Platt machen bzw. besser Platte ausbauen und erstmal liegen lassen
manchmal tauchen Entschlüsselungstools nach einer Weile auf.
Dazu am besten bleepingcomputer.com im Auge behalten, dort gibt es auch einen Thread zu diesem Schädling https://www.bleepingcomputer.com/forums/t/684349/qweuirtksd-ransomware-support-topic-readmetodecrypttxt/
Das NAS würde ich auf jeden Fall komplett zurücksetzen, da man nicht weiß, von wo aus die Verschlüsselung erfolgte. Es kann theoretisch auch eine Anwendung sein, die auf dem NAS läuft, bei der z.B. ein nachgeladenes Paket Schadcode beinhalten könnte.
Selbst für mein uraltes ZyXEL NAS kann man zig Pakete nachladen oder von externen Quellen installieren. Und wenn dort ein Schädling drin wäre, würde der beim reinen Plattentausch auch die neue Platte wieder verschlüsseln.
Und wenn man sieht welche alten Firmwarestand z.B. mein NAS hat (das ich jetzt nur zu Dokumentationszwecken entstaubt habe)
ist man sicher gut beraten, ihm nicht auch noch zu erlauben, selber Ports zu öffnen. Aktuelle Linux Kernels haben 4.x.
Oder wenn man sich die nachladbaren Pakete ansieht, die man per einfachem Klick installieren kann:
ownCloud ist mittlerweile auf 10.x und Wordpress auf 5.x und welche PHP, MqSQL, phpMyAdmin Version als abhängige Pakete dann installiert würden, wollen wir uns lieber gar nicht vorstellen.
Da sämtliche Bugs älterer Versionen für Angriffe genutzt werden können und auch rückwirkend immer gut dokumentiert sind, steht man ziemlich offen und wehrlos da.
Kann man alles noch verwenden, wenn sichergestellt, daß das NAS 100%ig im internen Netz bleibt.
Dazu am besten bleepingcomputer.com im Auge behalten, dort gibt es auch einen Thread zu diesem Schädling https://www.bleepingcomputer.com/forums/t/684349/qweuirtksd-ransomware-support-topic-readmetodecrypttxt/
Das NAS würde ich auf jeden Fall komplett zurücksetzen, da man nicht weiß, von wo aus die Verschlüsselung erfolgte. Es kann theoretisch auch eine Anwendung sein, die auf dem NAS läuft, bei der z.B. ein nachgeladenes Paket Schadcode beinhalten könnte.
Selbst für mein uraltes ZyXEL NAS kann man zig Pakete nachladen oder von externen Quellen installieren. Und wenn dort ein Schädling drin wäre, würde der beim reinen Plattentausch auch die neue Platte wieder verschlüsseln.
Und wenn man sieht welche alten Firmwarestand z.B. mein NAS hat (das ich jetzt nur zu Dokumentationszwecken entstaubt habe)
ist man sicher gut beraten, ihm nicht auch noch zu erlauben, selber Ports zu öffnen. Aktuelle Linux Kernels haben 4.x.
Oder wenn man sich die nachladbaren Pakete ansieht, die man per einfachem Klick installieren kann:
ownCloud ist mittlerweile auf 10.x und Wordpress auf 5.x und welche PHP, MqSQL, phpMyAdmin Version als abhängige Pakete dann installiert würden, wollen wir uns lieber gar nicht vorstellen.
Da sämtliche Bugs älterer Versionen für Angriffe genutzt werden können und auch rückwirkend immer gut dokumentiert sind, steht man ziemlich offen und wehrlos da.
Kann man alles noch verwenden, wenn sichergestellt, daß das NAS 100%ig im internen Netz bleibt.