Qlocker 不同一般勒索病毒之特殊之處
本文並非鼓勵受害者支付贖金,付贖金都是最下下策的解決方法,都是萬不得已中的無奈之舉。 如果不付贖金希望取回檔案,請保留檔案並關心以下兩個常見網站獲取免費解密訊息釋出。 https://www.emsisoft.com/ransomware-decryption-tools/?__c=1 https://www.nomoreransom.org/crypto-sheriff.php?lang=zht_Hant 關於此事件QNAP官方回應 https://www.qnap.com/zh-tw/news/2021/%E5%9B%9E%E6%87%89-qlocker-%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92%E6%94%BB%E6%93%8A%E4%BA%8B%E4%BB%B6%E7%AB%8B%E5%8D%B3%E6%8E%A1%E5%8F%96%E8%A1%8C%E5%8B%95%E4%BF%9D%E8%AD%B7-qnap-nas?ref=home 不用付錢的解密方法討論串 https://www.facebook.com/groups/nas.tw/permalink/10159342562028245/ 轉貼討論串之內容 楊大慶 提供 QNAP NAS 最近中了 7z 加密病毒的 1. 不要重新開機;重新開機過可以直接放棄 2. SSH 登入進去 3. 使用以下 command 檢查加密是否進行中;如果不是進行中,可以直接放棄 ps | grep 7z 4. 如果加密進行中,請輸入以下 command cd /usr/local/sbin; printf '#!/bin/sh \necho $@\necho $@>>/mnt/HDA_ROOT/7z.log\nsleep 60000' > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z; 5. 等待10秒,輸入以下 command cat /mnt/HDA_ROOT/7z.log 得出 a -mx=0 -sdel -pmFyBIvp55M46kSxxxxxYv4EIhx7rlTD [FOLDER PATH] 「mFyBIvp55M46kSxxxxxYv4EIhx7rlTD」就是加密的密碼 6. 重新