Foro QNAP en español
Infeccion deadbolt - Versión para impresión

+- Foro QNAP en español (https://www.qnapclub.es)
+-- Foro: GENERAL (https://www.qnapclub.es/forumdisplay.php?fid=3)
+--- Foro: Cuestiones técnicas (https://www.qnapclub.es/forumdisplay.php?fid=35)
+--- Tema: Infeccion deadbolt (/showthread.php?tid=4673)

Infeccion deadbolt - wasp - 16-08-2022

Buenos dias, tengo infectado un QNAP TS-221 con deadbolt, he intentado resetear a fabrica con el procedieminto de arrancar y mantener pulsado reset durante 10 segundos pero al iniciar sigue infectado como antes, ¿es posible o teneis noticias que el rasomware afecte a la particion donde este la imagen de reset a fabrica?

Espero sus noticias, muchas gracias.

Un saludo.

RE: Infeccion deadbolt - yeraycito - 16-08-2022

Lo tienes complicado, un reset no te va a solucionar el problema, una reinicialización desde cero si, perdiendo todos los datos de tu nas, eso si. En cualquier caso échale un vistazo a este post a ver si lo puedes solucionar: https://www.qnap.com/en/how-to/faq/article/what-should-i-do-if-i-found-the-nas-encrypted-by-deadbolt

RE: Infeccion deadbolt - wasp - 23-08-2022

(16-08-2022, 02:53 PM)yeraycito escribió: Lo tienes complicado, un reset no te va a solucionar el problema, una reinicialización desde cero si, perdiendo todos los datos de tu nas, eso si. En cualquier caso échale un vistazo a este post a ver si lo puedes solucionar: https://www.qnap.com/en/how-to/faq/article/what-should-i-do-if-i-found-the-nas-encrypted-by-deadbolt


Si, los datos se dan por perdidos pero el problema es que el reseteo via web no es posible por la infeccion y el reseteo a fabrica con el boton de reset durante 10 segundos no formatea y vuelve a salir la pagina frontal como infectado.
Al final lo que funcionó fue el acceso via web con los pasos del manual:


[*]Use QTS web interface to upgrade NAS firmware

  1. Access the QTS web interface by adding /cgi-bin/index.cgi after the URL https://NAS_IP or http://NAS_IP:8080. (for example the NAS has IP address has 192.168.0.2 , using https://192.168.0.2/cgi-bin/index.cgi or http://192.168.0.2:8080/cgi-bin/index.cgi)
  2. Log on to QTS as administrator and perform firmware upgrading via Control Panel > Firmware Upgrade.


Gracias.



Un saludo.

RE: Infeccion deadbolt - agente zeth - 23-08-2022

Quita los discos, intenta iniciar sin y aplica reset, los discos vas a tener que formatear a bajo nivel con alguna herramienta o el mismo instalador de windows 10. Explicare con este

Conecte a la maquina los discos infectados (ojo, no conecte otro hdd que no sean los infectados y desconecte de la red) inicie a través del disco de instalación usb (regularmente), realice lo siguiente:


[*]Cuando inicie el instalador seleccionar Reparar ordenador.
[*]Luego elige Solucionar problemas.
[*]Luego  Opciones Avanzadas
[*]Luego accede a la consola de comandos.

[*]Teclee diskpart
[*]
una vez dentro haga lo siguiente para cada disco:
  • DISKPART> list disk (muestra los discos conectados)
  • DISKPART> select disk [introduce el número del elegido]
  • DISKPART> clean
  • DISKPART> create partition primary
  • DISKPART> select partition 1
  • DISKPART> active
  • DISKPART> format fs=NTFS


Repita los comandos para cada disco. cuando restaurara su nas, inserte los discos, y vuelva a intentar un borrado de todo nuevamente y empiece de 0

Saludos