News:

15/02/2013 A Novegro riappare il BI4 con alcune moto ed uno spaccato del motore nello stand della FMI.

Menu principale

QNAP hackerato!

Aperto da federosso, 22 Aprile 2021, 13:20:13

Discussione precedente - Discussione successiva

federosso

Purtroppo stamani ci siamo resi conto che il NAS QNAP a lavoro è stato "attaccato".

Tutti i files risultano compressi e inutilizzabili.
Compare anche un file txt con il seguente messaggio:

"!!! All your files have been encrypted !!!

All your files were encrypted using a private and unique key generated for the computer. This key is stored in our server and the only way to receive your key and decrypt your files is making a Bitcoin payment.

To purchase your key and decrypt your files, please follow these steps:

1. Dowload the Tor Browser at "www.xxxxxxxxxxxx.yyy" (ometto il link, se poi servisse lo mando in pvt ). If you need help, please Google for "access onion page".

2. Visit the following pages with the Tor Browser:

gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad.onion

3. Enter your Client Key:

jb+rhponBKshcJ9vAD80oreKOG/pTjJI3lcnMPsH9N6vUFI6ladV... etc.
"

Tra l'altro ho pure paura per quello di casa.

Sembra che QNAP si stia muovendo per trovare una soluzione perchè l'attacco riguarda proprio i loro sistemi.

Sono un po' sconfortato.

Secondo voi ci sono possibilità di recuperare i files?
Anche pagando un pro che non siano possibilmente i delinquenti che hanno causato ciò.
...Infatti quando poi guidi una moto "tua" ti sembra sempre di essere riuscito a migliorare le cose che non ti piacevano, e anche se...non è così, si gusta più serenamente la guida! eggià... (Duc27)

bigbore

"Ecci alcuni che altro che transito di cibo e aumentatori di sterco chiamar si debbono, perché per loro alcuna virtù in opere si mette; perché di loro altro che pieni e destri non resta".

federosso

per adesso grazie. non ti nascondo una grande preoccupazione...enorme.
sia per l'archivio di lavoro che per il nas di casa che però ancora non ho verificato

ti faccio sapere
...Infatti quando poi guidi una moto "tua" ti sembra sempre di essere riuscito a migliorare le cose che non ti piacevano, e anche se...non è così, si gusta più serenamente la guida! eggià... (Duc27)

federosso

il collega , che parla in inglese molto bene, mi ha detto che è proprio da quella pagina da cui ha capito che si trattava di un problema "globale" dei sistemi QNAP.
...Infatti quando poi guidi una moto "tua" ti sembra sempre di essere riuscito a migliorare le cose che non ti piacevano, e anche se...non è così, si gusta più serenamente la guida! eggià... (Duc27)

federosso

...Infatti quando poi guidi una moto "tua" ti sembra sempre di essere riuscito a migliorare le cose che non ti piacevano, e anche se...non è così, si gusta più serenamente la guida! eggià... (Duc27)

bigbore


vero che un backup su disco esterno da collegare a manina ogni volta lo facevi? dimmi di si.....
"Ecci alcuni che altro che transito di cibo e aumentatori di sterco chiamar si debbono, perché per loro alcuna virtù in opere si mette; perché di loro altro che pieni e destri non resta".

federosso

...Infatti quando poi guidi una moto "tua" ti sembra sempre di essere riuscito a migliorare le cose che non ti piacevano, e anche se...non è così, si gusta più serenamente la guida! eggià... (Duc27)

federosso

mi do tempo fino a domani se rispondono qualcosa dalla qnap...poi dovremo pagare e sperare che comunque serva.
...Infatti quando poi guidi una moto "tua" ti sembra sempre di essere riuscito a migliorare le cose che non ti piacevano, e anche se...non è così, si gusta più serenamente la guida! eggià... (Duc27)

