QNAP Club Italia

Ragazzi ma la risposta di QNAP è inaccettabile, consigliano di pagare il riscatto ? Sempre più convinto di avviare un azione legale nei confronti di QNAP.
A questo punto nessuno dovrebbe più acquistare i prodotti di QNAP con conseguente perdita di utili da parte loro. Sono imbestialito per la perdita di tutti i dati.

Dopo l'attacco di gennaio era stato sviluppato un tool di decriptazione dei dati per chi era stato colpito?

Ciao a tutti, anch’io mi trovo con il NAS che non è raggiungibile da rete locale. Come posso fare per riaccendere per vedere di salvare il salvabile?
Garzie mille

ciao a tutti...
pure il mio Nas è vittima di Deadbolt.. con il messaggio che invita a pagare 0,05 bitcoin...
Ma possibile che nessuno abbia sviluppato un tool per eliminare il Deadbolt????
Gli user group americani che dicono...??
Un saluto a tutti

a proposito che dice il team italiano di Qnap... ??? Insomma hanno dei bravi tecnici... che ora dovrebbero essere all'opera per trovare la soluzione
questo è il contatto di Alvise Sinigaglia... il capo di Qnap in Italia...
https://www.linkedin.com/in/alvisesinigaglia/

proviamo a chiedere direttamente a lui...

newcris81 ha scritto: ↑06 set 2022, 01:16
alexflibero ha scritto: ↑06 set 2022, 01:06 Leggi i post precedenti. Devi spegnere subito il NAS e installare l'ultima build anche se in beta. Facendo cosi non ci siamo reinfettati.
Ma bisogna attendere che QNap pubblichi ima versione ufficiale immune o comunque con strumenti antimalware che funzionano. Siamo tutti molto delusi dal comportamento di QNap.

Inviato dal mio SM-A715F utilizzando Tapatalk
Grazie mille Alex. Puoi indicarmi la procedura per installlare la beta; non l'ho mai fatto prima.
Al momento non so neanche come accedere al nas; se mi collego tramite indirizzo ip mi appare la schermata del riscatto.
Credi che il ransomware possa trasferirsi dal nas al PC (sono sotto la stessa rete e avevo impostato una cartella condivisa)?

Grazie mille per il supporto.

questa è la procedura:
Log on to QTS or QuTS hero as an administrator using one of the following URLs in a web browser:
http://nas_ip:8080/cgi-bin/index.cgi
https://nas_ip/cgi-bin/index.cgi
Note: Replace "nas_ip" with your NAS IP address.
Go to Control Panel > System > Firmware Update.
Under Live Update, click Check for Update.
QTS or QuTS hero downloads and installs the latest available update.
Tip: You can also download the update from the QNAP website. Go to Support > Download Center and then perform a manual update for your specific device.

Per installare le beta devi procedere manualmente, prima ti scarichi la versione prelevandola dal sito Qnap e poi la carichi manulamente (c'è la voce di menu dentro a firmware update).

alexflibero ha scritto: ↑06 set 2022, 11:21
newcris81 ha scritto: ↑06 set 2022, 01:16
alexflibero ha scritto: ↑06 set 2022, 01:06 Leggi i post precedenti. Devi spegnere subito il NAS e installare l'ultima build anche se in beta. Facendo cosi non ci siamo reinfettati.
Ma bisogna attendere che QNap pubblichi ima versione ufficiale immune o comunque con strumenti antimalware che funzionano. Siamo tutti molto delusi dal comportamento di QNap.

Inviato dal mio SM-A715F utilizzando Tapatalk
Grazie mille Alex. Puoi indicarmi la procedura per installlare la beta; non l'ho mai fatto prima.
Al momento non so neanche come accedere al nas; se mi collego tramite indirizzo ip mi appare la schermata del riscatto.
Credi che il ransomware possa trasferirsi dal nas al PC (sono sotto la stessa rete e avevo impostato una cartella condivisa)?

