Ransomware-Angriff

Ich habe ein TS653A QNAP NAS im Raid 6. Ich greife von einem Windows 10 PC darauf zu. Firmware QTS 5.2.3.3006, heute erst aktualisiert.

Ich habe mein NAS sehr lange nicht genutzt und es gerade neu gestartet, da ich es künftig für Sicherheitskameras verwenden und weitere Einsatzmöglichkeiten erkunden wollte, statt es nur für Backups von Familienfotos und -videos zu nutzen. Ich habe mit dem Aktualisieren der Firmware und Software begonnen. Dabei habe ich festgestellt, dass zwei der vier 4TB WDRed-Festplatten einige SMART-Probleme aufweisen, daher habe ich jetzt vier neue 8TB Seagate-Festplatten bestellt, um sie zu ersetzen.

Im File Station habe ich bemerkt, dass alle Fotos ZIP-Dateien sind. In einer TXT-Datei steht, dass alle meine Dateien verschlüsselt wurden. „Laden Sie den Tor Browser unter ‚https://www.torproject.org/‘ herunter. Wenn Sie Hilfe benötigen, googeln Sie bitte nach ‚access onion page‘.“
Soweit ich das beurteilen kann, handelt es sich um Qlocker? Ich sehe Anweisungen von QNAP, mit einer anderen Festplatte einen Wiederherstellungsversuch zu starten. Ich beginne gerade zu prüfen, was alles verschlüsselt wurde, und ehrlich gesagt könnte es sein, dass das kein großes Problem ist. Ich vermute, vieles davon ist noch auf meinem PC. Meine Videodateien wären ein größeres Problem gewesen, aber anscheinend wurden diese nicht verschlüsselt.

Meine Frage ist: Wie erfolgreich ist der QRescue-Prozess? Kann man das direkt im NAS durchführen (also eine der Seagate-Platten anschließen, sobald ich sie habe, um die Dateien zu retten), oder müsste ich die Platte an meinen PC anschließen? Beheben die neuen Updates die Sicherheitslücken, die das ermöglicht haben? Ich wollte QNAP kontaktieren, da ich gelesen habe, dass der technische Support helfen kann, aber bieten die tatsächlich Fernunterstützung an oder verweisen sie einen nur auf die Knowledge Base, um es mit QRescue selbst zu machen?

Das Datum der TXT-Datei ist der 21.04.2021. Ja, ich habe mein NAS wirklich lange nicht genutzt. Ich war richtig motiviert, das Gerät wieder in Betrieb zu nehmen und mehr aus seinen Möglichkeiten zu machen, und dann finde ich so einen Mist. Es ist möglich, dass ich auf Entschlüsselungsversuche verzichte, wenn ich feststelle, dass ich alles noch auf meinem Haupt-PC habe.

Die Wiederherstellung von Dateien hängt vom freien Speicherplatz zum Zeitpunkt der Verschlüsselung ab und davon, ob das NAS danach weiter genutzt wurde (gelöschte Dateien wurden überschrieben).

Okay. Es sieht so aus, als müsste ich meine Daten doch nicht wiederherstellen. Die meisten meiner Bilddateien, die auf dem NAS waren, befanden sich auch auf meinem Desktop, aber es fehlten doch einige davon auf dem Desktop. Es stellte sich heraus, dass ich sie von meinem letzten Desktop-Computer auf das NAS kopiert hatte, ohne sie auf den neuen Desktop zu übertragen. Ich hatte die alte Festplatte noch und habe sie heute angeschlossen, und alles, was mir gefehlt hat, scheint darauf zu sein.

Angesichts dessen und der Tatsache, dass zwei meiner Festplatten einige Warnungen bezüglich der SMART-Funktion anzeigen, denke ich, dass ich einfach alle vier Festplatten herausnehmen und mit den vier neuen acht Terabyte Festplatten, die ich bestellt habe, neu anfangen werde. Die zwei 4-TB-Festplatten, die noch funktionieren, sind nützlich, da ich sie einfach löschen und ins NAS einbauen kann, um sie für die Aufzeichnung von Sicherheitsvideos zu nutzen, da ich gerade dabei bin, mein eigenes Sicherheitssystem einzurichten. Vielen Dank für deine Antwort. Zum Glück hatte ich sehr viel Glück.

Bevor du das tust, stelle sicher, dass dein NAS nicht dem Internet ausgesetzt ist. Andernfalls bekommst du wieder Ransomware darauf. Kein Port-Forwarding vom Router zum NAS. Deaktiviere UPnP auf deinem Router und NAS. Ich würde dringend davon abraten, myqnapcloud oder irgendeine andere NAS-Freigabefunktion zu verwenden.

Nutze einen dedizierten VPN-Server entweder auf deinem Router oder einem Raspberry Pi in deinem Netzwerk, um bei Bedarf einen Fernzugriff auf dein NAS zu ermöglichen.