QNAP TECHNICAL SUPPORT UPDATED ABOUT QLOCKER SOLUTION

#ดีที่สุดตอนนี้คือทำได้แค่นี้นะครับ

ปรกติ QNAP ที่ซื้อกับทางร้าน

มีสอนการใช้งานอย่างละเอียด และ ตั้งค่าที่จำเป็นอยู่แล้วนะครับ

และลูกค้าส่วนใหญ่ที่ซื้อกับทางผม ก็ไม่ค่อยได้โดนตัวนี้ เรียกค่าไถ่นะครับ ถ้าลูกค้าที่ซื้อกับร้านอื่น แล้วเขาไม่สอน ไม่ดูแลคุณ ไม่มีความรู้มากพอ #คุณเน้นแต่ราคา #พอมีปัญหา คุณจะพบว่า #ไม่น่าเห็นกับความถูกกว่าไม่กี่บาท แล้วเรา #ใช้ได้ไม่เต็มประสิทธิภาพเลย #ไม่เข้าใจในเทคโนโลยี และ #ไม่มีความปลอดภัยในการใช้งาน

ผมเป็น #วิศวกรคอมพิวเตอร์ #ออกแบบระบบพวกนี้ พยายามสอนและบอกลูกค้าทุกคนตลอดเวลาครับ #คลิปวีดีโอต่างๆที่เกี่ยวกับสอนและความปลอดภัย ตอนนี้ผมก็ทำให้ทุกคนศึกษาฟรีนะครับ

กดเพื่อดู Youtube : QNAP By Elysium Tech Playlist

ยังไงคุณลูกค้าก็ต้องเลือก ศึกษาหาความรู้เพิ่มเติม หาร้านดีๆที่มีความรู้ สินค้าพวกนี้เป็นสินค้าไฮเทค ต้องใช้ความรู้นะครับ เราไม่ได้ซื้อน้ำปลาครับที่เน้นถูกเค็มก็พอ ขนาดน้ำปลายังมี ขวดไม่กี่บาท ถึงขวดละหลายร้อยเลยนะครับ แล้วทำไมสินค้าไฮเทคพวกนี้คุณถึงดูแค่ราคา

QNAP Technical Support has updated the support ticket Q-202104-09706. To check this ticket, go to QNAP Customer Portal . A preview of the updated ticket is shown below:@@@

Dear khun Pinet,

I can’t recover the snapshot, this ransomware deleted the snapshot before encrypted.

Please try to follow this step.

We really apologize for all troubles.

We believe that the attack is related to CVE-2020-36195 and CVE-2021-28799

https://www.qnap.com/en/security-advisory/qsa-21-11

https://www.qnap.com/en/security-advisory/qsa-21-13

So we strongly recommended to update Multimedia Console, HBS3 and Media Streaming Add-on to the latest version. As well change the Default web port 8080 (And please do not reboot or shutdown the NAS).

We also released a new Malware Remover policy, which will scan the ransom attack and recover the encryption key if the encryption is still in progress.

If you already had shutdown/reboot the NAS or the encryption has been done, Unfortunately, there is no solution yet. At that moment, the data will only be recoverable, if you have done previously a backup.

If you find that the encryption is still in progress (MUST NOT reboot or shutdown the NAS) just follow these steps below to get the encryption key, while the process is still running.

Method1

Install Malware Remover from APP Center and run it manually;

Connect nas over ssh

Use the command below to find if ransomware is still in progress.

cp `getcfg MalwareRemover Install_Path -f /etc/config/qpkg.conf`/7z.log /share/Public

If command back ‘No such file or directory’ means the NAS has been rebooted or encryption process has finished, if that is the case, unfortunately there is nothing that can be done to help;

If command has been executed without issue, you can see 7z.log in NAS at the Public folder, which will include password;

Password will look like bellow:

a -mx=0 -sdel -pmFyBIvp55M46kSxxxxxYv4EIhx7rlTD [FOLDER PATH]

mFyBIvp55M46kSxxxxxYv4EIhx7rlTD is password

You can reboot NAS and use the password to decrypt the files;

If you don’t know how to read the password, please, you may send to QNAP Support the complete message with the NAS diagnostic log.

Method2

Connect NAS over ssh;

https://www.qnap.com/…/how-to-access-qnap-nas-by-ssh

Use the command below to find out if ransomware is still in progress.

ps | grep 7z

If there is no 7z, it means the NAS has been rebooted or the encryption process has been finished, if that is the case, unfortunately there is nothing that can be done to help;

If 7z is running, copy/paste command below and press enter(1 line)

cd /usr/local/sbin; printf ‘#!/bin/sh necho $@necho $@>>/mnt/HDA_ROOT/7z.lognsleep 60000’ > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;

Wait a couple minutes to use cat to grep password;

cat /mnt/HDA_ROOT/7z.log

It will look like bellow:

a -mx=0 -sdel -pmFyBIvp55M46kSxxxxxYv4EIhx7rlTD [FOLDER PATH]

mFyBIvp55M46kSxxxxxYv4EIhx7rlTD is password

You can reboot NAS and use the password to decrypt the files;

If you don’t know how to read the password, please, you may send to QNAP Support the complete message with the NAS diagnostic log.

If you still have any further questions, please let us know.

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น

ElysiumTech.co.th ใช้คุกกี้บนเว็บไซต์นี้เพื่อการบริหารเว็บไซต์ และเพิ่มประสิทธิภาพการใช้งานของท่าน