette adresse tu devrais trouver ta clé
https://pastebin.com/N8ahWBni
 
Salut,

J'ai utilisé les outils proposés hier sur bleeping et miracle j'ai récupéré toutes mes photos et fichiers.
Je n'ai pas récupéré mes vidéos je n'ai pas compris pourquoi, peut-être trop gros fichiers mais c'est pas très grave...

Le principal est là, mes données perso sont restaurées !!! :p :geek:
J'essaierai ce soir avec le nouvel outil proposé si ça marche.

Merci à toi Stéphane et à tous ceux qui ont contribué à la résolution !!!
 
Est-ce que avec un 2FA ce probleme serait évité?

D'ailleurs, j'attends encore que QNAP donne la possibilité d'utiliser le 2FA pour les connections SSH (tel qui possible depuis des années avec des serveurs unix[1])... :p

[1] https://www.linuxbabe.com/ubuntu/two-factor-authentication-ssh-key-ubuntu-18-04
 
QoolBox a dit:
pour info voici un outils pour décrypter muh stick

https://www.emsisoft.com/ransomware-decryption-tools/muhstik
Cliquez pour agrandir...
Lorsque je le lance sur windows 10 en administrateur, rien ne se passe, et chez vous ?
 
Bonjour,

Pour commencer, un grand merci à QoolBox pour le mise en lumière des outils de décryptage et à ghost207 pour la traduction !!

par megakroug » 08 oct. 2019 14:37
Salut,

J'ai utilisé les outils proposés hier sur bleeping et miracle j'ai récupéré toutes mes photos et fichiers.
Je n'ai pas récupéré mes vidéos je n'ai pas compris pourquoi, peut-être trop gros fichiers mais c'est pas très grave...

Le principal est là, mes données perso sont restaurées !!! :p :geek:
J'essaierai ce soir avec le nouvel outil proposé si ça marche.
Cliquez pour agrandir...

par megakroug » 08 oct. 2019 18:25

QoolBox a écrit : ↑
08 oct. 2019 11:40
pour info voici un outils pour décrypter muh stick

https://www.emsisoft.com/ransomware-dec ... ls/muhstik

Lorsque je le lance sur windows 10 en administrateur, rien ne se passe, et chez vous ?
Cliquez pour agrandir...

megakroug, as-tu réussi à faire fonctionner le logiciel ? Et récupérer tes vidéos ?
Car comme toi, les vidéos autres que personnel, ce n'est pas bien grave, mais j'ai des vidéos de mes enfants, filmées en HD qui dépassent le GO, voir même quelques montages vidéos de 4 ou 5GO, et j'espère pouvoir les récupérer...

En ce qui me concerne, je n'ai pas encore eu le temps de tester quoi que ce soit, je préfère attendre le moment où je pourrais vraiment me poser tranquillement pour le faire.
Et justement, quelle va être la procédure ?

J'ai commandé et reçu un disque dur externe afin de pouvoir faire les sauvegardes... On ne m'y reprendra pas !!

Du coup, comment faire pour que tout soit fait correctement ?

1 - Lancement des outils de décryptage
2 - Sauvegarde des données sur le disque externe (disque exclusif à la sauvegarde, aucune autre utilisation)
Mais comment réaliser cette sauvegarde, avec quels outils ? Car je ne veut pas copier le crypto avec !
Je fait un simple copier - coller avec l'explorateur Windows ? Je ne pense pas.
3 - Remise à zéro du nas et reparamétrage correcte avec création d'utilisateurs et gestion des droits et autres.
Là il va falloir que je potasse le site de QNAP pour trouver les bonnes procédures et tutos car je vais vite être perdu.

Encore une fois, un grand merci à vous !!
 