bigbore

#8
Lunedi ho fatto un ripristino di un intero server "criptato". 11Tb recuperati dal backup di due giorni prima, in sostanza solo una seccatura. Per caso hai spento/riavviato il NAS? Se si le speranze sono pressocchè nulle amenochè tra qualche settimana venga fuori un qualche tool di recupero ma quand'anche fosse non puoi aspettare settimane, il lavoro non aspetta. Se no, stacca il cavo di rete del NAS per isolarlo dal mondo esterno e dalla LAN interna che forse un certo file temporaneo contiene la password di criptazione (sempre che la versione di Qlocker non sia una delle ultime), in tal caso hai la chiave per decrittare il tutto.Tutto stà nella qualità del lavoro svolto dai creatori di Qlocker, se sono esperti non si fanno sgamare ma da come sembra se hanno fatto la stupidata di lasciare il file temporaneo e poi accorgersi dell'errore, può essere che l'algoritmo che genera la password di criptazione sia banale e con un sistema di calcolo adeguato si potrebbe tentare la craccatura della password.Comunque ti conviene mettere in uso un HD esterno da collegarsi solo al momento del backup, al più presto sia per casa sia per ufficio.
"Ecci alcuni che altro che transito di cibo e aumentatori di sterco chiamar si debbono, perché per loro alcuna virtù in opere si mette; perché di loro altro che pieni e destri non resta".

federosso

Citazione di: bigbore il 22 Aprile 2021, 19:26:08
Lunedi ho fatto un ripristino di un intero server "criptato". 11Tb recuperati dal backup di due giorni prima, in sostanza solo una seccatura. Per caso hai spento/riavviato il NAS? Se si le speranze sono pressocchè nulle amenochè tra qualche settimana venga fuori un qualche tool di recupero ma quand'anche fosse non puoi aspettare settimane, il lavoro non aspetta. Se no, stacca il cavo di rete del NAS per isolarlo dal mondo esterno e dalla LAN interna che forse un certo file temporaneo contiene la password di criptazione (sempre che la versione di Qlocker non sia una delle ultime), in tal caso hai la chiave per decrittare il tutto.[/size]Tutto stà nella qualità del lavoro svolto dai creatori di Qlocker, se sono esperti non si fanno sgamare ma da come sembra se hanno fatto la stupidata di lasciare il file temporaneo e poi accorgersi dell'errore, può essere che l'algoritmo che genera la password di criptazione sia banale e con un sistema di calcolo adeguato si potrebbe tentare la craccatura della password.Comunque ti conviene mettere in uso un HD esterno da collegarsi solo al momento del backup, al più presto sia per casa sia per ufficio.

La prima cosa che ho fatto è stato spegnerlo!!!!!!!!!!

La seconda staccarlo dalla rete.

Però per seguire le istruzioni del sito qnap l'ho riattaccato per fare gli aggiornamenti...

A casa stessa cosa ma senza fare l'aggiornamento. Ho chiamato la moglie e le ho detto di togliere corrente alla ciabatta su cui appoggiano i nas (che sono due)
Da dire che a casa ancora non ho verificato se l'attacco c'è stato o no.

Certo, lo so.
Ci mancherebbe che non lo sapessi. ... purtroppo avevo tentato di configurare la possibilità di fare backup in automatico, ma non mi riuscì e poi...passa il tempo...e ti scordi.
Da dire che in onestà ritenevo il sistema QNAP abbastanza serio su questo fronte.

Ovviamente provo un misto di costernazione/incaz z atura/frustrazione e preoccupazione, sia per il problema che per non aver fatto il backup.

...Infatti quando poi guidi una moto "tua" ti sembra sempre di essere riuscito a migliorare le cose che non ti piacevano, e anche se...non è così, si gusta più serenamente la guida! eggià... (Duc27)

yumax

E" successa la stessa cosa a noi un mese fa.
Richiesta 300000 € di riscatto, fatta denuncia mandato afffanc gli hacker.
Domani chiedo al IP mgr come si e' operato per il recupero dei dati, tuttavia credo ci fossero più backup da cui recuperare i file.


federosso

Appena rientrato a casa, ho riacceso il nas domestico e da una prima analisi sembrerebbe non aver subito danni.

