QNAP Ransomware DeadBolt

Was schreibt Asustor da:
aus o.a. link:


1. Ziehen Sie das Ethernet-Netzwerkkabel ab. -->ok und nachvollziehbar!

2. Schalten Sie Ihren NAS sicher aus, indem Sie die Netztaste drei Sekunden lang gedrückt halten. --> Filesystem adé, kein geregeltes Ausschalten!??

3. Schalten Sie Ihr NAS nicht ein, da dadurch Ihre Daten gelöscht werden. --> ? Evtl. verschlüsselt, aber gelöscht!???

Entweder habe ich die arbeitsweise von Deadbolt noch nicht verstanden, oder aber Asustor? Qlocker hat doch die Daten kopiert, dabei verschlüsselt und dann die original Datei gelöscht.
Deadbolt geht doch m.W. da etwas ausgebuffter vor und ist nicht so leicht auszuhebeln wie Qlocker? :unsure:

Gut, das ich es nicht aus 1. Hand weiß ;)

Gruss
 

Anhänge

  • 1645807611853.png
    1645807611853.png
    26,5 KB · Aufrufe: 2
Mag sein, dann ist da aber noch Punkt 3. Bei QNAP hiess es durch Aus-/Einschalten würde die Verschlüsselung unterbrochen.
Von einem Löschen der Daten war keine Rede.

Evtl. ist das ja die Omikron Variante von Deadbolt!?? :LOL:
 
Ich denke die Malware musste von der ursprünglichen Version auf Asustor NAS "angepasst/optimiert" worden sein.
Evtl. hat sich dadurch auch die Arbeitsweise des Schädlings verändert.
 
Grad mal ein Zitat aus dem Englischen Qnap Forum zum Thema deadbolt

https://forum.qnap.com/viewtopic.php?f=45&t=164797&start=855#p812730
Qnap Forum schrieb:
I can't see the splash page, but they left a "!!!READ_ME.txt.deadbolt" and a "messages.7z.deadbolt" in my Public folder - but i can't read them - in a foreign language or random weird stuff - how do we read it, will it have the info I need to un ransom my files?

*.7z.deadbolt .. glaubt ihr ist echt oder doppeltroll ?
 
Ist Synology bis jetzt verschont geblieben? Hätte eigentlich erwartet, dass hier was noch vor QNAP oder zumindest gleich danach aufschlägt. Aber vielleicht gibt es hier die Lücke ja nicht. Wenn es hier so verschiedene Hersteller erwischt, dann sieht dies mir aber nach einer Lücke im Linux oder einer der OpenSource Komponenten aus.
 

Zurzeit aktive Besucher

Keine Mitglieder online.

Letzte Anleitungen

Statistik des Forums

Themen
4.383
Beiträge
45.256
Mitglieder
3.984
Neuestes Mitglied
Blitzkriegbob90
Zurück
Oben