Grazie mille per il supporto.
questa è la procedura:
Log on to QTS or QuTS hero as an administrator using one of the following URLs in a web browser:
http://nas_ip:8080/cgi-bin/index.cgi
https://nas_ip/cgi-bin/index.cgi
Note: Replace "nas_ip" with your NAS IP address.
Go to Control Panel > System > Firmware Update.
Under Live Update, click Check for Update.
QTS or QuTS hero downloads and installs the latest available update.
Tip: You can also download the update from the QNAP website. Go to Support > Download Center and then perform a manual update for your specific device.

Per installare le beta devi procedere manualmente, prima ti scarichi la versione prelevandola dal sito Qnap e poi la carichi manulamente (c'è la voce di menu dentro a firmware update).

HO EFFETTUATO TUTTA LA PROCEDURA INSERENDO IL FIRMWARE 5.0.1.2137 build 20220826 RELEASE CANDIDATE.
Niente da fare ho ancora la pagina di DeadBolt attiva e non mi azzardo a formattare e reinserire nuovi dati all'interno.

Quindi se formatto tutto non è detto che riesco a liberarmene?

Ho appena inviato in messaggio al sig. Alvise Sinigaglia, attendo con impazienza una risposta direttamente su Linkedin.

newcris81 ha scritto: ↑06 set 2022, 00:26 Buonasera a tutti,
purtroppo ho appena scoperto che anche il mio QNAP TS-453 è stato infettato con deadbolt e i file sono già stati criptati. La versione del firmware installata è la 5.0.0.2131 build 20220815.
Potete indicarmi come procedere? Sono poco ferrato in materia.
Devo staccare il nas da rete internet?

P.S. credete possa esserci la remota possibilità di decriptare i file senza pagare il riscatto?

decriptare i file non è possibile senza la chiave che ti rilasciano loro senza pagamento...leggendo un pò di info mi sembra di capire che pagando si riescano a recuperare.

ATTENZIONE Prima di installare una nuova versione del firmware, fotografate la pagina di riscatto, perchè se in seguito non compare non avrete la possibilità di conoscere l'indirizzo su cui mandare eventualmente il pagamento

pastoso ha scritto: ↑06 set 2022, 09:19 Se aspettate un aiuto da Qnap questa è la loro risposta al mio ticket:
Luke Liu
2022-09-06 07:43:36
Dear Customer
Sorry to hear your nas was encrypted, we understood your disappointment as the incident cause your data loss and inconvenient. After investigation, we found the malware use zombie network attacked nas which expose on internet and focused old firmware/applications to encrypt files and ask form ransom. For your safety QNAP suggest keeps nas in latest firmware/applications

Please understand there is no decrypted tools for public so far, the only way is paying ransoms to the hacker to gain the password (which QNAP do not recommend as there is no guarantee you will receive correct password), QNAP support can help you restore files from good backup or snapshot and re-initial nas.

QNAP Suggest steps bellow to enhancement nas security

Disable router uPnP function on nas

Disable port forwarding (virtual server) function from your router

Update latest firmware and applications

Strong password

Install Qufirewall and Malware Remover

Using snapshot/HBS to backup your data

For other detail please refer What is the best practice for enhancing NAS security? | QNAP

CREDO CHE CAMBIERO PRODOTTO

Si ho avuto la stessa risposta...praticamente è: staccate il nas da internet e arrangiatevi... io al supporto ho fatto diverse domanda, a cui non mi hanno mai risposto.. Al momento sono nella situazione che quando sono a casa accendo il nas, mentre quando sono fuori casa lo devo spegnere perchè non potrei intervenire con prontezza.

La cosa che non fa stare tranquilli è che gli attacchi sono partiti a gennaio, dicono ogni volta di aver risolto con gli aggiornamenti, ma poi trovano una nuova falla e così via..

Cosa aspettiamo a fare una class action nei confronti di QNAP ?

Idalgo84 ha scritto: ↑06 set 2022, 11:40
alexflibero ha scritto: ↑06 set 2022, 11:21
newcris81 ha scritto: ↑06 set 2022, 01:16
alexflibero ha scritto: ↑06 set 2022, 01:06 Leggi i post precedenti. Devi spegnere subito il NAS e installare l'ultima build anche se in beta. Facendo cosi non ci siamo reinfettati.
Ma bisogna attendere che QNap pubblichi ima versione ufficiale immune o comunque con strumenti antimalware che funzionano. Siamo tutti molto delusi dal comportamento di QNap.

