Foro QNAP en español   ›   GENERAL   ›   Cuestiones técnicas   ›   Qnap Ransomware

Qnap Ransomware
monchang
New QNAP
*
Registro en: Jan 2020
Mensajes: 15

Reputación: 0
#34
28-04-2021, 07:18 PM
(28-04-2021, 09:52 AM)Moreno escribió:
(28-04-2021, 12:55 AM)monchang escribió: Estoy en la la situación que aunque no he reiniciado que yo sepa, no veo en el log de public la clave, he puesto un ticket en qnap y no se como se podrá solucionar, intento hacer correctamente lo que pone por ssh pero el 7z.log que genera no lleva ninguna clave. Esto es nuevo para mi y me ha superado..... ayuda..

/usr/local/sbin/7z.orig "t" "/share/CACHEDEV1_DATA/Public/RAMON/DOCUMENTACION/DNI/DNI.jpeg.7z"
/proc/26143:/bin/sh
Uid: 0 0 0 0
/proc/26142:/bin/sh
Uid: 0 0 0 0
/proc/26138:/home/httpd/cgi-bin/filemanager/utilRequest.cgi
Uid: 0 0 0 0
/proc/26137:/home/httpd/cgi-bin/filemanager/utilRequest.cgi
Uid: 0 0 0 0
/proc/17420:/mnt/ext/opt/apache/bin/apache
Uid: 0 0 0 0
/proc/13746:/mnt/ext/opt/apache/bin/apache
Uid: 0 0 0 0
/usr/local/sbin/7z.orig "x" "/share/CACHEDEV1_DATA/Public/RAMON/DOCUMENTACION/DNI/DNI.jpeg.7z" "-o/share/CACHEDEV1_DATA/Public/RAMON/DOCUMENTACION/DNI/.wfm_213295600" "-p" "-PF/tmp/wfm/wfm2_extract_status26138_percent" "-aoa"
/proc/26216:/bin/sh
Uid: 0 0 0 0
/proc/26215:/bin/sh
Uid: 0 0 0 0
/proc/26141:/home/httpd/cgi-bin/filemanager/utilRequest.cgi
Uid: 0 0 0 0
/usr/local/sbin/7z.orig "x" "-so" "./data.tar.7z"
/proc/27377:/bin/sh
Uid: 0 0 0 0
/proc/26841:/bin/sh
Uid: 0 0 0 0
/proc/26840:/bin/sh
Uid: 0 0 0 0
/proc/26734:/bin/sh
Uid: 0 0 0 0
/proc/26733:/bin/sh
Uid: 0 0 0 0
/proc/25631:/usr/local/sbin/qpkgd
Uid: 0 0 0 0
/proc/7368:/usr/local/sbin/qpkgd
Uid: 0 0 0 0
/usr/local/sbin/7z.orig "x" "-so" "./data.tar.7z"
/proc/27874:/bin/sh
Uid: 0 0 0 0
/proc/26841:/bin/sh
Uid: 0 0 0 0
/proc/26840:/bin/sh
Uid: 0 0 0 0
/proc/26734:/bin/sh
Uid: 0 0 0 0
/proc/26733:/bin/sh
Uid: 0 0 0 0
/proc/25631:/usr/local/sbin/qpkgd
Uid: 0 0 0 0
/proc/7368:/usr/local/sbin/qpkgd
Uid: 0 0 0 0

Hola monchang

He elaborado una pequeña guía o tutorial con bastante información sobre el ataque, toda ella recabada de foros de seguridad y foro de qnap. Con ella pretendo simplemente ayudar, se explica que puede ser que el fichero 7z.log este vacio, también he de decirte que si le has pasado el Malware de Qnap este traslada el 7z.log de ubicación. Hay una manera de recuperar la info que esta explicada en el artículo, espero que te sea de ayuda. 

https://blogdeanillas.wordpress.com/2021/04/26/qlocker-qnap-nas-ransomware-encrypting-with-extension-7z-read_me-txt/

Cualquier cosa no dudes en preguntar.

