Auteur Topic: All files locked encrypted - hacked?  (gelezen 2660 keer)

Offline patrik

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 5
All files locked encrypted - hacked?
« Gepost op: 12 augustus 2019, 16:49:49 »
After using my Synology NAS already years without issues, today I noticed that all my files on the NAS are locked/encrypted so I cannot access them anymore. All documents, pictures, music etc. On my NAS I find many of below README_FOR_DECRYPT.txt files with the following content:


"All your data has been locked(crypted).

How to unclock(decrypt) instruction located in this TOR website: http://qkqkro6buaqoocv4.onion/order/15wWLtHWziG7RcjjfgqW45H3NdDaQUQFRf
Use TOR browser for access .onion websites.
https://duckduckgo.com/html?q=tor+browser+how+to

Do NOT remove this file and NOT remove last line in this file!
YsXwiooRDWadDdBvGHJxv2FN+RfUrDo+zoexxfoTyja3vttdBsdvXhOMIOSiazQMHKtaAKHBLF/QZAjzxLaaWz8yrO/v7R3Hajh6+XoaGutvD/flTlr0Gk1O5dgENiqSHr0UBkLDpF5mLP48A/xZQXLyTbSYSubduXrmy97ukEs="

Since I donot trust this, so far I didnot do anything except changing passwords again.

Does anyone know how this could happen with the protection software from Synology active and the latest firmware installed and how I can solve this so I can access the files again?
  • Mijn Synology: ds212J

Offline DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 116
  • Berichten: 730
Re: All files locked encrypted - hacked?
« Reactie #1 Gepost op: 12 augustus 2019, 16:54:50 »
Most probably your PC was infected, not directly the NAS device itself.
Your PC has a "shared" drive right ? Or a "mapped" drive on the NAS ? This means that malware that infected your PC can very easily access these files also and encrypt them.

The NAS will not protect you against this, as it is basically "legitimate" file-access from a LAN-computer ...

It does not look good, consider all these files lost.
I hope you have some sort of backup...

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: All files locked encrypted - hacked?
« Reactie #2 Gepost op: 12 augustus 2019, 17:12:04 »
Dit is wel een Nederlands Forum, hoor.

En lees dit Sticky en Forumbreed Topic.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline patrik

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 5
Re: All files locked encrypted - hacked?
« Reactie #3 Gepost op: 12 augustus 2019, 17:24:48 »
Nee, mijn pc is gelukkig niet geïnfecteerd/geraakt. Heb geen "shared of mapped drive" op de NAS. Probleem is duidelijk alleen op de NAS. 
  • Mijn Synology: ds212J

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: All files locked encrypted - hacked?
« Reactie #4 Gepost op: 12 augustus 2019, 17:36:59 »
Er worden de laatste 2 maand versterkt nas systemen van verschillende merken aangevallen. Steeds via standaard poorten en het standaard administrator account. Ze proberen echter niet via zwakheden binnen te komen, maar via een 'woordenboek aanval'.

Hoe goed die encryptie is, heb ik nog nergens gelezen, maar ga er vanuit dat deze goed is en de enige remedie het terugzetten uit een backup is.

Zie ook: https://www.synology.com/en-us/company/news/article/2019JulyRansomware/Synology

Dit is een melding van dezelfde besmetting. https://www.synology-forum.nl/firmware-algemeen/ech0raix-ransomware/  (In elk geval hetzelfde tor adres voor een instriktie)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1444
  • Berichten: 6.036
Re: All files locked encrypted - hacked?
« Reactie #5 Gepost op: 12 augustus 2019, 17:39:40 »
Ik zou ook de NAS schijven wissen, dan herinstalleren en een backup terugzetten.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: All files locked encrypted - hacked?
« Reactie #6 Gepost op: 12 augustus 2019, 17:53:24 »
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)


 

problemen met iTunes playlists, sommige files kunnen niet afgespeeld worden

Gestart door ErikvDBoard Audio Station

Reacties: 10
Gelezen: 1643
Laatste bericht 15 januari 2019, 23:12:34
door Ben(V)
Files indexeren en Windows 7

Gestart door pklaBoard Windows

Reacties: 0
Gelezen: 1870
Laatste bericht 15 juli 2011, 20:52:55
door pkla
Beeld kwaliteit jpeg files cd artwork onscherp

Gestart door EchomaniacBoard Synology DSM algemeen

Reacties: 8
Gelezen: 491
Laatste bericht 07 augustus 2022, 14:34:14
door Echomaniac
Excel files via DS file in Excel voor Ipad openen

Gestart door gb1974Board iOS Apps (iPhone, iPad en iPod)

Reacties: 4
Gelezen: 4014
Laatste bericht 10 januari 2015, 23:43:46
door Ieskorp
Tool om MKV files van ISO te maken

Gestart door JSD1985Board Video Station

Reacties: 9
Gelezen: 15063
Laatste bericht 21 november 2013, 21:23:15
door eentje