Strona główna » UWAGA Użytkownicy QNAP zostali zaatakowani nowym wirusem QLocker szyfrujacym pliki
Dlaczego my? sklepQNAP

Dodatkowe opcje przeglądania

Newsletter

Prześlij nam swój adres e-mail, a my powiadomimy Cię o nowych produktach, najlepszych cenach, promocjach i wyprzedażach.

 

Raty/Leasing

i-Raty - raty online
i-Leasing - leasing online

Systemy płatności

  • Dotpay

UWAGA Użytkownicy QNAP zostali zaatakowani nowym wirusem QLocker szyfrujacym pliki

Data dodania: 22-04-2021
ZE WZGLĘDU NA POJAWIAJĄCE SIĘ W OSTATNIM CZASIE WZMOŻONE ZGŁOSZENIA O WŁAMANIACH, ZALECAMY WYKONANIE AKTUALIZACJI SYSTEMU NA URZĄDZENIACH QNAP NAS!

alt

Więcej informacji o ataku: https://www.bleepingcomputer.com/.../massive-qlocker.../

Użytkownicy, którzy mieli wgrane aktualizacje mogą spać spokojnie.

https://www.qnap.com/zh-tw/security-advisory/qsa-21-11

W przypadku ataku kluczowe jest nie restartowanie NAS!!!!

Rozwiązanie:

1. NIE RESTARTUJ NAS

2. Połącz się z urządzeniem przez SSH

3. Wykonaj poniższe polecenie żeby sprawdzić, czy trwa szyfrowanie:

ps | grep 7z

4. Jeśli 7z działa, wykonaj komendę:

cd /usr/local/sbin; printf '#!/bin/sh \necho $@\necho $@>>/mnt/HDA_ROOT/7z.log\nsleep 60000' > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;

5. Poczekaj kilka minut i przy użyciu „cat” odczytaj klucz szyfrujący:

cat /mnt/HDA_ROOT/7z.log

Szukany wpis wygląda podobnie do:

a -mx=0 -sdel -pmFyBIvp55M46kSxxxxxYv4EIhx7rlTD [FOLDER PATH]

mFyBIvp55M46kSxxxxxYv4EIhx7rlTD To klucz do odszyfrowania plików - uwaga, dla każdego NAS może być inny

6. Zrestartuj NAS i przy użyciu klucza mFyBIvp55M46kSxxxxxYv4EIhx7rlTD Odszyfruj pliki.

Przejdź do strony głównej
Korzystanie z tej witryny oznacza wyrażenie zgody na wykorzystanie plików cookies. Więcej informacji możesz znaleźć w naszej Polityce Cookies.
Nie pokazuj więcej tego komunikatu