Ayuda con archivos encriptados
#1
Hola, hace pocos días me he dado cuenta que mis documentos alojados en Qnap TS-351 se encuentran encriptados, el archivo read_me.txt comienza con: !!! ALL YOUR FILES HAVE BEEN ENCRYPTED ¡¡¡ indicando pasos para descargar el navegador Tor, y link de pagina web para pagar bitcoin para decriptar los archivos.
El Qnap sólo lo utilizo en casa para alojar archivos personales, y películas descargadas de Torrent. No tengo respaldo de los archivos.

Qué pasos debo seguir para recuperar el acceso a los archivos.

Desde ya agradezco la ayuda.


Archivos adjuntos Imagen(es)
   
  Responder
#2
Hola
Creo que te ha entrado Qlocker.
Echa una ojeada a este hilo del foro oficial.

https://forum.qnap.com/viewtopic.php?f=45&t=160849

También han surgido nuevos ataques como Deadbolt https://www.qnap.com/en/security-advisory/QSA-22-02

Hace tiempo que este ataque ha sido detectado (mucho tiempo) y qnap y todo su entorno han dado instrucciones de cómo protegerse https://www.qnap.com/en/security-news/20...e-together

También se hace hincapié en las copias de seguridad https://blog.mdcloud.es/regla-3-2-1-copias-seguridad/

Hay herramientas para recuperar como ésta de Deadbolt https://www.emsisoft.com/ransomware-decr...s/deadbolt

De qlocker hay algo, pero no lo tengo fresco. Recuerdo que aquí se comentaba algo
https://www.bleepingcomputer.com/forums/...mware-zip/

Busca por internet que creo que si hay herramienta y si no recuerdo mal NO restaura la estructura de carpetas, pero si los archivos.

Lo más importante, NO expongas a internet la nas. Accede a ella sólo por vpn.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be y QHora-301w)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#3
(18-02-2022, 09:01 AM)Ganekogorta escribió: Hola
Creo que te ha entrado Qlocker.
Echa una ojeada a este hilo del foro oficial.

https://forum.qnap.com/viewtopic.php?f=45&t=160849

También han surgido nuevos ataques como Deadbolt https://www.qnap.com/en/security-advisory/QSA-22-02

Hace tiempo que este ataque ha sido detectado (mucho tiempo) y qnap y todo su entorno han dado instrucciones de cómo protegerse https://www.qnap.com/en/security-news/20...e-together

También se hace hincapié en las copias de seguridad https://blog.mdcloud.es/regla-3-2-1-copias-seguridad/

Hay herramientas para recuperar como ésta de Deadbolt https://www.emsisoft.com/ransomware-decr...s/deadbolt

De qlocker hay algo, pero no lo tengo fresco. Recuerdo que aquí se comentaba algo
https://www.bleepingcomputer.com/forums/...mware-zip/

Busca por internet que creo que si hay herramienta y si no recuerdo mal NO restaura la estructura de carpetas, pero si los archivos.

Lo más importante, NO expongas a internet la nas. Accede a ella sólo por vpn.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be y QHora-301w)
Perdón, una pregunta.... Siguiendo el consejo final, para hacer lo del acceso por VPN, es esto lo que hay que hacer??

https://www.qnapclub.es/showthread.php?tid=2095

Un saludo.
  Responder
#4
Hola
Si, para la vpn son dos pasos.

El primero es activar el servidor de vpn en la nas. Tiene OpenVPN como el más extendido incluso ya integrado en otros equipos. Pero si puedes hazlo con wireguard que es más rápido.

Luego has de instalar y configurar los clientes adecuados en tu móvil, portátil…

A día de hoy te recomiendo Wireguard.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be y QHora-301w)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#5
(15-03-2022, 12:11 PM)Ganekogorta escribió: Hola
Si, para la vpn son dos pasos.

El primero es activar el servidor de vpn en la nas. Tiene OpenVPN como el más extendido incluso ya integrado en otros equipos. Pero si puedes hazlo con wireguard que es más rápido.

Luego has de instalar y configurar los clientes adecuados en tu móvil, portátil…

A día de hoy te recomiendo Wireguard.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be y QHora-301w)


Pues vamos al lío!!! Wireguard, a por él!!! Muchísimas gracias!!


Al final lo he hecho con openvpn. No he encontrado el servidor vpn Wireguard para mi Qnap.
Que por otra parte, también me ha servido la idea para instalarlo en una raspberry con openmediavault, que también tiene disponible un plugin servidor de openvpn.


Muchas gracias por todo!!!

Un saludo.
  Responder
#6
Hola
Una raspberry 4 soporta tener instalado wireguard.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be y QHora-301w)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#7
(16-03-2022, 07:06 AM)Ganekogorta escribió: Hola
Una raspberry 4 soporta tener instalado wireguard.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be y QHora-301w)


En principio tengo la raspberry pi 3 b+. Pero, independientemente de eso, como empezé con Openvpn server en Qnap y siguiendo tu tuturial conseguí levantar el servicio sin mayor problema, me fuí a enredar con openmediavault en la raspberry. Hice una búsqueda en el repositorio de plugins con la palabra "vnc" y salió Openvnc. Acabo de buscar "Wireguard" y no está ese plugin en el repositorio. Pero cuando tenga un poco más de tiempo lo buscaré para levantar el servicio como Docker, a ver si me sale...

En el caso de conseguir levantar un servicio de vpn con Wireguard, el cliente puede seguir siendo openvpn, o para este servidor el cliente tiene que ser otro??

Añadí el repositorio de QnapClub ( https://www.qnapclub.eu/en/repo.xml ) en el AppCenter de Qnap. En este repositorio no se encuentra Wireguard. Hay más repositorios conocidos donde lo pudiera encontrar (incluso para otras aplicaciones)??

Un saludo.
  Responder
#8
Hola

No hay problema para que una misma misma máquina tenga ambos sistemas de vpn. Evidentemente un cliente openvpn NO puede conectar a un servidor wireguard y viceversa.

No hay aplicación qpkg como tal de wireguard.
Viene integrado en QTS 5 y si tu nas aporta docker, puedes hacerlo por docker (puse un hilo en este foro de cómo hacerlo).


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be y QHora-301w)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#9
He estado trasteando un poco y me he dado cuenta de que QTS 5 no soporta Wireguard con ARM, ya que la versión de Qvpn Service disponible para estos procesadores es la 2.4 y Wireguard está disponible a partir de la 3.0. Tocará esperar a la actualización..... o, mientras tanto, tratar de levantar el servicio en un docker...

La verdad es que el cliente para Android de Wireguard me ha parecido interesante (sin poder llegar a ponerlo en marcha), porque se pueden elegir las aplicaciones para que salgan por vpn o por internet abierto. Algo que me viene muy bien, ya que mi tarifa de datos actual de Vodafone no me contabiliza el tráfico de Whatsapp, Telegram y algunas otras... y entiendo que si utilizo estas aplicaciones a traves de la vpn si lo contabilizarían porque no sabrían que se trata de eso.
  Responder
#10
Hola

Si, habría que hacerlo con docker.
Yo en algún modelo de ARM lo he hecho, pero en alguno anterior NO funciona por ser una cpu más vieja [emoji2371]

Qnap no fue clara en su publicidad, ya que anunció que QTS5 incluía wireguard, y no es así en todos los modelos.

Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be y QHora-301w)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder




Usuarios navegando en este tema: 1 invitado(s)