朋友公司的NAS中奖 整个NAS被加密 连外接硬盘也跟着全数遭殃
NAS三年前架设的没有做快照 只有做RAID1和外接HD定时备份
被加密后的资料夹留有下列讯息
All your data has been locked(crypted).
How to unlock(decrypt) instruction located in this TOR website:
http://veqlxhq7ub5qze3qy56zx2cig2e6tzsgxdspkubwbayqije6oatm部分删除....
Use TOR browser for access .onion websites.
https://duckduckgo.com/html?q=tor+browser+how+to
你用TOR浏览器进入他给你的网址就会看到金额
https://imgur.com/zqvUdQ7
0.0547比特币差不多是台币一万五
她有个对话框可以跟对方对话 我跟他杀价0.01对方同意
付款金额自动变成
https://imgur.com/l1ZmDMj
之后请朋友帮我支付后 就自动产生下载连结 档案下载后有4个档案
WINDOWS版本 MAC版本 LINUX 和 ARM
里面有CMD指令 加上你要解密的档案路径即可 就会开始跑
因为是公司资料逼不得已一定得解密 一开始跟对方要求杀价三天都没消息
也不敢汇款因为不知道是不是真的有人在顾 后来对方传了 OK两个字
汇款结束就给解密档案了 花了台币三千五 只能说已经把伤害缩到最小
档案救回要全数改快照了 一次就怕了 以上惨痛经验给大家做参考

至少拿回来了

其实可以继续杀的说0.0

觉得差不多就可以收手了 至少还能杀价 保住资料要紧

接下来，请问有何方法，预防这问题不再发生，又防毒&安全轪体都无效吗，谢谢

请教有知道是怎么中的吗?

你只能朝降低发生率 以及 发生了 如何让损失降最低牺牲很多 都不见得能达到"不再发生"公司资料 只花 三千五 零用金水准 已经很好了

这很便宜不过居然可以杀价

说真的，虽然在道德上不鼓励付钱让对方得到甜头但真的有重要事物被勒索绑架时，还真的做不出放弃拯救的选择这问题也真是哲学 ...

还好他还在@@ 备份真的太重要了

一开始说朋友公司，后来说请朋友帮你支付？不过NAS有直接对外连线吗？还是是被哪台电脑感染的

因为公司无法用比特币交易吧

最近新闻 QNAP 被绑的案例很多,QNAP 更新又属于手动的, 有对外没更新真的很容易中

看NAS讨论区 不少NAS裸奔族的...

原来是强者我同学XD

目前考虑做快照+云端备份了 有听说NAS被打穿快照也GG希望有更好的防止方法 他们办公室都需要存取SHARE资料夹六个帐号各有资料夹存取NAS 也会有交叉存取的情况是不是做快照+异地NAS做累加备份是最佳解?

快照加离线备份吧 异地倒是可做可不做 就当作是第二个保险防水灾火灾用的 异地备份如果是用VPN连进内网挂著 到时勒索很难说不会也是一起中招之前听过一个做法 MIS每周五或是月底离线备份进一颗外接硬盘然后老板自己收好或是带回家不然就是老板家放一台NAS 排程做离线备份 做完随即下线这样异地备份像是那种跨国企业通常都有做 不过勒索病毒打进企业内网后就是全球分部一起死

现在勒索病毒都这么佛系喔 还给杀价

楼上 勒索作者只是要钱，只要他愿意接受，你的理由够动听，怎么会不接受？他比较怕被抓到，一分钱都拿不到但是要做好备份 随时被勒索都能断尾求生，真的很多公司都做不到

通常要看骇客他觉得资料很重要 有的不肯杀

我大概是隔了快一个礼拜才跟他杀价 没有当下跟他杀可能她觉得都可以撑一个礼拜 不是啥重要的东西但其实很重要 朋友公司的职员每个都快疯了 无法报价

我也杀价过，3万解锁……

一个星期后 他居然还联络的上，还好骇客没有跑了