Inviato dal mio SM-A715F utilizzando Tapatalk
Grazie mille Alex. Puoi indicarmi la procedura per installlare la beta; non l'ho mai fatto prima.
Al momento non so neanche come accedere al nas; se mi collego tramite indirizzo ip mi appare la schermata del riscatto.
Credi che il ransomware possa trasferirsi dal nas al PC (sono sotto la stessa rete e avevo impostato una cartella condivisa)?

Grazie mille per il supporto.
questa è la procedura:
Log on to QTS or QuTS hero as an administrator using one of the following URLs in a web browser:
http://nas_ip:8080/cgi-bin/index.cgi
https://nas_ip/cgi-bin/index.cgi
Note: Replace "nas_ip" with your NAS IP address.
Go to Control Panel > System > Firmware Update.
Under Live Update, click Check for Update.
QTS or QuTS hero downloads and installs the latest available update.
Tip: You can also download the update from the QNAP website. Go to Support > Download Center and then perform a manual update for your specific device.

Per installare le beta devi procedere manualmente, prima ti scarichi la versione prelevandola dal sito Qnap e poi la carichi manulamente (c'è la voce di menu dentro a firmware update).
HO EFFETTUATO TUTTA LA PROCEDURA INSERENDO IL FIRMWARE 5.0.1.2137 build 20220826 RELEASE CANDIDATE.
Niente da fare ho ancora la pagina di DeadBolt attiva e non mi azzardo a formattare e reinserire nuovi dati all'interno.

Questa è nuova....ha funzionato a tutti. Riprova forse hai fatto un errore

alexflibero ha scritto: ↑06 set 2022, 12:29
Idalgo84 ha scritto: ↑06 set 2022, 11:40
alexflibero ha scritto: ↑06 set 2022, 11:21
newcris81 ha scritto: ↑06 set 2022, 01:16
alexflibero ha scritto: ↑06 set 2022, 01:06 Leggi i post precedenti. Devi spegnere subito il NAS e installare l'ultima build anche se in beta. Facendo cosi non ci siamo reinfettati.
Ma bisogna attendere che QNap pubblichi ima versione ufficiale immune o comunque con strumenti antimalware che funzionano. Siamo tutti molto delusi dal comportamento di QNap.

Inviato dal mio SM-A715F utilizzando Tapatalk
Grazie mille Alex. Puoi indicarmi la procedura per installlare la beta; non l'ho mai fatto prima.
Al momento non so neanche come accedere al nas; se mi collego tramite indirizzo ip mi appare la schermata del riscatto.
Credi che il ransomware possa trasferirsi dal nas al PC (sono sotto la stessa rete e avevo impostato una cartella condivisa)?

Grazie mille per il supporto.
questa è la procedura:
Log on to QTS or QuTS hero as an administrator using one of the following URLs in a web browser:
http://nas_ip:8080/cgi-bin/index.cgi
https://nas_ip/cgi-bin/index.cgi
Note: Replace "nas_ip" with your NAS IP address.
Go to Control Panel > System > Firmware Update.
Under Live Update, click Check for Update.
QTS or QuTS hero downloads and installs the latest available update.
Tip: You can also download the update from the QNAP website. Go to Support > Download Center and then perform a manual update for your specific device.

Per installare le beta devi procedere manualmente, prima ti scarichi la versione prelevandola dal sito Qnap e poi la carichi manulamente (c'è la voce di menu dentro a firmware update).
HO EFFETTUATO TUTTA LA PROCEDURA INSERENDO IL FIRMWARE 5.0.1.2137 build 20220826 RELEASE CANDIDATE.
Niente da fare ho ancora la pagina di DeadBolt attiva e non mi azzardo a formattare e reinserire nuovi dati all'interno.
Questa è nuova....ha funzionato a tutti. Riprova forse hai fatto un errore

Vuoi lo screenshot della versione installata ?

alexflibero ha scritto: ↑06 set 2022, 11:21 questa è la procedura:
Log on to QTS or QuTS hero as an administrator using one of the following URLs in a web browser:
http://nas_ip:8080/cgi-bin/index.cgi
https://nas_ip/cgi-bin/index.cgi
Note: Replace "nas_ip" with your NAS IP address.
Go to Control Panel > System > Firmware Update.
Under Live Update, click Check for Update.
QTS or QuTS hero downloads and installs the latest available update.
Tip: You can also download the update from the QNAP website. Go to Support > Download Center and then perform a manual update for your specific device.

