Moin!
Da ich betroffen bin/war versuche ich mich an einem kurzen HowTo für alle Faulen. Freue mich aber, wenn Ihr Profis Eure dazu Meinung abgebt, ich bin eher
in der NoobSzene unterwegs und habe nur Infos zusammen getragen.
Das Entschlüsseln hat geklappt, ich habe mich aber aus Sicherheitsgründen dazu entschieden alles platt zu machen und eine Sicherung einzuspielen, so wie es
dr_mike hier beschrieben hat:
Das DOM Recovery habe ich mir nach reiflicher Überlegung gespart.
War also mehr aus Interesse (ja ich weiss, ich habe noch ein unsicheres Programm ausgeführt), schien aber alles entschlüsselt zu haben.
Zuerst bin ich via Konsole (Putty etc) aus das Nas und habe es mit dem Tool von Qnap bereinigt:
curl https://download.qnap.com/Storage/tsd/utility/cleanme.sh | sh
Da wurde der Virus gefunden und angeblich entfernt.
Dann habe ich hier muhstik decryption keys
die Datei decryt geladen, aufs Nas unter /Public kopiert und aus der Liste anhand der ID aus der .txt des Virus meinen Decrypt Key rausgesucht.
Danach wie von @Hariboo83 beschrieben die Datei auf dem NAS ausgeführt und über Nacht arbeiten lassen:
Maleware!! Alle Dateien verschlüsselt
Danach waren alle Daten wieder da.
Grüße,
Jo