hier stond een kinderachtige opmerking
hier een linkje naar dat draadje. Mijn qnap nas is gehackt
Nu is de laatste variant van de qnap deadbolt ransomware een stuk gemener dan de voorgaande varianten.
https://www.qnap.com/en/security-advisory/QSA-22-19
Omdat hierover nog niet heel veel info te vinden is (in ieder geval door mij) zal ik even uitwijden.
Mijn Qnap draait momenteel nog steeds echter heb ik in mijn router de service poort die open stond voor mijn VPN verbinding dichtgezet.
Schijnbaar kon je bij de vorige varianten nog in je QTS desktop komen, dit is nu niet meer het geval aangezien ik op de landing page al geconfronteerd word met de ransomnote.
Alle applicaties draaien op de achtergrond nog, zowel mijn vpn als mijn domotica functioneerd momenteel nog.
Ook de Qsync applicatie functioneerd momenteel nog.
Echter alle bestanden die mijn qnap rijk is die op 5-9 op het apparaat stonden zijn ge-encrypt naar.deadbolt.
Alles wat de afgelopen 3 dagen is gesynchroniseerd blijft wel leesbaar.
Het lijkt er dus op dat de ransomware maar een eenmalige cycle heeft.
Mijn admin account was al disabled en ik gebruik niet de de photostation die in het verleden als lek aangewezen is.
Ik laat het ding nog een maandje of wat draaien, ware het niet airgapped van het internet.
Als er een delocker beschikbaar komt dan houd ik mij aanbevolgen. voor nu ben ik bang dat al mijn data als verloren moet beschouwen. ik weiger namelijk dit soort industrieen in stand te houden door te betalen.
Graag wil ik dit topic openhouden zodat andere mensen hier eventueel ook informatie kunnen vinden.
bij grote pech is mijn backup nas onlangs ook overleden en ik ben nu dus jammergenoeg alles kwijt.
Mocht ook dit in een verkeerd topic staan volgens een van de admin's, kan dit dan verplaatst worden naar de juiste?
Of op zijn minst een iets minder botte manier en daarbij uitleg als bij het vorige (eerder aangehaalde) topic het geval was?
Samenvatting:
-Ik draai QTS 5.0.1.xxxx
-op een Qnap TS-251+
-Mijn admin account is uitgeschakeld, en het password daarvan aangepast.
-Ik maak geen gebruik van de photostation die in het verleden een risico bleek te zijn.
-De enige poort die geforward stond was voor toegang via vpn
-Ik kan alle bestanden nog benaderen via de qfile applicatie.via de myqnapcloud applicatie en via Samba, echter alle video audio en foto
files zijn eenmalig geencrypt als een ,deadbolt bestand.
-Alle andere applicaties functioneren nog steeds op de achergrond, zelfs na een herstart.
-Mijn Qbelt(VPN) server draait nog.
-Mijn Virtual machines draaien nog, en aangezien die in containers zijn geplaatst zijn de bestanden daarbinnen niet aangetast
-Mijn Domotica functioneerd ook nog (dus USB verbindingen zijn niet gecorrupteerd.)
hier een linkje naar dat draadje. Mijn qnap nas is gehackt
Nu is de laatste variant van de qnap deadbolt ransomware een stuk gemener dan de voorgaande varianten.
https://www.qnap.com/en/security-advisory/QSA-22-19
Omdat hierover nog niet heel veel info te vinden is (in ieder geval door mij) zal ik even uitwijden.
Mijn Qnap draait momenteel nog steeds echter heb ik in mijn router de service poort die open stond voor mijn VPN verbinding dichtgezet.
Schijnbaar kon je bij de vorige varianten nog in je QTS desktop komen, dit is nu niet meer het geval aangezien ik op de landing page al geconfronteerd word met de ransomnote.
Alle applicaties draaien op de achtergrond nog, zowel mijn vpn als mijn domotica functioneerd momenteel nog.
Ook de Qsync applicatie functioneerd momenteel nog.
Echter alle bestanden die mijn qnap rijk is die op 5-9 op het apparaat stonden zijn ge-encrypt naar.deadbolt.
Alles wat de afgelopen 3 dagen is gesynchroniseerd blijft wel leesbaar.
Het lijkt er dus op dat de ransomware maar een eenmalige cycle heeft.
Mijn admin account was al disabled en ik gebruik niet de de photostation die in het verleden als lek aangewezen is.
Ik laat het ding nog een maandje of wat draaien, ware het niet airgapped van het internet.
Als er een delocker beschikbaar komt dan houd ik mij aanbevolgen. voor nu ben ik bang dat al mijn data als verloren moet beschouwen. ik weiger namelijk dit soort industrieen in stand te houden door te betalen.
Graag wil ik dit topic openhouden zodat andere mensen hier eventueel ook informatie kunnen vinden.
bij grote pech is mijn backup nas onlangs ook overleden en ik ben nu dus jammergenoeg alles kwijt.
Mocht ook dit in een verkeerd topic staan volgens een van de admin's, kan dit dan verplaatst worden naar de juiste?
Of op zijn minst een iets minder botte manier en daarbij uitleg als bij het vorige (eerder aangehaalde) topic het geval was?
Samenvatting:
-Ik draai QTS 5.0.1.xxxx
-op een Qnap TS-251+
-Mijn admin account is uitgeschakeld, en het password daarvan aangepast.
-Ik maak geen gebruik van de photostation die in het verleden een risico bleek te zijn.
-De enige poort die geforward stond was voor toegang via vpn
-Ik kan alle bestanden nog benaderen via de qfile applicatie.via de myqnapcloud applicatie en via Samba, echter alle video audio en foto
files zijn eenmalig geencrypt als een ,deadbolt bestand.
-Alle andere applicaties functioneren nog steeds op de achergrond, zelfs na een herstart.
-Mijn Qbelt(VPN) server draait nog.
-Mijn Virtual machines draaien nog, en aangezien die in containers zijn geplaatst zijn de bestanden daarbinnen niet aangetast
-Mijn Domotica functioneerd ook nog (dus USB verbindingen zijn niet gecorrupteerd.)
[ Voor 20% gewijzigd door teacher op 07-09-2022 21:53 ]
:strip_icc():strip_exif()/u/85308/mirko.jpg?f=community)
:strip_icc():strip_exif()/u/565926/lynx1.jpg?f=community)
:strip_icc():strip_exif()/u/352278/crop56730ca93be70_cropped.jpeg?f=community)