top of page

Cosa è successo al mio NAS?
E' un modello QNAP O SYNOLOGY?
​
Da quanto non è stato aggiornato?
Posso recuperare i miei Files?

Recentemente è in atto un’enorme campagna ransomware che ha come obiettivo quello di crittografare i dati degli utenti che utilizzano dispositivi a marchio QNAP.

​

Gli aggressori utilizzano un malware, uno script, o semplicemente 7-zip per crittografare i files o per comprimere i dati in archivi protetti da password.

​

​

​

​

​

​

​

​

​

​

I ransomware che stanno terrorizzando gli utenti QNAP sin dal circa 1 anno aprile scorso vengono identificati con il nome di Deadbolt, Qlocker, eCh0raix. Qlocker.

Ad esempio, secondo quanto spiegato dai colleghi di BleepingComputer, il ransomware sarebbe in grado di utilizzare 7-zip per spostare tutti i dati degli utenti all’interno di archivi compressi e protetti da password.

​

Mentre l’attacco di uno di questi malware è in corso, il gestore delle risorse dei NAS QNAP mostra numerose istanze di script/programmi dal numero casuale o istanze di 7-zip (7z) in esecuzione da riga di comando.

​

​

​

 

 

 

 

 

 

 

 

 

 

 

 

​

​

 

Quando il ransomware Qlocker termina la propria procedura, i file del dispositivo QNAP sono memorizzati in archivi 7-zip protetti da password dall’estensione .7z. Per estrarre questi archivi, le vittime devono inserire una password.

​

​

​

​

​

​

 

 

 

 

 

 

 

 

 

Quando il ransomware Deadbolt termina la propria procedura, i file del dispositivo QNAP risultano illegibili e alla loro estensione viene aggiunto il suffisso .deadbolt. Viene inoltre modificata l'homepage del NAS come da immagine in calce.

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

 

Quando il ransomware eCh0raix termina la propria procedura, i file del dispositivo QNAP risultano illegibili e alla loro estensione viene aggiunto il suffisso .encrypted. Non viene però modificata l'homepage del NAS.

​

​

Recentemente QNAP ha risolto alcune vulnerabilità critiche che potrebbero consentire agli aggressori di ottenere l’accesso completo a un dispositivo ed eseguire un ransomware. QNAP ha risolto queste due vulnerabilità chiamate CVE-2020-2509CVE-2020-36195 il 16 aprile.

​

QNAP ha risposto alle domande degli esperti affermando che è possibile che Deadbolt/Qlocker sfrutti la vulnerabilità Cdelle applicazioni installate sul NAS per eseguire il ransomware sui dispositivi vulnerabili. È dunque fortemente raccomandato l’aggiornamento di QTS, Multimedia Console e Media Streaming Add-on e di tutte le altre app alle ultime versioni.

​

Questo ovviamente non riporterà indietro i vostri file ma vi proteggerà da futuri attacchi che utilizzano tale vulnerabilità.

​

​​​​​​

 

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

 

Processo di ripristino di un NAS QNAP infettato e crittografato

​​

 

Domande frequenti:

​

Cosa è consigliato fare a seguito dell'infezione?? 

​

E' consigliato scollegare dalla rete il nas infettato e contattare immediatamente un esperto per un supporto tecnico specializzato. E' importante anche capire l'origine dell'infezione in quanto non viene danneggiato il sistema operativo del dispositivo ma è molto probabile la presenza di backdoor o rootkit nascoste all'interno del sistema.

 

Provare tecniche di recupero "tradizionali", aggiornamenti del firmware o altro metterà solamente ancora di più a rischio la probabilità, già bassa, di recuperare tutti i files.

​​

​

​​​​​​​​​​​​​​​La mia password del NAS era molto sicura, come hanno fatto a trovarla? 

​

Purtroppo anche con una password di 20 caratteri casuali, tipicamente molto sicura, non c'è nessuna protezione efficace in quanto vengono utilizzati degli exploit sui software installati sul NAS, permettendo di fatto un bypass della password.

​

​

L'account admin sul NAS era disattivato, cosa è successo? 

​

Spesso l'account "admin" viene disattivato per motivi di sicurezza, eppure tutto il processo di criptazione è avvenuto da quell'account, come è stato possibile?

Il tutto avviene tramite una "escalation di privilegi", ovvero ci si connette tramite un utente "normale", vengono alzati i privilegi di questo utente il quale a sua volta crea o riattiva l'account di administrator, comunque sempre presente magari sotto altro username, al quale ci si connetterà in seguito per eseguire la criptazione.  

​

​​

Quindi cosa posso fare per proteggermi da futuri attacchi di Deadbolt/QLOCKER/eCh0raix?​

​

I due consigli che diamo ai nostri clienti per proteggersi da eventuali infezioni sono:​

- aggiornare costantemente e prontamente NAS e applicazioni installate 

- installare il nostro script di protezione contro i ransomware, maggiori info QUI

​​​

​

​

Come decriptare file cifrati da ECHORAIX/DEADBOLT/QLOCKER 7Z? 

Potete recuperare i miei dati?

​

Si, per alcune versioni di questi malware possiamo recuperare tutti i tuoi files!! 

​

Scrivici un'email a info@recuperafiles.it o ad urgente@eliminacryptolocker.com allegando dei files criptati di piccole dimensioni ed il tuo numero di cellulare;

 

Ti ricontatteremo il prima possibile!.

​

​

​

1.JPG
2.JPG
3.JPG
deadbolt screen.png
ripristino NAS QNAP Deadbolt eCh0raix

Elimina

Cryptolocker

Deadbolt

Phobos

GlobeImposter

 

 

FACILE, VELOCE, SICURO

finanza windows 7

come rimuovere virus gdf

come rimuovere virus gratis

 

