Итак, дорогие друзья, к сожалению для меня сегодня очень печальный день - на мой домашний Qnap прилетел шифровальщик Deadbolt. Он зашифровал всё!!!
Подключившись сегодня к серверу увидел вот такое окошко.
Обойти это окно не сложно, достаточно ввести в адресной строке вот такой адрес: http://ip-адрес_сервера/cgi-bin/index.cgi
Вот только легче от этого не становится. При просмотре файлов на сервере все они были зашифрованы, а имена файлов дополнены расширением .deadbolt.
Для того, чтобы расшифровать файлы злоумышленники требуют 0,03 биткоина или около 88 тысяч рублей. Но естественно никто никакой гарантии не дает.
Написал обращение в службу поддержки QNAP, но шифровальщик уже свирепствует пару дней, счет пострадавших идет на тысячи и скорее всего компания QNAP ограничится предупреждением из разряда - сами дураки, надо было лучше защищаться, а лучше вообще подключать устройство к интернету.
Что делать, честно говоря, не знаю. Жалко домашний фото и видеоархив за несколько лет. Что-то у меня продублировано на других дисках, что-то на DVD, но блин - это настолько мало.
Злоумышленники требуют от компании QNAP 50 биткоинов за мастер ключ, которым можно расшифровать все, а это 147 миллионов рублей и они конечно же платить не будут.
Друзья, может быть есть кто-то кто столкнулся с подобной ситуацией? Подскажите, что делать?
Дополнение от 06.02.22.
Вот прошло несколько дней с момента атаки на устройства QNAP. Рассказываю об изменениях за это время. Правда изменений никаких нет. По совету из комментариев я также написал в техническую поддержку международную, ну и российскую. В российской ТП у меня запросили прислать файл с диагностической информацией и на этом пропали. А в глобальной ТП мне вообще ничего не ответили. Просто полный игнор. Честно говоря не ожидал такого отношения от компании QNAP. На англоязычном форме компании народ пишет, что им ТП тоже не отвечает. Кто-то заплатил выкуп и начал расшифровывать файлы, кто-то собирается его платить, т.к. данные всем нужны.
Для меня сумма в 88 тысяч - это большая сумма. Тем более, что гарантий никаких. Жду дальнейшей информации от службы поддержки.
Дополнение от 23.10.22.
На просторах интернета нашел две рекомендации как попробовать найти ключ-дешифратор.
Первый способ. Поискать на данном сайте - https://deadbolt.responders.nu/. Моего ключа, к сожалению, там не оказалось, но может быть кому-то поможет.
Второй способ нашел на анголоязычном форуме QNAP - https://forum.qnap.com/viewtopic.php?p=818604#p818604
Use https://www.blockchain.com for this.
When you've loaded that site, use the search bar (near the top-right of the web-page) and copy-paste your specific ransomware bitcoin address into the search field, then push <enter>.
That will take you to this page: https://www.blockchain.com/btc/address/ ... q27rm8857c
Scroll down to the "Transactions" section.
There are presently 2 transactions with this hash. We're interested in the transaction for +0.00005460 BTC, as this is the amount the hackers pay to the same bitcoin address to provide your decryption key. So, click on the "Hash" value for that transaction: https://www.blockchain.com/btc/tx/cf42a ... d6af367b18
Now, we're on a new page with the transaction details. Scroll down to the "Outputs" section - it's the last one on the page.
Then find index 2 (OP_RETURN). The attached hexadecimal number is the decryption key.
В данном сообщении приведены адреса и ссылки для какого-то определенного биткоин-кошелька. Вам надо искать по своему. Мне в данной ситуации опять не повезло.