Per installare le beta devi procedere manualmente, prima ti scarichi la versione prelevandola dal sito Qnap e poi la carichi manulamente (c'è la voce di menu dentro a firmware update).

stedurso ha scritto: ↑06 set 2022, 12:15 decriptare i file non è possibile senza la chiave che ti rilasciano loro senza pagamento...leggendo un pò di info mi sembra di capire che pagando si riescano a recuperare.

Grazie mille a entrambi. Stasera proverò ad eseguire quanto indicato.

alexflibero ha scritto: ↑06 set 2022, 12:29
Idalgo84 ha scritto: ↑06 set 2022, 11:40
alexflibero ha scritto: ↑06 set 2022, 11:21
newcris81 ha scritto: ↑06 set 2022, 01:16
alexflibero ha scritto: ↑06 set 2022, 01:06 Leggi i post precedenti. Devi spegnere subito il NAS e installare l'ultima build anche se in beta. Facendo cosi non ci siamo reinfettati.
Ma bisogna attendere che QNap pubblichi ima versione ufficiale immune o comunque con strumenti antimalware che funzionano. Siamo tutti molto delusi dal comportamento di QNap.

Inviato dal mio SM-A715F utilizzando Tapatalk
Grazie mille Alex. Puoi indicarmi la procedura per installlare la beta; non l'ho mai fatto prima.
Al momento non so neanche come accedere al nas; se mi collego tramite indirizzo ip mi appare la schermata del riscatto.
Credi che il ransomware possa trasferirsi dal nas al PC (sono sotto la stessa rete e avevo impostato una cartella condivisa)?

Grazie mille per il supporto.
questa è la procedura:
Log on to QTS or QuTS hero as an administrator using one of the following URLs in a web browser:
http://nas_ip:8080/cgi-bin/index.cgi
https://nas_ip/cgi-bin/index.cgi
Note: Replace "nas_ip" with your NAS IP address.
Go to Control Panel > System > Firmware Update.
Under Live Update, click Check for Update.
QTS or QuTS hero downloads and installs the latest available update.
Tip: You can also download the update from the QNAP website. Go to Support > Download Center and then perform a manual update for your specific device.

Per installare le beta devi procedere manualmente, prima ti scarichi la versione prelevandola dal sito Qnap e poi la carichi manulamente (c'è la voce di menu dentro a firmware update).
HO EFFETTUATO TUTTA LA PROCEDURA INSERENDO IL FIRMWARE 5.0.1.2137 build 20220826 RELEASE CANDIDATE.
Niente da fare ho ancora la pagina di DeadBolt attiva e non mi azzardo a formattare e reinserire nuovi dati all'interno.
Questa è nuova....ha funzionato a tutti. Riprova forse hai fatto un errore

Per essere chiari ecco come ho "RISOLTO" al ripristino del NAS con l'accantonamento dell'HD criptato:
1- Ho seguito la procedura indicata per l'aggiornamento del Firmware beta, ma con il malware all'interno dell'hd, (avevo 2 hd, ho unito i file su 1 solo hd e messo da parte per un futuro software decrypter)
2- Spento il Nas
3- Rimosso gli hd
4- Formattato un HD
5- Reinserito l'HD formattato e riavviata la procedura wizard della prima installazione
6- Non esce più la pagina del deadbolt

Vediamo come va!

