QNap NAS és Deadbolt vírus
2022-07-13T16:44:41+02:00
2022-07-13T23:11:23+02:00
2022-09-10T15:15:29+02:00
tkrisz911
Sziasztok!

Az egyik QNAP nast megtámadta a Deadbolt zsarolóvírus. Sikerült kigyomálni a rendszerből és lezárni mindent portot, amin keresztül hozzáfértek a rendszerhez, viszont a rajta tárolt adatok titkosítva lettek.
Van bármilyen használható módszer a "váltságdíj" kifizetésén kívül az adatok helyreállítására?
Mutasd a teljes hozzászólást!
Üdv!

"Van bármilyen használható módszer a "váltságdíj" kifizetésén kívül az adatok helyreállítására?"

Nincs. Te is hibás vagy, ha pótolhatatlan adataidat csak egy példányban tároltad, mert nem csak fájltitkosító zsaroló program teheti tönkre az adataidat:
• a HDD sokáig álltában magától is meghibásodhat (BitRot jelenség a szervizterületen),
• a HDD működés közben, magától is elromolhat (rossz tervezésű széria),
• ütődéstől mechanikai sérülés: pl. lelöki a macska a NAS-t,
• víz-, vagy tűzkár,
• villámkár,
• lopás,
• stb.

Legalább egy külső, offline HDD-n érdemes egy plusz példányt tartani a szenzitív adataidról, tehát ne legyen folyamatosan a gépre dugva, mert azt is letitkosítja egy zsarolóprogram. Persze a komolyabb biztonsághoz nem árt, ha online (felhő) tárhelyen is egy példány az adatokból és a külső HDD-t sem a gép mellett tartod, hanem földrajzilag máshol.

Amit most tehetsz:

1. ne csinálj semmit a HDD tartalmával, hanem vedd a gépből és tedd a fiókba: lehet, hogy pár éven belül lesz hozzá feloldókulcs, amikor pl. a vírust terjesztőket elfogja a rendőrség, és a büntetés kiszabásánál enyhítő körülményként értékelik, ha megosztják a feloldókulcsot.

2. formázd a fertőzött meghajtót, ha pedig volt rajta rendszer is, akkor tisztán telepítsd újra! De ezzel örökre elveszted a visszaállítás lehetőségét.

Az igazán fontos adataid legalább 3 HDD-n, 3 különböző helyen (de ne egy lakáson belül: így védve vannak betörés, tűz-, és víz kár ellen) legyenek meg: 1-2 HDD önmagában nem sokat ér, ezért kell a 3. vésztartaléknak. Ne egyforma modellek legyenek: lehetőleg más gyártók más modelljei, így kiküszöbölhetők a szériahibából adódó adatvesztések. Évente érdemes rajtuk megforgatni az adatokat, hogy a mágnesezett réteg ne lustuljon el és ne hagyja el az adatokat (ne forduljanak át véletlenszerűen a Bitek).
Mutasd a teljes hozzászólást!

  • A kedvenc böngésződ kedvenc keresőjébe "Deadbolt Decryption Tool" időd legyen,
    mivel a legtöbb ilyen visszafejtés nem két kattintás lesz.
    Mutasd a teljes hozzászólást!
  • Szia!
    Olvasd el, lehet segít abban, hogy visszakapd a fájlokat.  A BTC bányászat már csak ilyen.
    Mutasd a teljes hozzászólást!
  • Van bármilyen használható módszer a "váltságdíj" kifizetésén kívül az adatok helyreállítására?

    Persze. Erre való a biztonsági mentés. Előszeded, visszaállítod, örülsz.
    Mutasd a teljes hozzászólást!
  • Köszi, ezen már túl vagyok. Kb mindehol csak azt találtam, hogy fizessek és a visszaállító kulccsal vissza tudom állítani.
    Mutasd a teljes hozzászólást!
  • Tééényleg? Ez sosem jutott volna eszembe. Minek is írkálok ide?!
    Mutasd a teljes hozzászólást!
  • Összefoglalva az eddigieket : pénz nem fizetnél érte, nincs róla backup,
    akkor viszont hamar véget ért ez a "zsákutca project".
    Mutasd a teljes hozzászólást!
  • Üdv!

    "Van bármilyen használható módszer a "váltságdíj" kifizetésén kívül az adatok helyreállítására?"

    Nincs. Te is hibás vagy, ha pótolhatatlan adataidat csak egy példányban tároltad, mert nem csak fájltitkosító zsaroló program teheti tönkre az adataidat:
    • a HDD sokáig álltában magától is meghibásodhat (BitRot jelenség a szervizterületen),
    • a HDD működés közben, magától is elromolhat (rossz tervezésű széria),
    • ütődéstől mechanikai sérülés: pl. lelöki a macska a NAS-t,
    • víz-, vagy tűzkár,
    • villámkár,
    • lopás,
    • stb.

    Legalább egy külső, offline HDD-n érdemes egy plusz példányt tartani a szenzitív adataidról, tehát ne legyen folyamatosan a gépre dugva, mert azt is letitkosítja egy zsarolóprogram. Persze a komolyabb biztonsághoz nem árt, ha online (felhő) tárhelyen is egy példány az adatokból és a külső HDD-t sem a gép mellett tartod, hanem földrajzilag máshol.

    Amit most tehetsz:

    1. ne csinálj semmit a HDD tartalmával, hanem vedd a gépből és tedd a fiókba: lehet, hogy pár éven belül lesz hozzá feloldókulcs, amikor pl. a vírust terjesztőket elfogja a rendőrség, és a büntetés kiszabásánál enyhítő körülményként értékelik, ha megosztják a feloldókulcsot.

    2. formázd a fertőzött meghajtót, ha pedig volt rajta rendszer is, akkor tisztán telepítsd újra! De ezzel örökre elveszted a visszaállítás lehetőségét.

    Az igazán fontos adataid legalább 3 HDD-n, 3 különböző helyen (de ne egy lakáson belül: így védve vannak betörés, tűz-, és víz kár ellen) legyenek meg: 1-2 HDD önmagában nem sokat ér, ezért kell a 3. vésztartaléknak. Ne egyforma modellek legyenek: lehetőleg más gyártók más modelljei, így kiküszöbölhetők a szériahibából adódó adatvesztések. Évente érdemes rajtuk megforgatni az adatokat, hogy a mágnesezett réteg ne lustuljon el és ne hagyja el az adatokat (ne forduljanak át véletlenszerűen a Bitek).
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd