DEADBOLT: Recovery nach Bezahlung erfolgreich? Erfahrungsberichte!

    Wie waren eure Erfahrungen mit DEADBOLT Bezahlung? 52

    1. Betroffen aber Backup, kein Problem (2) 4%
    2. Betroffen, kein/altes Backup, aber auf keinen Fall bezahlen (1) 2%
    3. Betroffen und noch am überlegen (3) 6%
    4. Betroffen und bezahlt: Kein Passwort bekommen (0) 0%
    5. Betroffen und bezahlt: Passwort bekommen, Entschlüsselung gar nicht möglich (0) 0%
    6. Betroffen und bezahlt: Passwort bekommen, Entschlüsselung teilweise möglich (0) 0%
    7. Betroffen und bezahlt: Passwort bekommen, Entschlüsselung vollständig möglich (0) 0%
    8. Nicht betroffen, obwohl NAS offen im Netz (0) 0%
    9. Nicht betroffen, weil NAS hinter Firewall ohne offene Ports (46) 88%

    Hallo liebe QNAP User,


    wie die meisten wissen, greift DEADBOLT auch FW 5.x an und die letzten Tage gabs wieder massive erfolgreiche Attacken. Es gibt viele technische Threads, ich würde gerne das Thema auf folgenden Fokus legen:

    Wer von euch hat tatsächlich bezahlt und wie erfolgreich war das?


    - wann wurde bezahlt? (Datum)

    - habt ihr dann auch wirklich ein Passwort bekommen?

    - wie lange hat es gedauert, bis das Passwort kam?

    - wie erfolgreich war die Entschlüsselung?

    - gabs irgendwas besonders zu beachten?


    Ich würde euch gern bitten, nicht die Moralfrage zu diskutieren, ob man Erpressern nachgeben sollte oder nicht. Auch "no backup, no mercy" Aussagen gibts schon genügend woanders. Ich möchte hier einen reinen Statistik Thread über Erfahrungsbericht sammeln, um Leuten zu helfen die WIRKLICH auf die Daten angewiesen sind einfach keine Wahl haben.


    Dankeschön für eure Erfahrungsberichte und Mithilfe!

    7 Mal editiert, zuletzt von pipsen ()

    Gefällt mir 3

    Mach dann doch besser eine Umfrage draus... antworten und diskutieren kann man ja trotzdem.


    0. Betroffen und nicht gezahlt (Backup vorhanden)

    1. Betroffen und nicht gezahlt (kein Backup vorhanden)

    2. Betroffen und gezahlt, Wiederherstellung nicht erfolgreich

    3. Betroffen und gezahlt, Wiederherstellung erfolgreich

    4. Nicht betroffen obwohl NAS offen im Netz (bislang Glück gehabt)

    5. Nicht betroffen weil NAS nicht offen im Netz/ Schutzmaßnahmen ergriffen

    Da fehlen aber noch die von tiermutter unter 4 und 5 genannten Möglichkeiten...? :/


    Gruss

    War ja nur ein Vorschlag... wobei ich wenigsten Punk 4 noch sehr interessant finden würde.

    Punkt 5 wäre nur um die Statistik über alle Teilnehmer führen zu können, wie viele das Risiko wirklich eingehen.

    Oh, da ist es auch schon :)

    Einmal editiert, zuletzt von tiermutter () aus folgendem Grund: Ein Beitrag von tiermutter mit diesem Beitrag zusammengefügt.

    Ist ergänzt und finde ich sehr wichtig, bisher gibt es niemanden, der behauptet hat, er sei trotz FW/VPN betroffen gewesen.

    Und im US-Forum überschlagen sich gerade die Posts, die kommen fast im Sekundentakt.


    Gruss

    Einmal editiert, zuletzt von FSC830 ()

    Was natürlich auch interessant wäre, aber den Rahmen der Antworten in der Umfrage sprengen würde:

    Ist das NAS mittels IPv4 oder IPv6 oder über beides erreichbar und wird der DDNS von myqnapcloud verwendet?