come rimuovere virus guardia di finanza su xp

come rimuovere virus guardia finanza

come rimuovere il virus guardia di finanza

come rimuovere virus dal computer gratis

come rimuovere virus heur trojan.win32.generic

come rimuovere virus java

come rimuovere virus java update

come rimuovere virus aggiornamento java

come rimuovere un virus con kaspersky

come rimuovere virus polizia di stato con kaspersky

come rimuovere virus live security platinum

come rimuovere virus lollipop

come rimuovere il virus live security platinum

come rimuovere virus mac

come rimuovere virus manualmente

come rimuovere virus malware

come rimuovere virus microsoft security essentials alert

come rimuovere virus microsoft security essentials

come rimuovere un virus manualmente

come rimuovere virus polizia di stato dal mac

come posso rimuovere i virus dal mio pc

come rimuovere manualmente virus arma dei carabinieri

come rimuovere virus nation zoom

come rimuovere virus nascosti

come rimuovere virus napolitano

come rimuovere nuovo virus polizia di stato

come rimuovere virus centro nazionale anticrimine informatico

come rimuovere il virus nation zoom

come rimuovere virus polizia napolitano

come rimuovere rvzr-a.akamaihd.net virus

come rimuovere virus polizia penitenziaria

come rimuovere virus polizia di stato windows 7

come rimuovere virus qvo6

come rimuovere virus qv06

come rimuovere virus qone8

come rimuovere virus in quarantena

qualcuno sa dirmi come rimuovere virus trojan

come rimuovere il virus qvo6

come rimuovere virus dalla quarantena

come rimuovere un virus in quarantena

come faccio a rimuovere il virus qvo6

come rimuovere virus ransomware

come rimuovere virus recycler

come rimuovere virus ramnit

come rimuovere virus rootkit

come rimuovere redirect virus

come rimuovere virus system repair

come rimuovere un virus rootkit

come rimuovere virus data recovery

come rimuovere il virus recycler

come rimuovere il virus rvzr-a.akamaihd.net

come rimuovere virus sda

come rimuovere virus su mac

come rimuovere virus su facebook

come rimuovere virus su android

come rimuovere virus su iphone

come rimuovere virus siae

come rimuovere virus security shield

come rimuovere virus trojan dal pc

come rimuovere virus trojan

come rimuovere virus trojan horse

come rimuovere virus trojan generic

come rimuovere virus trojan gratis

come rimuovere un virus trojan

come rimuovere virus dal telefono

come rimuovere virus ukash

come rimuovere virus ukash polizia di stato

come rimuovere un virus

come rimuovere un virus dal computer

come rimuovere un virus informatico

come rimuovere un virus dal proprio computer

come rimuovere un virus con avira

come rimuovere ukash virus windows 7

come rimuovere virus v9

come rimuovere virus polizia di stato windows vista

come rimuovere virus con virit

come rimuovere virus windows vista

come rimuovere virus polizia penitenziaria vista

video come rimuovere virus polizia di stato

come rimuovere virus polizia di stato vista

come rimuovere un virus da windows vista

come rimuovere virus polizia di stato su vista

come rimuovere virus win32

come rimuovere virus windows 7

come rimuovere virus dal pc windows 7

come rimuovere virus polizia di stato windows xp

come rimuovere virus polizia di stato xp

come rimuovere virus polizia penitenziaria xp

come rimuovere virus polizia windows xp

come rimuovere virus polizia postale windows xp

come rimuovere virus polizia di stato su xp

come rimuovere un virus da windows xp

come rimuovere virus polizia di stato su windows xp

come rimuovere il virus polizia di stato xp

come rimuovere virus polizia di stato yahoo

come rimuovere virus zeus

come rimuovere virus zero access

come rimuovere il virus zeus

come rimuovere trojan zbot virus

ome rimuovere virus cryptolocker e TeslaCrypt

Telefono / Whatsapp

​

Ufficio:  +39 06 45 48 1700

Mobile: +39 393 899 1162

​

Lun-Ven: dalle ore 10:00 alle ore 21:00
Sabato:   dalle ore 12:00 alle ore 18:00

ome rimuovere virus cryptolocker e TeslaCrypt

2023

​

eliminacryptolocker.com

​

recuperare files cryptolocker decrypt decriptare decrypting rimuovere ransmoware zepto recupera
recuperare files cryptolocker decrypt decriptare decrypting rimuovere ransmoware zepto recupera
supporto live, assistenza clienti, guida su come rimuovere virus cryptolocker e TeslaCrypt howto CryptoFortress Ransomware
ransomware encrypt decrypt cryptolocker india.com mobef virus help aiuto

