deeyoung wrote:
看Q牌的進度和客服態度,恐怕是很難得到官方解決方案,只能和駭客妥協了
加密後基本上無解了
如果要QNAP賠償除非集體訴訟
否則單打獨鬥的消費者還得提出資料有價證明
別指望在網路上運作的設備能保證安全
異地離線備份才是真正解決之道
個人積分:1932分
文章編號:81621802
個人積分:1215分
文章編號:81623190
個人積分:946分
文章編號:81626092
allen1392 wrote:
否則單打獨鬥的消費者還得提出資料有價證明
資料都被鎖了, 也無從證明資料值幾十億, 以台灣詐騙集團都可以輕判, 這種高科技犯罪, 可能也只能兩手一攤乖乖繳錢...
看新聞大廠表面說營運正常, 猜測私底下都有付錢了事...
https://www.ctwant.com/article/114908?utm_source=series&utm_medium=article&utm_campaign=114909
https://finance.ettoday.net/news/1872347
無奈的是, 國內仍對虛擬貨幣定義不明, 追查金流綁手綁腳, 在高度科技時代, 法官可能還停留在紙本作業, 可能對勒索病毒認知不夠深入, 猜測只將其視為電子數據而不納入刑法保護的「財物」範疇(不是國幣), 則索要比特幣不符合敲詐勒索罪的犯罪構成, 也是不無可能...
Have a nice day~
個人積分:1199分
文章編號:81627725
個人積分:1932分
文章編號:81628547
個人積分:757分
文章編號:81637933
因為聽說駭客的勒索頁是有期限的,出於無奈還是付了贖金,我不鼓勵和駭客勒索行為妥協,但還是分享一下步驟給有同樣困擾又被QNAP官方拋棄的朋友,畢竟很多人可能都跟小弟一樣,家人朋友的寶貴記憶都在內
以下不想付贖金的可以直接跳過,你可以等看看No More Ransom會不會有解方
#事前準備
被勒索的都會在檔案夾內看到駭客留的 !!!READ ME.txt說明檔案
按照步驟下載並安裝Tor Project瀏覽器(步驟略)
啟動後輸入駭客留的.orion網域暗網網址就會看到這頁面
輸入Client key(被害人原來在駭客眼裡都是客戶啊~)就會進入贖金付款頁
圖中綠色框是駭客的比特幣帳戶,紅色框是你要給他的交易ID(Transaction ID)
此頁面就先留著別關掉
#交易準備
Step 1.買入比特幣 (如果有比特幣的人可忽略)
先選定一間台灣有公信力的交易所,例如Max,註冊後在此交易所購入比特幣。
以我5/3~5/4的交易時間點來看,0.01元比特幣大約是新台幣16000~16500元,考量後續交易手續費,建議可加碼到17000元台幣等值的比特幣。
Step 2. 開設自己的比特錢包
我選用較普遍的Electrum比特幣錢包為自己開與駭客交易的專用帳戶。
WINDOWS版
MAC OS版
會需要這步驟是因為有人透過交易所付贖金時,交易ID(Transaction ID)不明原因被人盜取,以至於無法取得密碼,為了避免從交易所取得交易ID的時間差讓人有機可趁,自己盯著交易是最好的
Electrum開戶教學
上頭的教學不是最新版,但大同小異,唯一的問題在於最新的Electrum開戶預設交易地址格式都強迫用Bech32 的segwit 地址格式,和多數交易所慣用的P2SH不相通(駭客也是給此格式),我們必須多一個步驟改為開設P2SH帳戶,參考如下
electrum輕錢包如何生成P2SH格式地址
比特幣的交易地址格式說明 有興趣的可以自己深入閱讀
完成後開啟Electrum,可於接收的選項新開一個自己的錢包位址
#交易進行
Step 1. 支付比特幣
透過交易所把比特幣發送到Electrum錢包位址,交易確認後約半小時內就會看到比特幣進入戶頭了
在輸入駭客的比特幣帳戶,處填寫金額支付0.01 BTC ( = 10 mBTC),支付會有手續費產生,手續費交的越多,交易確認時間越快
交易手續費說明參考
確認都填好後就支付吧!
Step 2. 追蹤並確認交易完成
支付後先從從交易資訊取得交易ID(Transaction ID),並把ID先貼上支付贖金的欄位等待交易確認
這之間你要做的就是緊盯交易確認數,把滑鼠指標移到交易項目上就會出現,經驗上大概要1~2小時,若擔心交易ID被搶走一定不可以鬆懈
(註:此圖是後來補截的)
當確認數大於2時,立馬在贖金付款頁支付贖金
沒有意外,你就會在贖金支付頁面直接取得密碼了
#後記
說真的,比起直接放生家庭/個人用戶的QNAP官方,這個駭客算不錯了啊!
奉勸各位正面思考,就當花17000台票上一場資安和比特幣課程,大家心裡會好過一些
,最後希望大家都能順利把自己的寶貴資料贖回
個人積分:117分
文章編號:81641012
我已將現有的 NAS 拉掉對外服務,改成區域網路。(至此採購 NAS 最大的用途功就都沒了)
重要的照片、影片等資料,使用家用桌機 Intel RST 使用兩顆 12T HDD 做磁碟鎮列 RAID 1,而需要雲端的服務只好花錢買必要的容量 。
果不其然,2021年 威聯通的 NAS 也遭勒索軟體 Qlocker攻擊,各種修補又能撐多久誰也不知道,過兩年又到了花錢追換 NAS 的時間了,消費者像是夾在駭客與 NAS 設備廠商的中間的肉票,而虛擬貨幣就是觸發問題的源頭。
個人積分:956分
文章編號:81650063
個人積分:757分
文章編號:81650195
Frey wrote:
還詳細圖文解說如何付贖金?? 我真的是佩服到五體投地
人生第一次,很多人都沒經驗,就當作買一次教訓上一堂課吧
畢竟這些資料在每個人心中價值不同,要是都要配合官方配合調查,誰來保障我一定能拿回資料?QNAP還是那些幫QNAP說話的資安專家?
我們不是有政府撐腰,有龐大律師團的大企業財團,只能自救,因此權衡後,我才決定支付贖金。
至於要杜絕這種事我看很難,就像這次QNAP自身漏洞造成用戶損失的事件,問題已經不只是你自身多嚴密防備,而是切切實實的官方自己開了窗,防不勝防。
很多資安背景的人都說,只要上網,這世界到處都是漏洞,有漏洞就有利可圖,管你幾道防火牆,有利可圖都還是會被有心人衝破。
況且虛擬貨幣提供了黑金流生存的空間,此物不斷絕勒索事件就不會消失
難道設備都不要上網最大嗎!也不一定,硬碟壽終正寢也是常常遇到的窘境,只能多存多備,別無他法了。
結論:家庭用戶請把NAS當功能比較多的外接硬碟盒吧,QNAP的那些廣告行銷話術就當作屁話吧!
個人積分:1932分
文章編號:81651931
關閉廣告