用還原的方式拿回QNAP被加密的檔案 - 儲存設備

Harry avatar
By Harry
at 2021-04-27T14:29

Table of Contents

目前用還原刪除檔案的方式救回被加密的資料,
這個方式跟硬碟檔案被刪除,用救援軟體的原理一樣,
寫入的資料越少,救援成功率越高。
我把自已的操作過程拍下來,寫成中文說明。

操作步驟放在這
https://www.youtube.com/watch?v=sV3lH92DUpE

這個方法是由這個討論區的mai2vin提供的,
https://www.bleepingcomputer.com/forums/t/749247/qlocker-qnap-nas-ransomware-encrypting-with-extension-7z-read-metxt/page-22?fbclid=IwAR0cUXnaUHMXMJvEyPGfJ57dl0BcHFdBfleblujTXyJ0KwW2HEtJpGiG-YQ#entry5171398

救援前最好把對外的port先關掉,
請同事先不要使用nas的資料,
寫入資料量越少,救出的檔案越完整。

--

All Comments

Harry avatar
By Harry
at 2021-04-29T03:57
喔~放進去testdisk利用誤刪檔案救回方式撈出來
Vanessa avatar
By Vanessa
at 2021-05-02T09:58
因為是用7z壓縮加密碼加上完成後刪除原檔案
Lucy avatar
By Lucy
at 2021-05-02T20:32
勒索軟體加密過程就一直在寫入不是? 還是它是全做完
Yedda avatar
By Yedda
at 2021-05-06T05:21
所有檔案才一整批刪除?
Doris avatar
By Doris
at 2021-05-10T03:35
好文
Hedwig avatar
By Hedwig
at 2021-05-11T03:09
還沒救完,不過看救援出來的檔案都是可以開的
Irma avatar
By Irma
at 2021-05-12T00:18
我覺得他是加密完再一次刪除
Margaret avatar
By Margaret
at 2021-05-12T10:40
先建已加密檔(用既有空的空間),刪除檔案(放出空間)
Elma avatar
By Elma
at 2021-05-13T06:47
原始檔案雖然 table entry 被刪,但透過救援還是可以
追檔案(只要放出的空間沒有被其他檔案用去)
Audriana avatar
By Audriana
at 2021-05-15T01:26
Gilbert avatar
By Gilbert
at 2021-05-19T01:24
Oliver avatar
By Oliver
at 2021-05-22T07:03
Delia avatar
By Delia
at 2021-05-25T20:41
從之前那個撈正在進行中的加密密碼的 hack 可以看到
命令列參數,是用 7z 的 -sdel: 壓縮後刪除原檔做的
Edith avatar
By Edith
at 2021-05-26T10:43
我今天早上想到,勒索病毒一定是加密完一個就刪一個,
否則只要它工作還沒完成直接砍掉,所有原檔都還在,這
Odelette avatar
By Odelette
at 2021-05-31T02:45
應該不可能,所以檔案數越多,就等於越早被加密後刪除
Margaret avatar
By Margaret
at 2021-06-01T02:41
的檔,刪除後經歷了越多後續的寫入動作,推測能成功救
回的檔是較晚被加密後刪除的
Sarah avatar
By Sarah
at 2021-06-01T08:09
謝謝分享,先試試看
Ina avatar
By Ina
at 2021-06-04T02:56
幫推,如果有用到的人可以參考

工作NAS推薦

Connor avatar
By Connor
at 2021-04-26T10:29
跟大家請益一下,我目前有工作上的需求,會需要NAS做存取檔案的動作。 會有一些CAD檔,還有一些OFFICE之類的檔案。 而且我希望可以在IOS手機也可以存取這些檔案,所以希望NAS能有搭配的APP可以使用。 硬碟容量大約2T應該就夠了,也希望NAS可以自動備份。(就是工作碟2T、備份碟2T ...

WD外接硬碟microB轉typeC速度

Agnes avatar
By Agnes
at 2021-04-25T23:34
本魯魯有顆4TB的WD element外接碟 想改用microB轉typeC的USB3.0線 但不確定線材的傳輸速度是否符合規格... 故想請求版友協助看一下ATTO disk benchmark的效能圖 怎麼樣的讀寫速度是符合microB轉typeC的USB3.0效能? (在下不太懂= =) 原廠線材 ...

QNAP NAS遭勒索軟體盯上

Mia avatar
By Mia
at 2021-04-24T15:41
※ 引述《banman (班曼沃爾)》之銘言: : 新聞標題:威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍 : https://www.ithome.com.tw/news/144004 若按照這篇報導所使用的漏洞是CVE-2020-2509以及CVE-2020-36195的話, 這兩 ...

NAS raid 1 換其中一顆硬碟

Una avatar
By Una
at 2021-04-24T15:08
2~3年前買的Qnap 253A+2顆同型號HGST 4T NAS硬碟, 昨日出現第二顆硬碟I/o錯誤建議更 換的訊息,請問我是否可只把壞的換成 WD hc310 4T 企業碟這顆,還是說建議要兩顆一起 換成同型號比較好呢? - ...

iso

Charlotte avatar
By Charlotte
at 2021-04-23T23:40
借問是否有以下功能的軟體和問題 1.可分割已存在的image檔案成數個image檔案的軟體 2.可將檔案/資料夾製作且分割成數個iso/image檔案的軟體 例如將一個內含1000個檔案,共約1000MB的資料夾, 當我指定每650MB分割成一個image檔 軟體分割資料夾成一個650MB和一個350MB ...