    Ich wette Geräte die nur über v6 erreichbar sind und den DDNS von myqnapcloud nicht nutzen, sind nicht betroffen.

    Zitat von pipsen

    Es ist mittlerweile geklärt, dass eine exposed Photostation das Einfallstor war:

    Ja, aber nicht ob über v4 oder v6 angegriffen wurde und auch nicht, ob ausschließlich nach myqnapcloud DDNS gesucht wurde.

    Ich würde euch wirklich noch einmal bitten, den Kernfokus des Threads zu respektieren... das soll kein technischer Thread werden.

    Hier gehts ausschließlich um das Thema, ob Zahlung die Daten wieder bringt oder nicht!


    tiermutter: Bitte respektiere, dass deine Fragen off-topic sind.

    Zitat von pipsen

    Ich möchte hier einen reinen Statistik Thread über Erfahrungsbericht sammeln, um Leuten zu helfen die WIRKLICH auf die Daten angewiesen sind einfach keine Wahl haben.

    Na ja, das wird wohl eher eine Entscheidungshilfe ála "zahl ich oder zahl ich nicht"...

    Eine Hilfe wäre es, den Leuten aufzuzeigen, wie sich sich vor so etwas schützen können.


    Als Statistik mag es ok sein, aber als "Hilfe" finde ich es grenzwertig!


    Gruss

    Bin ich absolut deiner Meinung, dafür gibts ja auch schon viele sinnvolle Threads. In diesem Thread soll es aber ausschließlich um das Thema im Titel gehen, dafür ist der Titel ja auch da.

    Ich kann mir vorstellen, dass sich nicht viele öffentlich als Betroffen outen werden, hoffe aber wirklich Erfahrungen zu hören.


    Wie sieht es denn im offiziellen Forum aus dolbyman und FSC830? Könnt ihr von dort schonmal einen Schwall berichten?

    Im Englischen Forum gehts gut ab (20-30 Posts am Tag mit der neuen Welle)


    Reddit ist erstaunlicherweise relativ ruhig (bis auf ganz am Anfang der 3. Welle)

    Scheint auch "Italien week" zu sein, es waren heute - im Vergleich zu sonst - viele Italiener betroffen.


    Gruss

    Na da musst ja nicht groß suchen, finden sich mal eben 62k QNAPs offen im Netz und 364k Synos 8|

    Bei uns sind das um die 10% des Bestands der QNAPs die so erreichbar sind.

    Da wundert es nicht wirklich, wenn sich hier eine gewisse Anzahl von Opfern vorfinden lassen.


    Aber auf der anderen Seite muss auch geliefert werden, wenn bezahlt wird, wird da nix kommen dann gibts auch kein Geld mehr von weiteren Opfern, denn wer will schon 2 mal übers Ohr gehauen werden. Daten weg ist ja schon echt nicht schön, dann aber auch noch Geld weg ohne den Key, noch unschöner.


    Daher wahren diese Anbieter jedenfalls eine Zeit lang eine gewisse Seriosität.


    Scheint aber nicht so schlimm zu sein, bisher kam vom BSI dazu noch nix in deren Rundmail.

    Das mit dem nicht Wiederherstellen können ist nicht immer ganz freiwillig von Seiten der Hacker. Gab wohl den einen oder anderen Trojaner, der hatte wohl noch ein paar Bugs. :)

    Na also, sag noch mal wer, die Hacker seien nicht kooperativ. :rolleyes:

    Wahrscheinlich sind denen zu viele Zahlungen entgangen durch "verlorene" Hash Keys.


    :thumbdown:

    Und nett sind sie auch....

    Zitat von Deadbolt Screen

    "Thank you for your continued support"

    eigentlich meinen sie ja: Danke für Eure andauernde Blödheit. :D