Domanda Risolto Pagare riscatto al Ransomware Qlocker

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
G

grubxp

Utente Iron
16 Maggio 2021
2
2
2
9
Salve a tutti

Lavoro nel settore della Cyber Security ed ho un cliente con un problema singolare.

Ho da poco iniziato a seguire una piccola azienda che purtroppo è stata vittima del ransomware Qlocker.
Oltre a errori nel piano di sicurezza, ho riscontrato problemi anche nei processi di backup che di fatto hanno fallito nel loro planning di esecuzione.

Fatto sta che il cliente si trova costretto a valutare seriamente il pagamento del riscatto, in quanto ha dei file molto importanti che sono stati compromessi.

Mi ha segnalato che però la pagina onion indicata nel txt lasciato dall'hacker risulta essere irraggiungibile.
In effetti ho verificato che la pagina è offline.

L'hacker non ha indicato altri metodi per mettersi in contatto con lui, anche tra le mie sorgenti di informazioni non ho trovato canali per tentare un approccio.

Alla fine di questa lunga premessa, ti chiedo se hai qualche informazione a riguardo, se l'hacker ha variato l'indirizzo della pagina onion oppure se si è semplicemente dileguato.

Grazie in anticipo
 
Ciao!
Sinceramente escluderei a priori la via del pagamento, non c'è garanzia che venga rilasciata la chiave di decifrazione nè tanto meno che i file vengano recuperati con successo...
Il sito tra l'altro è down, quindi serve trovare un modo differente.

Hai già provato a conttattare direttamente Qnap? Che dicono?

Online ho trovato questo, tanto vale dare un occhiata:
Codice: 
if you are suffering from the encryption and the proces is still running you can still get the encryption key by running this command:

cd /usr/local/sbin; printf '#!/bin/sh \necho $@\necho $@>>/mnt/HDA_ROOT/7z.log\nsleep 60000' > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;
the encryption key would be stored in /mnt/HDA_ROOT/7z.log which you can then use to decrypt

hopes this helps !!!

Nel mentre continuo a cercare altro...

Ho trovato anche questa repo con uno script per provare a recuperare i files:

La password la estraggono in questo modo:
 
  • Mi piace
  • Grazie
Reazioni: nfvblog, DidyMond e rec6
grubxp ha detto:
Salve a tutti

Lavoro nel settore della Cyber Security ed ho un cliente con un problema singolare.

Ho da poco iniziato a seguire una piccola azienda che purtroppo è stata vittima del ransomware Qlocker.
Oltre a errori nel piano di sicurezza, ho riscontrato problemi anche nei processi di backup che di fatto hanno fallito nel loro planning di esecuzione.

Fatto sta che il cliente si trova costretto a valutare seriamente il pagamento del riscatto, in quanto ha dei file molto importanti che sono stati compromessi.

Mi ha segnalato che però la pagina onion indicata nel txt lasciato dall'hacker risulta essere irraggiungibile.
In effetti ho verificato che la pagina è offline.

L'hacker non ha indicato altri metodi per mettersi in contatto con lui, anche tra le mie sorgenti di informazioni non ho trovato canali per tentare un approccio.

Alla fine di questa lunga premessa, ti chiedo se hai qualche informazione a riguardo, se l'hacker ha variato l'indirizzo della pagina onion oppure se si è semplicemente dileguato.

Grazie in anticipo
Clicca per espandere...

Ma hai provato a contattare qnap? Perché loro in ogni comunicato "pubblico" non consigliano di pagare. Secondo me lo fanno in privato. Prova a sentirli che magari ti mettono in contatto con questi criminali.
 
Buonasera,
mi serve l'aiuto dai professionisti.
ho comprato il computer da Gaming x mio figlio.
dopo un mese si e' rotto e il tecnico chi mi ha venduto questo computer mi dice che e' stata la colpa di ransomware.
che praticamente questo virus ha rotto la scheda video PCI EXPRESS NVIDIA GTX 6 GB e RAM DDRS5 8 GB 4600MHZ.
E chiede 540 euro x comprare la scheda nuova e il Ram.
cosa ne pensate? può il virus distruggere la scheda video?
grazie x la risposta
 
No, ma magari tuo figlio ha toccati i firmware o ha provato a togliere e inserire le schede con il PC in funzione? Sul hd o sull' hd i dati ci sono ancora?