come fare a rimuovere virus dal pc

come rimuovere search conduit virus

come rimuovere search conduit viruscome rimuovere virus dal pc

come rimuovere virus

come rimuovere virus polizia di stato

come rimuovere virus arma dei carabinieri

come rimuovere il virus della polizia di stato

come rimuovere tutti i virus dal pc

come rimuovere un virus dal pc

come rimuovere i virus dal computer

come rimuovere virus dal pc

come rimuovere un virus dal pccome rimuovere virus android

come rimuovere virus dal cellulare

come rimuovere virus polizia

come rimuovere virus da mac

come rimuovere virus adobe flash player

come rimuovere virus facebook

come rimuovere virus da facebook

come rimuovere virus interpol

come rimuovere virus da pc

come rimuovere virus cryptolocker

come rimuovere virus android

come rimuovere virus adultcameras

come rimuovere virus adobe flash player pro

come rimuovere virus arma dei carabinieri gratis

come rimuovere virus adware

come rimuovere virus autorun.inf

come rimuovere virus aartemis

come rimuovere virus arma dei carabinieri mac

come rimuovere virus bagle

come rimuovere virus babylon

come rimuovere virus schermo bianco

come rimuovere virus che blocca il pc

come rimuovere virus dal bios

come rimuovere virus che blocca antivirus

come rimuovere virus schermata bianca

come rimuovere il virus bagle

come rimuovere virus pagina bianca

come rimuovere virus nel bios

come rimuovere virus che crea collegamenti

come rimuovere virus ctb locker

come rimuovere virus carabinieri

come rimuovere virus con avira

come rimuovere virus carabinieri windows 7

come rimuovere virus ctfmon

come rimuovere virus con avg

come rimuovere virus con kaspersky

come rimuovere virus da windows phone

come rimuovere virus da tablet

come rimuovere virus dal pc gratis

come rimuovere virus da chiavetta usb

come rimuovere virus da galaxy s5

come rimuovere virus da windows 8

come rimuovere virus encrypted

come rimuovere virus expiro

come rimuovere virus exploit

come rimuovere virus e trojan

come rimuovere virus svchost.exe

come rimuovere virus 100 euro

come rimuovere virus polizia postale e delle comunicazioni

come rimuovere ctfmon.exe virus

come rimuovere virus polizia postale 100 euro

come rimuovere virus polizia di stato 100 euro

come rimuovere virus guardia di finanza

come rimuovere virus guardia di finanza windows 7

come rimuovere virus gdf

come rimuovere virus gratis

© 2024 TechnoBit srls - Cybersecurity & Consulenza Informatica Forense

info@technobitgroup.com - P.IVA 15145091003

Informativa sulla privacy (GDPR) - Policy antiriciclaggio (AML)

777, 7ev3n, 7h9r, 8lock8, ACCDFISA v2.0, Alfa, Alma Locker, Alpha, AMBA, Apocalypse, Apocalypse (Unavailable), ApocalypseVM, AutoLocky, AxCrypter, BadBlock, Bandarchor, BankAccountSummary, Bart, Bart v2.0, BitCrypt, BitCrypt 2.0, BitCryptor, BitMessage, BitStak, Black Shades, Blocatto, Booyah, Brazilian Ransomware, Bucbi, BuyUnlockCode, Central Security Treatment Organization, Cerber, Cerber 2.0, Cerber 3.0, Chimera, Coin Locker, CoinVault, Coverton, Cryakl, CryFile, CrypMic, Crypren, Crypt0L0cker, Crypt38, CryptFuck, CryptInfinite, CryptoDefense, CryptoFinancial, CryptoFortress, CryptoHasYou, CryptoHitman, CryptoJoker, CryptoMix, CryptorBit, CryptoRoger, CryptoShocker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptXXX, CryptXXX 2.0, CryptXXX 3.0, CryptXXX 4.0, CrySiS, CTB-Faker, CTB-Locker, DEDCryptor, DirtyDecrypt, DMA Locker, DMA Locker 3.0, DMA Locker 4.0, Domino, ECLR Ransomware, EduCrypt, El Polocker, Encryptor RaaS, Enigma, Fantom, Flyper, GhostCrypt, Globe, Gomasom, Herbst, Hi Buddy!, HolyCrypt, HydraCrypt, Jager, Jigsaw, JobCrypter, JuicyLemon, KeRanger, KEYHolder, KimcilWare, Kozy.Jozy, KratosCrypt, Kriptovor, KryptoLocker, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MirCop, MireWare, Mischa, Mobef, NanoLocker, NegozI, Nemucod, Nemucod-7z, NullByte, ODCODC, OMG! Ransomcrypt, PadCrypt, PayForNature, PClock, PowerLocky, PowerWare, Protected Ransomware, R980, RAA-SEP, Radamant, Radamant v2.1, Razy, REKTLocker, RemindMe, Rokku, Russian EDA2, SamSam, Sanction, Satana, ShinoLocker, Shujin, Simple_Encoder, Smrss32, SNSLocker, Sport, Stampado, SuperCrypt, Surprise, SZFLocker, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, TowerWeb, ToxCrypt, Troldesh, TrueCrypter, UCCU, UmbreCrypt, Unlock92, Unlock92 2.0, Uyari, VaultCrypt, VenusLocker, WildFire Locker, WonderCrypter, Xorist, Xort, XRTN, zCrypt, ZimbraCryptor, Zyklon, Odin .odin zepto cerber3 cerber .cerber .cerber3

bottom of page