Начиная с 19 апреля 2021 года некоторые сетевые хранилища Qnap подверглись атаке шифровальщиком Qlocker.
В отличии от прошлых версий новый вариант Qlocker просто архивирует файлы в архив с расширением *7z и установленным паролем.
Есть два способа как узнать пароль архива и оба варианта требуют подключения к командной строке:
Подключение к командной строке сетевого накопителя из операционной системы Windows
Подключение к командной строке устройства из операционной системы MAC OS X
Подключение к командной строке сетевого накопителя из операционной системы Linux
1 способ.
Подключитесь к командной строке и введите следующую команду:
ps -ef
В списке процессов нужно найти
"/usr/local/sbin/7z a -mx=0 -sdel -pCcrP7PCP1euF0MBjD2C866YYi388m9jD"
Пароль для доступа к архиву будет после -p в примере (у вас будет другое сочетание): CcrP7PCP1euF0MBjD2C866YYi388m9jD
Сохраните его, пароль потребуется для расшифровки данных.
2 способ.
В командной строке введите следующую команду :
cd /usr/local/sbin; printf '#!/bin/sh \necho $@\necho $@>>/mnt/HDA_ROOT/7z.log\nsleep 60000' > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;
Далее нужно будет перенести созданный архив в папку Public следующей командной:
cp /mnt/HDA_ROOT/7z.log /share/Public/
На компьютере войдите сетевую папку Public и любым текстовым редактором откройте файл 7z.log
Чтобы подключить сетевую папку воспользуйтесь инструкцией:
Подключение папки сетевого накопителя Qnap к компьютеру с операционной системой Windows 10
Рядом с названием зашифрованного файла будет отображаться пароль для доступа к архиву.
Если вам не удалось получить ключ шифрования, вы все еще можете вернуть свои данные:
Восстановление файлов после атаки шифровальщика Qlocker
KB-6058