QRescue    Respuesta a Qlocker    Preguntas y respuestas

 

 

Preguntas y respuestas

 

 

P  ¿Qué vulnerabilidad utiliza el malware para acceder a mi NAS?

R  https://www.qnap.com/go/security-news/con_show.php?cid=975

Los ataques que observamos actualmente incluyen contraseñas débiles y vulnerabilidades manipuladas.
Se recomienda al administrador que:

  1. Verifique los registros del sistema periódicamente para asegurarse de que no haya intentos de inicio de sesión fallidos anormales.
  2. Actualice el sistema operativo y todas las aplicaciones a las versiones más recientes.
  3. No exponga el NAS a Internet. Si es necesario, evite habilitar el reenvío de puertos en el puerto predeterminado. En su lugar, use VPN o myQNAPcloud Link.
  4. Desactive la cuenta "admin".
  5. Active un firewall.
  6. Consulte las prácticas recomendadas: https://www.qnap.com/go/how-to/faq/article/what-is-the-best-practice-for-enhancing-nas-security

 

P  ¿Por qué mi NAS se ve afectado por Qlocker?

R   Un NAS expuesto directamente en Internet o con el reenvío de puertos/UPnP habilitado en los puertos predeterminados puede verse afectado. Para evitar Qlocker, los usuarios deben actualizar HBS3 a la versión más reciente. Se recomienda mantener actualizado el sistema operativo y las aplicaciones. Siga las prácticas recomendadas para mejorar la seguridad del NAS. https://www.qnap.com/go/how-to/faq/con_show.php?cid=1061

 

P  ¿Por qué las instantáneas no pueden proporcionar el nivel de protección esperado?

R  El ransomware obtuvo privilegios ilegales y ejecutó comandos para eliminar las instantáneas. Las instantáneas son útiles cuando el PC es atacado por malware o ransomware. Para proteger el NAS atacado por malware o ransomware, recomendamos estrictamente a los usuarios que sigan la estrategia de copia de seguridad 3-2-1 y utilicen una réplica de instantáneas para proteger los datos.

 

P  ¿Cómo puedo saber si Qlocker ha afectado al NAS?

R  https://www.qnap.com/go/how-to/faq/con_show.php?cid=1349
Si sospecha que su NAS ha estado bajo la influencia de Qlocker, notará los siguientes síntomas:

  • Todos los archivos cifrados tienen la extensión 7z
  • Existe un archivo !!!READ_ME_txt en todas las carpetas
  • El Monitor de recursos de QNAP muestra numerosos procesos '7z' que son el ejecutable de la línea de comandos de 7zip

 

P  ¿Cómo puedo determinar si estoy bajo la influencia de Qlocker?

R  

  1. Instale Malware Remover en el NAS.
  2. Realice un análisis manual del Malware Remover y compruebe si se ha detectado algún malware.
  3. Vaya al Monitor de recursos y verifique si hay procesos 7z con un alto uso de recursos.

 

P   Si ya estoy afectado por el ransomware, ¿instalar las actualizaciones de la aplicación de inmediato me será de ayuda?

R   Se recomienda instalar primero Malware Remover y realizar un análisis manual de malware. Luego, contacte con el Soporte técnico de QNAP.
https://www.qnap.com/go/how-to/faq/con_show.php?cid=1348

 

P  Mis archivos están encriptados y no tengo ninguna copia de seguridad. ¿Es posible desbloquear mis archivos?

R  En caso del ataque Qlocker para NAS QNAP , depende de la condición previa del NAS. Si está instalado Malware Remover, existe la posibilidad de que se puedan recuperar los datos. Contacte con el Soporte técnico de QNAP para analizar en profundidad los casos individuales. https://service.qnap.com/

 

P   ¿Qué debo hacer si mis archivos se están cifrando en este momento?

R   https://www.qnap.com/go/how-to/faq/con_show.php?cid=1348

 

P  ¿Cómo puedo habilitar las actualizaciones automáticas?

R  SO: Panel de control > Sistema > Actualización de firmware > Actualizar automáticamente
Aplicación: App Center > Configuración > Actualizar
Desde QTS 4.5.3, está disponible en App Center una nueva función para realizar la actualización automática de la aplicación requerida.

 

P  Tengo el archivo de copia de seguridad para restaurar/obtuve la clave de cifrado para restaurar. ¿Tengo que reinstalar el sistema?

R  Malware Remover puede eliminar todos los archivos relacionados con Qlocker conocidos. Si le preocupa esta operación, puede hacer una copia de seguridad de sus datos, reinicializar el NAS y luego restaurar los datos en el NAS.

 

P  ¿Cómo puedo recibir avisos de seguridad de QNAP una vez que se publiquen?

R  Los usuarios pueden iniciar sesión en https://account.qnap.com con su QNAP ID, hacer clic en "mi suscripción", activar la función "Suscrito", elegir "aviso de seguridad" y luego guardar la configuración. Al hacer esto, los usuarios recibirán los avisos de seguridad mediante el correo electrónico registrado con el QNAP ID.