Muchas gracias por tu respuesta, la verdad es que estoy desesperado “a toro pasado” estoy mejorando la seguridad. Revisaré lo que has comentado a ver si hay suerte , gracias nuevamente saludos 
  Responder


Mensajes en este tema
Qnap Ransomware - por JLMG1989 - 21-04-2021, 10:41 AM
RE: Qnap Ransomware - por Ganekogorta - 21-04-2021, 12:30 PM
RE: Qnap Ransomware - por JLMG1989 - 21-04-2021, 04:12 PM
Qnap Ransomware - por Ganekogorta - 21-04-2021, 04:22 PM
RE: Qnap Ransomware - por Oficina - 21-04-2021, 04:28 PM
RE: Qnap Ransomware - por JLMG1989 - 21-04-2021, 06:10 PM
Qnap Ransomware - por Ganekogorta - 21-04-2021, 08:19 PM
RE: Qnap Ransomware - por DonPeter - 22-04-2021, 07:51 PM
RE: Qnap Ransomware - por Alvarosie - 23-04-2021, 03:28 PM
RE: Qnap Ransomware - por Tachu - 22-04-2021, 08:49 PM
RE: Qnap Ransomware - por DonPeter - 22-04-2021, 09:03 PM
RE: Qnap Ransomware - por Tachu - 23-04-2021, 11:20 AM
RE: Qnap Ransomware - por DonPeter - 23-04-2021, 02:19 PM
RE: Qnap Ransomware - por JLMG1989 - 23-04-2021, 01:34 PM
RE: Qnap Ransomware - por DonPeter - 23-04-2021, 04:51 PM
RE: Qnap Ransomware - por Alvarosie - 24-04-2021, 07:55 PM
RE: Qnap Ransomware - por Oroimenak - 24-04-2021, 10:02 AM
Qnap Ransomware - por Ganekogorta - 24-04-2021, 10:38 AM
RE: Qnap Ransomware - por Oroimenak - 24-04-2021, 12:26 PM
Qnap Ransomware - por Ganekogorta - 24-04-2021, 01:55 PM
RE: Qnap Ransomware - por Oroimenak - 24-04-2021, 02:10 PM
Qnap Ransomware - por Ganekogorta - 24-04-2021, 03:04 PM
RE: Qnap Ransomware - por Sphera - 25-04-2021, 04:47 PM
RE: Qnap Ransomware - por Moreno - 25-04-2021, 06:51 PM
RE: Qnap Ransomware - por Sphera - 25-04-2021, 08:05 PM
RE: Qnap Ransomware - por Moreno - 25-04-2021, 08:27 PM
RE: Qnap Ransomware - por Sphera - 25-04-2021, 08:40 PM
Qnap Ransomware - por Ganekogorta - 25-04-2021, 08:09 PM
RE: Qnap Ransomware - por Moreno - 25-04-2021, 08:44 PM
Qnap Ransomware - por Ganekogorta - 25-04-2021, 10:20 PM
RE: Qnap Ransomware - por monchang - 28-04-2021, 12:55 AM
RE: Qnap Ransomware - por Moreno - 28-04-2021, 09:52 AM
RE: Qnap Ransomware - por monchang - 28-04-2021, 07:18 PM
Qnap Ransomware - por Ganekogorta - 28-04-2021, 06:20 AM
RE: Qnap Ransomware - por Oroimenak - 28-04-2021, 07:22 PM
Qnap Ransomware - por Ganekogorta - 28-04-2021, 07:27 PM
RE: Qnap Ransomware - por Oroimenak - 28-04-2021, 07:28 PM
Qnap Ransomware - por monchang - 28-04-2021, 07:29 PM
RE: Qnap Ransomware - por Tachu - 28-04-2021, 07:54 PM
Qnap Ransomware - por Ganekogorta - 28-04-2021, 08:00 PM
RE: Qnap Ransomware - por Tachu - 28-04-2021, 08:12 PM
RE: Qnap Ransomware - por Miguel Sareo Sanchez - 02-08-2021, 10:31 AM
Qnap Ransomware - por Ganekogorta - 22-09-2021, 07:33 PM



Usuarios navegando en este tema: 1 invitado(s)