文章简介:本人在5月11日发现中了qlocker病毒后第一时间找到外网查看原因,以及联系威联通官方尝试恢复数据事件记录,本人威联通设备ts453bmin,入手时间2020年10拼夕夕入手,本人前任设备群晖ds312j双盘位1.事件起因
5月11日接到老婆大人要求需要找nas在她得手机备份中寻找一张身份证照片,登录威联通发现所有文件夹内照片都加密为7z,然后文件预览发现所有20mb一下的内容全部都加密,大文件暂时没有什么影响
所有照片都加密了
文件一7z结尾
赶紧上google查询原来是中了qlocker病毒,该病毒首次爆发事件为4月21日,我查询了文件加密时间完全记录上,第一时间在google查询解决办法.查询到以下两种方案,希望对各位有用
1.文件正在加密中得话使用以下方法进行尝试,本人因为发现时间过晚没有恢复成功
感谢威联通群友供图
2.尝试使用testdiskh恢复救援,本人正在尝试中,后续在跟进报道
正在恢复数据截至发帖时还未恢复完成
2.联系官方尝试解决
5月11日发现问题第一时间我联系了威联通客服并在客服中心尝试联系对方,工单寄出去第二天就有威联通国内客服联系在远程知道下安装了qlocker inspctor(名字都这么骚气)扫描无果,因为本人前天已经使用方案1判断本人文件加密完毕知道这个肯定无结果,客服遂要求发工单远程协助,工单发起前需要打开ssh,工单才能发送成功.截至发稿前官方客服还没有答复,本人使用方案2在恢复有关数据.
工单记录
客服远程安装软件
3.问题定位
本人在国内搜索了很多qlocker的内容发现只有一些没有用的新闻稿,难道国内就只有本人一人中招?无奈加了几个威联通的群发现国内也有人中招只是没有发到主流媒体上吐槽.本人设备用的还算比较保守只留了几个端口映射,web登录也2次加密,在使用群晖跑了4年都没有中招,为啥使用了半年的威联通就中招了?后来我在威联通Facebook上面才发现时威联通的官方软件漏洞被利用了图片时官方大白话,具体我也懒得在赘述了,搞笑是我今天又在这个留言后面发现,又出来第二个勒索病毒出来了叫eCh0raix,请看图二,威联通的系统真的跟筛子一样吗?
qlocker中毒声明 QNAP
eCh0raix讨论 hkepc/posts
4.反思
本人以前的主要是群晖ds213j两盘位做的raid1,一块硬盘报错警报。因为眼馋威联通的性价比入了威联通的四盘位。群晖数据警报的时候已经用硬盘拷贝了相关数据。威联通买过来的时候也是没有做任何的raid,就怕出现了群晖的问题。这次事故就算数据不能回复,我也只是损失手机上备份的数据。对于家庭数据来说以下几点比较重要
冷备份很重要,关键时候能救命,心里有底
热备份也很重要,群晖我但是备份在百度云盘上,威联通没有好的热备份方案有方案的同学可以提供下
家用nas最好不要组raid ,我没有组raid 盘位4是空的 直接在nas上恢复,没有映射到设备
威联通软件漏洞真的很多眼馋性价比的时候注意这个
外部直连能少开还是少开
头一次发文,文笔不好见谅
加载中,请稍侯......
网友评论