Kaspersky
Question

Зашифровали файлы на сетевом хранилище qnap 451+

  • 22 April 2021
  • 7 replies
  • 376 views

Здравствуйте. Зашифровали файлы на сетевом хранилище qnap451. В файле от злодеев такой текст

“!!! All your files have been encrypted !!!

All your files were encrypted using a private and unique key generated for the computer. This key is stored in our server and the only way to receive your key and decrypt your files is making a Bitcoin payment.

To purchase your key and decrypt your files, please follow these steps:

1. Dowload the Tor Browser at "https://www.torproject.org/". If you need help, please Google for "access onion page".

2. Visit the following pages with the Tor Browser:

gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad.onion”

Расширение зашифрованных файлов .7z

Оплатили злодеям, получили ключ расшифровки. Но это про ключ, приходится файлы расшифровывать вручную. Не подскажите как сделать пакетное преобразование обратно? 


7 replies

Та же проблема на QNAP D2 pro, но пока не кому не платил. Можно как-то решить без оплат?

Userlevel 7
Badge +9

Здравствуйте, @Alexander Lyalin,

Пробовали уточнить этот момент у самих злодеев? У них явно должен быть такой способ.

@kirsanov.al  попробуйте обратиться в поддержку производителя, может они знают.

У них на сайте есть такие рекомендации:

 

Userlevel 7
Badge +8

@Alexander Lyalin, файлы именно зашифрованы или заархивированы с паролем?

@kirsanov.al, с этим вопросом лучше обратиться в техподдержку.

+1

у меня QNAP и та же проблема((( 

 

И у меня! Qnap D4. Грешил на сына, чей аккаунт был подключен с компа к сетевой папке, но владелец файлов !!!READ_ME.txt admin. Но у меня пользователь admin отключен.

Userlevel 7
Badge +8

Пользователь admin есть на QNAP-е.

Поэтому скорее всего взломали его.

Если это архивирование с паролем, то только обращаться к злоумышленникам.

Отключите на QNAP все неиспользуемые сервисы, обновите прошивку и проверьте доступы к нему.

Если к нему есть доступ из интернета, то подумайте как его обезопасить.

Qnap подтвердили атаку на серверы - https://qnap.ru/news/company/2021-04-23/93828

Reply