Idalgo84 ha scritto: ↑06 set 2022, 17:34
alexflibero ha scritto: ↑06 set 2022, 12:29
Idalgo84 ha scritto: ↑06 set 2022, 11:40
alexflibero ha scritto: ↑06 set 2022, 11:21
newcris81 ha scritto: ↑06 set 2022, 01:16
Grazie mille Alex. Puoi indicarmi la procedura per installlare la beta; non l'ho mai fatto prima.
Al momento non so neanche come accedere al nas; se mi collego tramite indirizzo ip mi appare la schermata del riscatto.
Credi che il ransomware possa trasferirsi dal nas al PC (sono sotto la stessa rete e avevo impostato una cartella condivisa)?

Grazie mille per il supporto.
questa è la procedura:
Log on to QTS or QuTS hero as an administrator using one of the following URLs in a web browser:
http://nas_ip:8080/cgi-bin/index.cgi
https://nas_ip/cgi-bin/index.cgi
Note: Replace "nas_ip" with your NAS IP address.
Go to Control Panel > System > Firmware Update.
Under Live Update, click Check for Update.
QTS or QuTS hero downloads and installs the latest available update.
Tip: You can also download the update from the QNAP website. Go to Support > Download Center and then perform a manual update for your specific device.

Per installare le beta devi procedere manualmente, prima ti scarichi la versione prelevandola dal sito Qnap e poi la carichi manulamente (c'è la voce di menu dentro a firmware update).
HO EFFETTUATO TUTTA LA PROCEDURA INSERENDO IL FIRMWARE 5.0.1.2137 build 20220826 RELEASE CANDIDATE.
Niente da fare ho ancora la pagina di DeadBolt attiva e non mi azzardo a formattare e reinserire nuovi dati all'interno.
Questa è nuova....ha funzionato a tutti. Riprova forse hai fatto un errore
Per essere chiari ecco come ho "RISOLTO" al ripristino del NAS con l'accantonamento dell'HD criptato:
1- Ho seguito la procedura indicata per l'aggiornamento del Firmware beta, ma con il malware all'interno dell'hd, (avevo 2 hd, ho unito i file su 1 solo hd e messo da parte per un futuro software decrypter)
2- Spento il Nas
3- Rimosso gli hd
4- Formattato un HD
5- Reinserito l'HD formattato e riavviata la procedura wizard della prima installazione
6- Non esce più la pagina del deadbolt

Vediamo come va!

Quindi hai dovuto formattare i dati?

Idalgo84 ha scritto: ↑06 set 2022, 17:34
alexflibero ha scritto: ↑06 set 2022, 12:29
Idalgo84 ha scritto: ↑06 set 2022, 11:40
alexflibero ha scritto: ↑06 set 2022, 11:21
newcris81 ha scritto: ↑06 set 2022, 01:16
Grazie mille Alex. Puoi indicarmi la procedura per installlare la beta; non l'ho mai fatto prima.
Al momento non so neanche come accedere al nas; se mi collego tramite indirizzo ip mi appare la schermata del riscatto.
Credi che il ransomware possa trasferirsi dal nas al PC (sono sotto la stessa rete e avevo impostato una cartella condivisa)?

Grazie mille per il supporto.
questa è la procedura:
Log on to QTS or QuTS hero as an administrator using one of the following URLs in a web browser:
http://nas_ip:8080/cgi-bin/index.cgi
https://nas_ip/cgi-bin/index.cgi
Note: Replace "nas_ip" with your NAS IP address.
Go to Control Panel > System > Firmware Update.
Under Live Update, click Check for Update.
QTS or QuTS hero downloads and installs the latest available update.
Tip: You can also download the update from the QNAP website. Go to Support > Download Center and then perform a manual update for your specific device.

Per installare le beta devi procedere manualmente, prima ti scarichi la versione prelevandola dal sito Qnap e poi la carichi manulamente (c'è la voce di menu dentro a firmware update).
HO EFFETTUATO TUTTA LA PROCEDURA INSERENDO IL FIRMWARE 5.0.1.2137 build 20220826 RELEASE CANDIDATE.
Niente da fare ho ancora la pagina di DeadBolt attiva e non mi azzardo a formattare e reinserire nuovi dati all'interno.
Questa è nuova....ha funzionato a tutti. Riprova forse hai fatto un errore
Per essere chiari ecco come ho "RISOLTO" al ripristino del NAS con l'accantonamento dell'HD criptato:
1- Ho seguito la procedura indicata per l'aggiornamento del Firmware beta, ma con il malware all'interno dell'hd, (avevo 2 hd, ho unito i file su 1 solo hd e messo da parte per un futuro software decrypter)
2- Spento il Nas
3- Rimosso gli hd
4- Formattato un HD
5- Reinserito l'HD formattato e riavviata la procedura wizard della prima installazione
6- Non esce più la pagina del deadbolt

Vediamo come va!

