Moin Moin,
heute ist unser QNAP TS-453A wohl gehackt worden und es wurde (zumindest angefangen) alle Daten zu verschlüsseln. Dabei lag immer eine Txt Datei, dass man den Tor Browser laden sollte, eine bestimmte Adresse aufrufen und dann würde man per Zahlung von Bitcoins ein Passwort erhalten das die Dateien wieder entpackt.
Scheinbar waren noch nicht alle Dateien gepackt, so dass ich den NAS flux stromlos machte.
Wie sollte man jetzt am besten vorgehen? Platten raus, starten, das System desinfizieren, runterfahren, Platten wieder rein.....
Es sind 4 Platten im Raid5 Verbund. Zerschiesst man sich mit der Vorgehensweise das RAID oder könnte das so funktionieren?
Bin ziemlich am Boden, haben nicht für alle Daten ein Backup... Ich weiss allerdings auch nicht wie weit die Verschlüsselung gekommen ist, dauert ja wahrscheinlich auch ne Weile 10TB zu verschlüsseln.
Hatte jmd schonmal diesen Fall, oder weiss was jetzt zu tun ist?
Fragt sich mit vielen Grüßen in die Runde
Clark
Ps:
Ich finde es von QNAP schon ziemlich daneben mir dauernd irgendwelche Werbemails zu schicken, aber auf gravierende Sicherheitslücken nicht per Mail aufmerksam zu machen