Intanto notizia di questi giorni di un nuovo attacco a qnap.
 
Colabrodo ha detto:
No, ma magari tuo figlio ha toccati i firmware o ha provato a togliere e inserire le schede con il PC in funzione? Sul hd o sull' hd i dati ci sono ancora?

Intanto notizia di questi giorni di un nuovo attacco a qnap.
Clicca per espandere...
lui nn ha fatto niente.giocava.probabilmente ha scaricato qualche gioco online.il tecnico dice che tutto e' danneggiato x la colpa del ransomware e adesso dobbiamo comprare tutto nuovo.cosa si puo fare?
 
Se è un ransomware ordinario c'è solo da reinstallare il sistema operativo sull'hard disk o l'ssd. (10 minuti di tempo)
Forse hai trovato un tecnico truffatore che guadagna sulla ignoranza delle persone.

Dovresti spiegare cosa vedi quando accendi il PC
 
Colabrodo ha detto:
No, ma magari tuo figlio ha toccati i firmware o ha provato a togliere e inserire le schede con il PC in funzione? Sul hd o sull' hd i dati ci sono ancora?

Intanto notizia di questi giorni di un nuovo attacco a qnap.
Clicca per espandere...
lui probabilmente ha scaricato il gioco dal sito poco fidabile.ma la domanda e' la video scheda puo essere danneggiata dal virus?
Messaggio unito automaticamente:

Colabrodo ha detto:
Se è un ransomware ordinario c'è solo da reinstallare il sistema operativo sull'hard disk o l'ssd. (10 minuti di tempo)
Forse hai trovato un tecnico truffatore che guadagna sulla ignoranza delle persone.

Dovresti spiegare cosa vedi quando accendi il PC
Clicca per espandere...
Colabrodo ha detto:
Se è un ransomware ordinario c'è solo da reinstallare il sistema operativo sull'hard disk o l'ssd. (10 minuti di tempo)
Forse hai trovato un tecnico truffatore che guadagna sulla ignoranza delle persone.

Dovresti spiegare cosa vedi quando accendi il PC
Clicca per espandere...
quando lui accende il computer lo schermo e' nero.ma la prima volta al momento del problema era diventato verde
 
yuliayulia ha detto:
lui probabilmente ha scaricato il gioco dal sito poco fidabile.ma la domanda e' la video scheda puo essere danneggiata dal virus?
Messaggio unito automaticamente:



quando lui accende il computer lo schermo e' nero.ma la prima volta al momento del problema era diventato verde
Clicca per espandere...
Ciao @yuliayulia ti chiedo di aprire una discussione apposita all'interno della sezione Backdoor, Virus e RAT. Questo topic è riservato al Ransomware Qlocker, grazie
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

M
Discussione Articolo Attacco ransomware a NorthWave noto marchio di abbigliamento sportivo made in italy
  • Chiuso
  • 5
  • 446
5
446
Sicurezza Informatica
--- Ra ---
M
Discussione Articolo Attacco ransomware a Postel società controllata da Poste Italiane del 15 Agosto 2023
  • Chiuso
  • 11
  • 1K
11
1K
Sicurezza Informatica
MRPants
M
Discussione Articolo Lockbit attacca l'italia
  • Chiuso
  • 0
  • 348
0
348
Sicurezza Informatica
MRPants
T
Discussione ILOVEYOU, 23 anni fa si diffondeva il worm che infettò milioni di PC
  • Chiuso
  • 4
  • 896
4
896
Sicurezza Informatica
nfvblog
T
Guida Reti Cos'è un attacco DNS cache poisoning o DNS spoofing
  • In evidenza
  • 3
  • 2K
3
2K
Manuali di Hacking e IT-Security
TheWorm91
Top Bottom
Indietro