Recuperar datos de NAS QNAP cifrado por ransomware Qlocker

07/02/2022

Noticias Ciberseguridad

 

A raíz de nuestro artículo de hace unos días sobre cómo proteger los NAS QNAP del ransomware, un usuario se puso en contacto con nosotros para comentarnos su caso.

Este hombre tenía en su negocio un NAS QNAP donde guardaba su información importante y, hace un año aproximadamente, el NAS fue atacado por el ransomware Qlocker que cifró todos sus datos, añadiéndoles además la extensión 7z.

 

 

Tras consultar al fabricante del NAS y a otras empresas informáticas y ver que no podían darle una solución, este hombre optó por contactar con los ciberdelincuentes y pagar el rescate que le solicitaban.

Tras pagar, los criminales le suministraron la clave de descifrado y este usuario consiguió desencriptar toda su información correctamente.

La cuestión es que este usuario volvió a poner toda esa información en el NAS que había sido previamente infectado, debido a que había pasado un software antimalware y éste le había dicho que el NAS estaba limpio. Confiando en este resultado, el usuario mencionado volvió a poner toda la información en el NAS y en cuanto lo puso en marcha, un archivo malicioso del ransomware que se encontraba latente en el mismo, se ejecutó y volvió a cifrar toda su información.

El desconocimiento o el confiarse hicieron que este hombre no hubiera hecho una (o varias) copia de seguridad de la información descifrada cuando la recuperó, por lo que volvió a verse en la misma tesitura.

Tras este incidente, se ha pasado meses hablando con unos y con otros, buscando soluciones, etc. e incluso ha intentado volver a recurrir a los delincuentes, con tal mala suerte de que todas sus cuentas (tanto e-mails como cuentas de pago en bitcoins, etc.) ya han sido bloqueadas y canceladas por las autoridades, por lo que ya no hay manera de volver a contactar con ellos para solicitarles una nueva clave de descifrado.

Durante una de sus innumerables búsquedas de soluciones para su problema, este hombre se encontró con nuestro artículo al respecto de las medidas a implementar en los NAS QNAP para evitar ser víctimas de ransomware, percatándose además de que nuestra empresa RecuperaData se dedica a la recuperación de datos profesional.

Por ese motivo se puso en contacto con nosotros telefónicamete y tras comentarnos su problema, le dijimos que ciertamente la situación en su caso es complicada, aunque le explicamos detalladamente cómo trabajamos y cuáles serían las fases de trabajo para un caso como el suyo.

Dado que para él la información cifrada en los dos discos que formaban parte del RAID en el NAS QNAP es muy importante porque se trata de bases de datos y proyectos de su negocio, el cliente se ha mostrado dispuesto a que lo intentemos, por lo que en breve nos hará llegar el NAS QNAP completo con los dos discos duros para que comencemos con la primera fase de análisis preliminar a fin de determinar cuál es realmente la situación.

Aprovechamos para recordar nuestro artículo de hace unos meses en el que indicábamos cuáles eran las medidas y herramientas de seguridad y protección adecuadas para que cualquier tipo de usuario (no solo los que utilizan NAS) evitase ser víctima de los virus ransomware.

 

Además de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:

  • Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
  • Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
  • Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
  • VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.

 

Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:

  • Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
  • Rellenando cualquiera de los formularios de contacto de esta web.
  • Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.

 

#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData

 

Ver otras Noticias de Ciberseguridad

CONTACTAR con RecuperaData

Si necesita contactar con nosotros para contratar nuestros servicios recuperación de datos u otros servicios de ciberseguridad, puede hacerlo a través del FORMULARIO que ofrecemos a continuación o mediante los datos de contacto indicados más abajo.

Su consulta se ha enviado correctamente.

¡ERROR! Vuelva a rennviar el formulario rellenado todos los campos.

He leído y acepto la Política de Privacidad

*Revise siempre las carpetas de SPAM o CORREO NO DESEADO para evitar perder nuestras comunicaciones.

 

Llame Ahora

944 467 254

Formulario

Rellene el Formulario de la izquierda

Top