朋友公司的NAS中獎 整個NAS被加密 連外接硬碟也跟著全數遭殃
NAS三年前架設的沒有做快照 只有做RAID1和外接HD定時備份
被加密後的資料夾留有下列訊息
All your data has been locked(crypted).
How to unlock(decrypt) instruction located in this TOR website:
http://veqlxhq7ub5qze3qy56zx2cig2e6tzsgxdspkubwbayqije6oatm部分刪除....
Use TOR browser for access .onion websites.
https://duckduckgo.com/html?q=tor+browser+how+to
你用TOR瀏覽器進入他給你的網址就會看到金額
https://imgur.com/zqvUdQ7
0.0547比特幣差不多是台幣一萬五
她有個對話框可以跟對方對話 我跟他殺價0.01對方同意
付款金額自動變成
https://imgur.com/l1ZmDMj
之後請朋友幫我支付後 就自動產生下載連結 檔案下載後有4個檔案
WINDOWS版本 MAC版本 LINUX 和 ARM
裡面有CMD指令 加上你要解密的檔案路徑即可 就會開始跑
因為是公司資料逼不得已一定得解密 一開始跟對方要求殺價三天都沒消息
也不敢匯款因為不知道是不是真的有人在顧 後來對方傳了 OK兩個字
匯款結束就給解密檔案了 花了台幣三千五 只能說已經把傷害縮到最小
檔案救回要全數改快照了 一次就怕了 以上慘痛經驗給大家做參考

至少拿回來了

其實可以繼續殺的說0.0

覺得差不多就可以收手了 至少還能殺價 保住資料要緊

接下來，請問有何方法，預防這問題不再發生，又防毒&安全軑体都無效嗎，謝謝

請教有知道是怎麼中的嗎?

你只能朝降低發生率 以及 發生了 如何讓損失降最低犧牲很多 都不見得能達到"不再發生"公司資料 只花 三千五 零用金水準 已經很好了

這很便宜不過居然可以殺價

說真的，雖然在道德上不鼓勵付錢讓對方得到甜頭但真的有重要事物被勒索綁架時，還真的做不出放棄拯救的選擇這問題也真是哲學 ...

還好他還在@@ 備份真的太重要了

一開始說朋友公司，後來說請朋友幫你支付？不過NAS有直接對外連線嗎？還是是被哪台電腦感染的

因為公司無法用比特幣交易吧

最近新聞 QNAP 被綁的案例很多,QNAP 更新又屬於手動的, 有對外沒更新真的很容易中

看NAS討論區 不少NAS裸奔族的...

原來是強者我同學XD

目前考慮做快照+雲端備份了 有聽說NAS被打穿快照也GG希望有更好的防止方法 他們辦公室都需要存取SHARE資料夾六個帳號各有資料夾存取NAS 也會有交叉存取的情況是不是做快照+異地NAS做累加備份是最佳解?

快照加離線備份吧 異地倒是可做可不做 就當作是第二個保險防水災火災用的 異地備份如果是用VPN連進內網掛著 到時勒索很難說不會也是一起中招之前聽過一個做法 MIS每週五或是月底離線備份進一顆外接硬碟然後老闆自己收好或是帶回家不然就是老闆家放一台NAS 排程做離線備份 做完隨即下線這樣異地備份像是那種跨國企業通常都有做 不過勒索病毒打進企業內網後就是全球分部一起死

現在勒索病毒都這麼佛系喔 還給殺價

樓上 勒索作者只是要錢，只要他願意接受，你的理由夠動聽，怎麼會不接受？他比較怕被抓到，一分錢都拿不到但是要做好備份 隨時被勒索都能斷尾求生，真的很多公司都做不到

通常要看駭客他覺得資料很重要 有的不肯殺

我大概是隔了快一個禮拜才跟他殺價 沒有當下跟他殺可能她覺得都可以撐一個禮拜 不是啥重要的東西但其實很重要 朋友公司的職員每個都快瘋了 無法報價

我也殺價過，3萬解鎖……

一個星期後 他居然還聯絡的上，還好駭客沒有跑了