Toon posts:

QNAP NAS geinfecteerd met Qlocker (2022?) ransomware ?

Pagina: 1
Acties:

Onderwerpen

NAS

zaterdag 8 januari 2022 00:01

Acties:
  • 0Henk 'm!
  • lexen
  • Registratie: Januari 2013
  • Laatst online: 23-03 08:27

lexen

Topicstarter
Hier is familie ook getroffen door waarschijnlijk 'Qlocker' ransomware. De extensies bestanden in de mappen welke we tot op heden hebben bekeken hebben een 7z extensie en in diezelfde map staat ook een '!!!READ_ME.txt' bestand.
Verder wil de ransomware scanner niet meer starten ( toegang geweigerd ) en ook de helpdesk app wil niet meer starten.
We hebben inmiddels telefonisch contact gehad met QNAP (USA) welke het proces van 2021 voorstelt om door te lopen [ https://www.qnap.com/static/landing/2021/qlocker/qrescue/en/ ] middels de Qrescue app.
Tot op heden wil deze app na het downloaden niet installeren, tenniste het duurt erg lang alvorens die aangeeft of het geïnstalleerd is en tot op heden hebben we dat nog niet gezien.
In het QNAP appcenter zien we ook enkele bijzondere applicaties vermeld staan welke mogelijk ook te maken hebben met de infectie.
Wie heeft er tips en tricks om dit om een zo goed mogelijke manier op te lossen ?



zaterdag 8 januari 2022 00:12

Acties:
  • 0Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Ik heb nul ervaring met qnap dus kan daar niets over zeggen, alleen de algemeenheid: trek tenminste de utp aansluiting er fysiek uit en sluit indien relevant de WiFi uit. Als alles al versleuteld is de stroom er afhalen te laat.

Als je backups hebt (stel die meteen veilig) of het geen data is die niet is te missen: stroom er af, formatteren of wachten tot er een tool komt om de versleuteling te verwijderen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zaterdag 8 januari 2022 06:45

Acties:
  • 0Henk 'm!
  • HKLM_
  • Registratie: Februari 2009
  • Nu online

HKLM_

Nas formatteren en een backup terug zetten. En voortaan zorgen dat de NAS niet direct aan het internet hangt.

[Voor 44% gewijzigd door HKLM_ op 08-01-2022 06:58]

👩‍🚀 -> Astronauts use Linux because you cant open Windows in space <- 🚀

zondag 9 januari 2022 21:18

Acties:
  • +1Henk 'm!
  • kodak
  • Registratie: Augustus 2001
  • Laatst online: 27-03 13:42

kodak

FP ProMod
Als die app niet werkt heb je hier misschien iets aan.
https://www.bleepingcompu...pt-qnap-devices/#cid18819
https://www.bleepingcompu...-data-back-qnap-nas-hack/

maandag 10 januari 2022 09:16

Acties:
  • 0Henk 'm!
  • lexen
  • Registratie: Januari 2013
  • Laatst online: 23-03 08:27

lexen

Topicstarter
kodak schreef op zondag 9 januari 2022 @ 21:18:
Als die app niet werkt heb je hier misschien iets aan.
https://www.bleepingcompu...pt-qnap-devices/#cid18819
https://www.bleepingcompu...-data-back-qnap-nas-hack/
bedankt kodak, de QNAP nas is al wel een keer uitgeschakeld geweest dus mogelijk gaan deze opties niet meer voor ons werken

woensdag 6 juli 2022 14:24

Acties:
  • 0Henk 'm!
  • Kwakkel
  • Registratie: Mei 2007
  • Laatst online: 28-03 15:38

Kwakkel

Is dit uiteindelijk nog goedgekomen?

(Ik vraag het maar, vermits ik er deze week achter kwam dat we hetzelfde probleem hebben. Data is encrypted tussen 6 en 8/1/2022. Zo zie je maar hoe vaak we er naar kijken. Alleen, we zouden toch graag de massa foto's e.d. terugkrijgen ... :( )

zondag 10 juli 2022 19:54

Acties:
  • +2Henk 'm!
  • lexen
  • Registratie: Januari 2013
  • Laatst online: 23-03 08:27

lexen

Topicstarter
We hebben uiteindelijk alle data kunnen redden maar hebben de QNAP NAS daarna weggedaan en zijn we overgestapt op een ander merk.

Voor ons gaf onderstaande handleiding de oplossing
https://www.qnap.com/static/landing/2021/qlocker/qrescue/en/

zondag 10 juli 2022 20:27

Acties:
  • +4Henk 'm!
  • HKLM_
  • Registratie: Februari 2009
  • Nu online

HKLM_

lexen schreef op zondag 10 juli 2022 @ 19:54:
We hebben uiteindelijk alle data kunnen redden maar hebben de QNAP NAS daarna weggedaan en zijn we overgestapt op een ander merk.

Voor ons gaf onderstaande handleiding de oplossing
https://www.qnap.com/static/landing/2021/qlocker/qrescue/en/
Waarom ben je over op een ander merk? Als je die net zo inricht als je QNAP ben je net zo kwetsbaar.

👩‍🚀 -> Astronauts use Linux because you cant open Windows in space <- 🚀

Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee