Hallo an alle,
ich bin nun auch betroffen. Ich habe auch viele Informationen dazu gelesen. In diesem Forum, und in anderen internationalen Foren. Ich habe auch den Service von QNAP kontaktiert. Alles hat mich nicht wirklich weitergebracht.
Ja, die NAS (TS-453A) hatte nicht das neuste Update und war auch zum Netz offen. Mein Fehler. Das Thema Deadbolt und Qlocker ist komplett an mir vorbeigegangen.
Das NAS habe ich sofort, nachdem ich den Befall von Deadbolt gemerkt habe, heruntergefahren. Somit hoffe ich, dass noch nicht alle Dateien verschlüsselt sind. Ich habe dann den Support von QNAP kontaktiert. Die Antwort ist, dass ich selber schuld bin und ich ja das Geld bezahlen könnte???! Dann gab es noch diverse Links auf englische Webseiten. Eine Hilfe vom QNAP-Support hätte ich mir anders vorgestellt.
Wie gehe ich jetzt vor? Wenn ich die NAS starte weiß ich, wie ich mich wieder anmelden kann, ohne die Startseite von Deadbolt zu sehen. Wie kann ich dann schnell Deadbolt abschalten, ohne dass dieser noch zusätzlich weiter Daten verschlüsselt. Laut QNAP-Support geht das nicht, obwohl ich das nicht glauben kann. Man muss doch Prozesse sofort abschalten können. Was mache ich danach? Die Firmware auf die neuste Version Updaten? Wie kann ich Deadbolt auf der NAS isolieren/löschen? Dann versuchen mit Qrescue Daten wieder herzustellen? Ich habe ein Backup, möchte die Festplatte aber nicht anschließen, bevor ich nicht sicher bin. Oder gleich alles formatieren?
Hier nun meine Fragen, die sich ja aus den oben genannten Angaben ergeben:
1) Wenn ich das NAS wieder hochfahre und mich über den Link angemeldet habe, wie kann ich umgehend sicherstellen, dass keine weiteren Dateien mehr verschlüsselt werden.
2) Sofort die neue Firmware drauf?
3) Entfernen der Deadbolt Software/Dateien. Mit welchen Mitteln?
3) Alle Verbindungen zum Internet trennen!
5) Es mit Datenrettung mit Qrescue versuchen oder gleich die NAS neu aufsetzen. Ein Backup habe ich (2 Monate alt).
Wenn ich hier nach etwas frage, was schon mal beantwortet wurde, tut es mir leid. Aber eine genaue Vorgehensweise habe ich nirgendwo gefunden. Und, ich bin Laie. Von SSH habe ich keine Ahnung.
Ich freue mich auf Eure Rückmeldungen. Gerne auch Links, wenn ich was übersehen haben sollte.
Vielen Dank.
Gruß
Arnold