Quindi rispento subito e nel weekend applicherò gli aggiornamenti necessari per proteggerlo via software.

Yumax, immagino che avevate i backup.
Purtroppo noi no.

Ovviamente sarà motivo di investimento quasi immediato.
Ma adesso, spero che comprendiate, che sono focalizzato esclusivamente su quali possibilità abbiamo di recuperare rapidamente accesso ai files.


...Infatti quando poi guidi una moto "tua" ti sembra sempre di essere riuscito a migliorare le cose che non ti piacevano, e anche se...non è così, si gusta più serenamente la guida! eggià... (Duc27)

yumax

Citazione di: federosso il 22 Aprile 2021, 21:24:52
Appena rientrato a casa, ho riacceso il nas domestico e da una prima analisi sembrerebbe non aver subito danni.

Quindi rispento subito e nel weekend applicherò gli aggiornamenti necessari per proteggerlo via software.

Yumax, immagino che avevate i backup.
Purtroppo noi no.

Ovviamente sarà motivo di investimento quasi immediato.
Ma adesso, spero che comprendiate, che sono focalizzato esclusivamente su quali possibilità abbiamo di recuperare rapidamente accesso ai files.

beh fede che dire è più che comprensibile.
Il mio intervento è sicuramente inutile, ma era atto a darti un po di solidarietà.
Attenti a valutare soluzioni.
pare che se pagati questi squinternati ci provino gusto.

Le forze dell'ordine che hanno raccolto la denuncia dicono che questi sporchi lavori sono fatti anche conto terzi e che bastano 5K € per scatenare l'inferno in una azienda con un bel ransomware.

@Bigbore, che ne pensi di questi?

https://www.beforecrypt.com/en/ransomware-recovery/?gclid=Cj0KCQjwvYSEBhDjARIsAJMn0lhMcZQzXLT9gT9wJvkpuY76oAMF32rl0xLMOYm2JmG3MHxGC_Ay8DkaAj0WEALw_wcB/

federosso

Yumax, sapessi quanto mi brucerebbe arrivare a dover pagare sto delinquenti.

Stupidi noi a non aver messo in pratica le tutele giuste preventivamente. Non mi stanco di dirlo.

Ovviamente preferirei pagare la solita cifra chiesta da loro (sui 500 euro) a un pro che risolva.


Faremo denuncia.
Che poi c'è pure il rischio di pagare e non ottenere soluzione.

Quello che spero ė che la qnap trovi una qualche soluzione rapidamente visto che sembra chiaro che il problema vulnerabilità fosse reale e a loro noto.
...Infatti quando poi guidi una moto "tua" ti sembra sempre di essere riuscito a migliorare le cose che non ti piacevano, e anche se...non è così, si gusta più serenamente la guida! eggià... (Duc27)

yumax

Citazione di: federosso il 22 Aprile 2021, 22:06:55
Yumax, sapessi quanto mi brucerebbe arrivare a dover pagare sto delinquenti.

Stupidi noi a non aver messo in pratica le tutele giuste preventivamente. Non mi stanco di dirlo.

Ovviamente preferirei pagare la solita cifra chiesta da loro (sui 500 euro) a un pro che risolva.


Faremo denuncia.
Che poi c'è pure il rischio di pagare e non ottenere soluzione.

Quello che spero ė che la qnap trovi una qualche soluzione rapidamente visto che sembra chiaro che il problema vulnerabilità fosse reale e a loro noto.

concordo in pieno.
E posso anche capirti giacché anche per noi è stato panico totale per due settimane.

Fortunatamente avevamo appena fatto il passaggio a SAP e quindi almeno abbiamo potuto proseguire con il quotidiano ma da come apparivano le cose sembrava che avevamo perso 30 anni di lavoro.

A me personalmente è capitato due volte e ho risolto solo con la formattazione totale del HD, perdendo tutto, poi ho deciso che faccio il back up su due dischi separatamente ogni 4 - 6 mesi più il back up in cloud della Apple e un Back up in cloud con il provider.

Forza Fede.