W dniu dzisiejszym zostaliśmy poinformowani przez firmę QNAP, iż w ciągu ostatniej doby pojawiły się ataki typu malware, które prowadzą do zaszyfrowania plików z archiwum 7z. Niestety za klucz do odszyfrowanie danych, atakujący żądają okupu. Problem dotyczy podatności na urządzeniach, które nie posiadały najnowszych aktualizacji. Dzięki firmie QNAP, udostępniamy rozwiązanie, które umożliwia odzyskanie danych w przypadku trwającego szyfrowania. Zapraszam do dalszej części artykułu, gdzie znajduje się rozwiązanie.

 

1. NIE RESTARTUJ URZĄDZENIA!

2. Połącz się z urządzeniem przez SSH

3. Wykonaj poniższe polecenie żeby sprawdzić, czy trwa szyfrowanie:

ps | grep 7z

4. Jeśli 7z działa, wykonaj komendę:

cd /usr/local/sbin; printf '#!/bin/sh \necho $@\necho $@>>/mnt/HDA_ROOT/7z.log\nsleep 60000′ > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;

5. Poczekaj kilka minut i przy użyciu „cat” odczytaj klucz szyfrujący:

cat /mnt/HDA_ROOT/7z.log

Szukany wpis wygląda podobnie do:

a -mx=0 -sdel –pmFyBIvp55M46kSxxxxxYv4EIhx7rlTD [FOLDER PATH]

mFyBIvp55M46kSxxxxxYv4EIhx7rlTD To klucz do odszyfrowania plików – uwaga, dla każdego NAS może być inny

6. Zrestartuj urządzenie i przy użyciu klucza mFyBIvp55M46kSxxxxxYv4EIhx7rlTD Odszyfruj pliki.

 

Pozdrawiamy,

Zespół B&B
Bezpieczeństwo w biznesie

 

 

 

Qnap