virus muhstik
#1
Buenas. alguien mas afectado por el virus muhstik? Tuve que resetear el nas y todos mis archivos, mp3, jpg, mov, .pdf todos acaban ahora en .nuhstik y al renombrarlos no mejora. Segun leo en este foro les ha pasado a mucha gente de qnap.
https://www.bleepingcomputer.com/forums/...stik-qnap/
  Responder
#2
Hola
El renombrar no sirve de nada.

Ante este tipo de ransomware, sólo sirve tener copias de seguridad previas, el tener activado el sistema de instantáneas.

Es muy raro que tengas ya en el mercado una herramienta descifradora para ese tipo.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#3
Otro Ramsomware más para la colección. Gracias por la información.
  Responder
#4
Hola
Más que para la colección, para tener en el punto de mira.

Recomendaciones:
-no abrir adjuntos de gente desconocida
-Tener desactivadas las macros en la ofimática
-No usar por defecto un usuario con privilegios de instalación.
-no tener las carpetas compartidas en modo lectura escritura si no es necesario.
-si es posible usar instantáneas de qnap.
-tener alguna copia de seguridad offline (tampoco hay que hacerlas cada hora [emoji6])



Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#5
Hola!

Aquí podéis encontrar toda la info relativa: https://www.qnapclub.es/showthread.php?tid=3115

Saludos,
  Responder
#6
(05-10-2019, 01:57 PM)DonPeter escribió: Hola!

Aquí podéis encontrar toda la info relativa: https://www.qnapclub.es/showthread.php?tid=3115

Saludos,
Gracias por la info.

¿Así que lo mejor es no dejar accesible la web de phpmyadmin desde el exterior?

Yo suelo desactivar muchas app, no las desinstalo, las desactivo, y las activo sólo cuando voy a usarlas.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#7
(03-10-2019, 09:29 PM)homfly escribió: Buenas. alguien mas afectado por el virus muhstik? Tuve que resetear el nas y todos mis archivos, mp3, jpg, mov, .pdf todos acaban ahora en .nuhstik y al renombrarlos no mejora. Segun leo en este foro les ha pasado a mucha gente de qnap.
https://www.bleepingcomputer.com/forums/...stik-qnap/
Yo también he sido infectado y al parecer ya Tobias Frömel ha hackeado a los hackeadores y encontrado la formula para poder desencriptarlo.
Lo que no me queda claro es como lanzar las instrucciones después de meter el "decryption software" en el Nas, según ellos hay que meter unos comandos
"chmod +x decrypt"
"sudo ./decrypt YOURDECRYPTIONKEY" 
 que se hace a traves de putty?

Eskerrik asko / Gracias
Berriroki (TS-469L)
  Responder
#8
Hola,

El enlace directo: https://www.bleepingcomputer.com/forums/...try4882035

Saludos,
  Responder
#9
(05-10-2019, 02:03 PM)Ganekogorta escribió:
(05-10-2019, 01:57 PM)DonPeter escribió: Hola!

Aquí podéis encontrar toda la info relativa: https://www.qnapclub.es/showthread.php?tid=3115

Saludos,
Gracias por la info.

¿Así que lo mejor es no dejar accesible la web de phpmyadmin desde el exterior?

Yo suelo desactivar muchas app, no las desinstalo, las desactivo, y las activo sólo cuando voy a usarlas.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Hola,

efectivamente, esa es la mejor solución.

saludos,
  Responder




Usuarios navegando en este tema: 1 invitado(s)