Quindi hai dovuto formattare i dati?

Scusate,
quale versione firmware va installata tra le ultime due presenti sul sito:
- 5.0.1.2137 build 20220826 (Release Candidate);
- 5.0.1.2131 build 20220820 (Public Beta 3);

marcosys83 ha scritto: ↑06 set 2022, 19:15
Idalgo84 ha scritto: ↑06 set 2022, 17:34
alexflibero ha scritto: ↑06 set 2022, 12:29
Idalgo84 ha scritto: ↑06 set 2022, 11:40
alexflibero ha scritto: ↑06 set 2022, 11:21

questa è la procedura:
Log on to QTS or QuTS hero as an administrator using one of the following URLs in a web browser:
http://nas_ip:8080/cgi-bin/index.cgi
https://nas_ip/cgi-bin/index.cgi
Note: Replace "nas_ip" with your NAS IP address.
Go to Control Panel > System > Firmware Update.
Under Live Update, click Check for Update.
QTS or QuTS hero downloads and installs the latest available update.
Tip: You can also download the update from the QNAP website. Go to Support > Download Center and then perform a manual update for your specific device.

Per installare le beta devi procedere manualmente, prima ti scarichi la versione prelevandola dal sito Qnap e poi la carichi manulamente (c'è la voce di menu dentro a firmware update).
HO EFFETTUATO TUTTA LA PROCEDURA INSERENDO IL FIRMWARE 5.0.1.2137 build 20220826 RELEASE CANDIDATE.
Niente da fare ho ancora la pagina di DeadBolt attiva e non mi azzardo a formattare e reinserire nuovi dati all'interno.
Questa è nuova....ha funzionato a tutti. Riprova forse hai fatto un errore
Per essere chiari ecco come ho "RISOLTO" al ripristino del NAS con l'accantonamento dell'HD criptato:
1- Ho seguito la procedura indicata per l'aggiornamento del Firmware beta, ma con il malware all'interno dell'hd, (avevo 2 hd, ho unito i file su 1 solo hd e messo da parte per un futuro software decrypter)
2- Spento il Nas
3- Rimosso gli hd
4- Formattato un HD
5- Reinserito l'HD formattato e riavviata la procedura wizard della prima installazione
6- Non esce più la pagina del deadbolt

Vediamo come va!

Quindi hai dovuto formattare i dati?

Avevo 2 hd montati, ho spostato i dati su un unico hd e lasciato 1 precedentemente formattato da Windows.
Adesso sto ultimando la configurazione sperando di non essere nuovamente attaccato. Si spera nella risoluzione definitiva della decrittazione dei dati senza nessun riscatto. INACCETTABILE.

QNAP Club Italia

Help!!! ho il DeadBolt

Re: Help!!! ho il DeadBolt

Re: Help!!! ho il DeadBolt

Re: Help!!! ho il DeadBolt

Re: Help!!! ho il DeadBolt

Re: Help!!! ho il DeadBolt

Re: Help!!! ho il DeadBolt

Re: Help!!! ho il DeadBolt

Re: Help!!! ho il DeadBolt

Re: Help!!! ho il DeadBolt

Re: Help!!! ho il DeadBolt

Re: Help!!! ho il DeadBolt

Re: Help!!! ho il DeadBolt

Re: Help!!! ho il DeadBolt

Re: Help!!! ho il DeadBolt

Re: Help!!! ho il DeadBolt

Re: Help!!! ho il DeadBolt

Re: Help!!! ho il DeadBolt

Re: Help!!! ho il DeadBolt

Re: Help!!! ho il DeadBolt

Re: Help!!! ho il DeadBolt