この動画で言ってた暗号化キーを読み出すコマンドです。
QNAP NASがランサムウェアで全ファイル消えました やるべき事と復旧方法
打つべきコマンド
SSHで7zが実行されてるか確認
ps | grep 7z7zが実行されている場合は、以下のコマンドをコピーして貼り付け(大事)
cd /usr/local/sbin; printf '#!/bin/sh \necho $@\necho $@>>/mnt/HDA_ROOT/7z.log\nsleep 60000' > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;ここにログができる
cat /mnt/HDA_ROOT/7z.logこうなってる内の
a -mx=0 -sdel -pmFyBIvp55M46kSxxxxxYv4EIhx7rlTD [FOLDER PATH]
mFyBIvp55M46kSxxxxxYv4EIhx7rlTDがパスワード。
もしくは
Malware Removerの最新版を使えば自動的に
/mnt/HDA_ROOT/7z.log
が作られるそうです。ただこちらもランサムウェアが動いているときのみ
コメント