Bonjour à tous.
Je suis perdu... :oops:
J'ai essayer le logiciel "emsisoft" indiqué par QoolBox, mais le souci c'est que exécuté en mode administrateur, il ne vois pas mon NAS.
J'ai essayé de modifier la stratégie de groupe local comme indiquer par emsisoft, en suivant ce lien "
https://support.microsoft.com/en-us/help/3035277/mapped-drives-are-not-available-from-an-elevated-prompt-when-uac-is-co"
Cliquez pour agrandir...
, mais je suis sur windows 10, et malgré mes recherche je ne n'arrive pas à y accéder.... :cry:

J'ai donc voulu essayer les infos données / traduite par ghost207, mais je ne sais pas comment lancer les commandes sur mon NAS....

Je me rend compte que en dehors d'une utilisation très basique, je suis très vite dépassé....

Si quelqu'un peut m'aider...

Merci à tous
 
si le logiciel ne trouve pas le nas essaye de monter un lecteur reseau avec la lettre comme le Z:

2019-10-15_18h09_26.png2019-10-15_18h09_47.png
 
Bonjour,

Merci ghost207 pour ton aide.
Malheureusement ça ne fonctionne pas...
J'ai bien 2 emplacements réseaux de visible dans l'explorateur, mais rien via le logiciel...

Emplacement réseaux.png
EMSISOFT.png

Je suis sous Windows 10 famille

Merci
 
@papapoule

Tobias Fromel a développé un outil pour désinfecter les NAS QNAP.

NOTE : Ne fonctionne qu'avec le ransomware Muhstik
ATTENTION : Faire une sauvegarde de vos données avant toute manupulation !

Procédure:

Prérequis : Le NAS ne doit pas être connecté au Web

- Télécharger l'outil sur Mega : https://mega.nz/#!O9Jg3QYZ!5Gj8VrBXl4ebp_MaPDPE7JpzqdUaeUa5m9kL5fEmkVs
- Placer l'outil sur une clé USB puis la connecter sur le NAS
- Copier l'outil à partir de la clé USB dans le dossier de ton choix sur le NAS QNAP
- Se connecter en SSH et exécuter la commande:
Code: 
chmod +x decrypt
- Rechercher ton identifiant dans la liste : https://pastebin.com/raw/N8ahWBni
- Utiliser la clé de déchiffrement avec la commande ci-dessous:
Code: 
sudo ./decrypt YOURDECRYPTIONKEY

Source: https://www.bleepingcomputer.com/forums/t/705604/muhstik-qnap-ransomware-muhstik-support-topic/page-9#entry4882035
 
Merci coeur51 pour ton aide et ton ce mini tuto.

Ne sachant pas, et n'ayant pas trouvé comment entrer les lignes de commandes sur mon NAS, j'ai opté pour une méthode beaucoup plus longue mais qui fonctionne.

Je copie mes fichiers crypter sur un disque dur externe, qui me servira de disque de sauvegarde, et une fois les fichiers copier, je connecte le disque sur le PC et je lance le logiciel "decrypt_Muhstik", et ça fonctionne.

C'est long mais en même temps je fais la sauvegarde.

Merci à tous pour votre aide.

Je posterais certainement un nouveau sujet lorsque j'aurais terminer pour tout remettre à plat correctement sur mon NAS (Formatage, paramétrage compte et droits d'accès...)

Encore merci.
 
Pas de soucis, c'est une très bonne méthode que tu réalises. Quand tu auras reconstruit ton NAS, crée des mots de passe forts. Sers-toi de Keepass ou de Dashlane pour la génération et le stockage de tes mots de passe. Quant à phpMyAdmin, tu peux le réinstaller mais ne l'utilises quand cas de besoin et désactive-le quand tu as terminé tes opérations sur les bases de données.

Bonne journée
 
Bonjour à tous,

Je viens enfin de finir de tout copier sur mon disque externe et de tout décrypter.
Je m'en sort vraiment très très bien car j'ai du récupérer au moins 99% de mes fichiers !
Et tout ça c'est grasse à vous, à la communauté ! Un grand merci à tous !!

Je vais donc maintenant passer à l'étape suivante, c'est à dire remise à zéro du NAS, et paramétrage correct des utilisateurs et des applications.
Mais je vais créer un nouveau poste pour ne pas polluer celui-ci.

Encore une fois, merci à vous tous !! :-D
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour