Ransomware Qlocker "Culer"

    Welche Photorec Version hast Du denn heruntergeladen, die für Windows oder die für Linux?

    Der erste Screenshot sieht nach Windows aus.

    Also zusätzlich zu den NAS Tätigkeiten auch genau erzählen, was Du bisher wo gemacht hast (PC, NAS, ...).


    Gruss

    Einmal editiert, zuletzt von FSC830 ()

    Gefällt mir 1

    Äh, jein ^^.

    In der verlinkten Anleitung ist zu sehen, das es auch für Linux eine Photorec Version gibt. Und nur die kann man auf dem NAS installieren und aufrufen.

    Der Screenshot mit dem Inhaltsverzeichnis ist aber Windoof.

    Daher die Frage, welche Photorec Version denn nun benutzt wird.

    Wenn es die Windoof Version ist, dann kann natürlich auf dem NAS nichts aufgerufen werden. ;)

    Und jetzt müssen wir auf Antworten warten.


    Gruss

    Ja klar, ich hatte für Windows runtergeladen weil ich dachte es wird vom PC aus ausgeführt ! Schön doof.....


    Für meinen 253-Pro ist es diese Version ?

    Code
    Linux, kernel 2.6.18 or later x86_64

    dolbyman Der QNAP für mit beiden Platten frisch aufgesetzt und das Backup (halt bis auf die Fotos) wieder aufgespielt.

    Die gesperrten Fotos habe ich auf externer HDD gesichert und weggelegt.


    Sollten aber eventuell noch einiges an Fotos noch zu finden sein, oder ?

    Zitat von dogfight76

    Sollten aber eventuell noch einiges an Fotos noch zu finden sein, oder ?

    Eher nicht... Das Tool stellt die Daten wieder her, die vor der Verschlüsselung vorhanden waren. Diese gibt es auf der externen HDD nicht, sondern nur auf dem QNAP und nur dann, wenn die Bereiche in denen sich die Daten (weiterhin) befinden noch nicht anderweitig beschrieben wurden.

    Daher soll man den QNAP ja in Ruhe lassen. Durch das Neuaufsetzen des NAS und Einspielen des Backups wurden die Bereiche aber sicherlich überschrieben... Von daher stehen die Chancen eher gering.

    Ok, also hoffen das jemand die verschlüsselten Daten irgendwie knacken kann. Wenn QNAP überhaupt noch dran arbeitet.........


    Gruß

    Das ist ein mutiger Schritt, aber aus IT Security Sicht der einzig richtige.


    Finde ich gut das es so kommuniziert wird und auch eigene Produkte bereitstehen die das über SDN ermöglichen.


    Andere Hersteller werden dem sicherlich folgen, denn wenn jetzt weniger und weniger QNAPs angreifbar sind, wird sich das auf die verbleibenden umverteilen.

    Und die haben auch Lücken.

    Zitat von Crazyhorse

    denn wenn jetzt weniger und weniger QNAPs angreifbar sind

    Bleibt zu hoffen, dass das auch so kommt... wie viele lesen sich die QNAP News durch und beherzigen diese? Warum sollte man auf QNAP hören und einen vermeintlich komplizierten Weg gehen, wenn es doch weiterhin so einfach ist (und natürlich immer bleiben wird)?

    Das wird sicherlich den ein oder anderen bewegen, aber man sieht doch auch hier im Forum, dass manche selbst nach mehrfachen, eindringlichen Warnungen und Empfehlungen weiterhin auf das unsichere Pferd setzen wollen... und ich finde ein Ratschlag/ Warnung von 5 verschiedenen Usern des Forums wirken doch um einiges konkreter als eine News oder Aussage eines Herstellers.

    Ich bin da skeptisch, aber es ist definitiv der richtige Weg, den QNAP da beschreitet... wenn der Weg auch wirklich vollständig gegangen wird und es nicht nur bei einer News bleibt.

    Wobei schön verschwiegen wird in der Meldung, das sie einen sehr grroßen Anteil

    an dieser Misere haben wegen der ähm sagen wir mal vergessenen "Hinterür". ;)

    Aber das ist ein guter Hinweis den sie jetzt liefern. Eventuell schafft dieser Hinweis es ja in die nächste Firmware. :)

    Kurze frage in die Runde.

    Da ich mir auch die Seuche (Ransomware Qlocker "Culer") gefangen habe, allerdings ich das frühzeitig gemerkt habe und den Vorgang abbrechen konnte, sind bei mir nicht alle Daten verschlüsselt.

    Mein Plan ist es, jetzt eine Systemsicherung zu machen,

    Alle Festplatten ausbauen und nur die Systemplatte am PC zu Formatieren.

    Die leere Systemplatte wieder einbauen, über den Qfinder suchen, Firmware aufspielen.

    Anschließend die Systemsicherung zurück spielen und beim Reboot die anderen Festplatten wieder einstecken.

    Alle Berechtigungen, Ordner Zuweisungen und Backupeinstellung (HBS3) sollten wieder da sein.

    Funktioniert das so einfach, wie ich mir das vorstelle ?

    Hoffe ich bin jetzt nicht in der falschen Rubrik mit meiner anfrage


    Qnap TS-541, 4 Platten nicht im Raid, neuste Firmware, nicht mit dem iNet verbunden

    Zitat von Badwulf

    Anschließend die Systemsicherung zurück spielen und beim Reboot die anderen Festplatten wieder einstecken.

    Denkst du, dass mit einem auf diese Art frisch aufgesetztem System die Verschlüsselung schneller vonstatten geht?

    Da Teile des OS auf allen Pletten sind , alle Platten formatieren, neu aufsetzen und aus Backups die Daten zurückspielen

    Hab ich mir schon fast gedacht.

    Wollte es mir eigentlich nur einfach machen.

    Das wird dann wohl richtig in Arbeit ausarten.

    Danke für die Schnelle Antwort