Asustor Asustor AS5104T - "Initialize NAS" après 7 ans...HS?

[Alexsustor]

Bonjour à tous,

J'ai besoin de vos lumières!

Mon fidèle as5104t qui tourne depuis 7 ans (usage perso, media center, camera et sauvegarde perso) viens de bugger (lacher?) hier.
J'étais sur l'interface ADM via hdmi en direct (utilisation home cinema) et rien de voulais s'ouvrir (firefox, kodi etc)

J'arrivais à naviguer sur l'interface via smartphone, sans pouvoir entrer dans les appli.
J'ai redémarré le serveur (via smartphone) et depuis plus moyen d'accéder à ADM.

Le serveur m'affiche un terrible "Initialize nas ?" et idem en passant par le pc, il apparait bien sur le reseau mais me dit qu'il n'est pas initialisé...

Il est monté avec 4 WD red 4to (WD40EFRX de memoire), dont un m'avais laché il y a quelques années et remplacé dans la foulée sans soucis.
J'ai fait un diagnostic il y a moins de 6 mois et aucun n'avais de problème.

Qu'en pensez vous?
NAS HS? Ou tous les disques HS? Ou?

J'ai ouvert un ticket asustor, mais j'explore toutes les pistes, d'autant qu'il va rapidement me manquer!

Y'a t-il des manip à faire?
Si je passe sur un AS6604t, à priori je déplace juste mes 4 DD dedans et tout refonctionne sans rien perdre des données (si les dd sont bons....)?

Merci pour votre aide, je suis tout ouî!

 

[Neo974]

Bonjour,

Pas de chance, apriori ca pourrait etre un des effets d'une attaque en cours :

Asustor - Asustor Deadbolt

Bonjour , Je suis infecté par deadbolt . Quelqu'un connais la procédure pour supprimé deadbolt de mon NAS? Merci d'avance .

www.forum-nas.fr

Debranche ton nas d'internet et ouvre un ticket au support.

 

[Alexsustor]

Mon nas est éteint depuis hier soir, et j'ai ouvert un ticket cette nuit au support, mais pas de réponse (ils doivent être débordés si c'est deadbolt).
Il faut que je trouve un moyen d'accéder à mes données ce soir, sur les 16to je dois pouvoir avoir accès à quelque chose ou pas du tout?
COmment procéder?
merci

 

[EndMove]

Bonjour @Alexsustor ,

Malheureusement, si vous avez été infecté par Deadbolt ASUSTOR ne conte pas payer la rançons. Cela signifie que toutes les données non sauvegarder sur un cloud externe sont perdues (Mais d'après ce que nous savons seul le volume N°1 est corrompu pas DeadBold), les autres volumes resteraient sains.

J'ai contacter un membre de l'équipe ASUSTOR qui m'a indiqué qu'une procédure permettant de nettoyer le serveur, ainsi que de rendre accès à ADM serait disponible demain (surement dans la soirée/après midi au vu du décalage horaire).

Cordialement,
Jérémi N. `EndMove`.

 

[Neo974]

surtout n'oublier de vous inscrire comme demander sur le poste ci dessous :

Asustor - Protégez-vous du rançongiciel Deadbolt

⚠Protégez-vous de Deadbolt En réponse aux attaques de ransomware Deadbolt et pour votre protection, nous recommandons les mesures suivantes : - modifiez les ports par défaut, y compris les ports d'accès Web NAS par défaut de 8000 et 8001 ainsi que les ports d'accès Web à distance de 80 et 443...

www.forum-nas.fr

 

[Dami1]

Bonjour @Alexsustor ,

Malheureusement, si vous avez été infecté par Deadbolt ASUSTOR ne conte pas payer la rançons. Cela signifie que toutes les données non sauvegarder sur un cloud externe sont perdues (Mais d'après ce que nous savons seul le volume N°1 est corrompu pas DeadBold), les autres volumes resteraient sains.

J'ai contacter un membre de l'équipe ASUSTOR qui m'a indiqué qu'une procédure permettant de nettoyer le serveur, ainsi que de rendre accès à ADM serait disponible demain (surement dans la soirée/après midi au vu du décalage horaire).

Cordialement,
Jérémi N. `EndMove`.

Ne jamais payer de rançon. Je connais, à titre personnel, un centre hospitalier, qui a été victime d'un rançongiciel en 2020 qui a infecté tout son parc informatique de pc windows (XP !!!), de serveurs Windows etc.
La Direction a fait le choix de payer (grosse erreur). Non seulement ils n'ont pas eu la clé, mais les gredins ont demandé encore plus d'argent.
Dossiers de centaines de patients irrécupérables, 0 sauvegarde => tout a été perdu.
Ne jamais payer mais sécuriser un max et sauvegarder, sauvegarde et encore sauvegarder.

 

[Neo974]

La Direction a fait le choix de payer (grosse erreur). Non seulement ils n'ont pas eu la clé, mais les gredins ont demandé encore plus d'argent.
Dossiers de centaines de patients irrécupérables, 0 sauvegarde => tout a été perdu.
Ne jamais payer mais sécuriser un max et sauvegarder, sauvegarde et encore sauvegarder.

Ca coute moins cher d'acheter un ou 2 DD externe de 18 TO afin de sauvegarder en double les fichiers important et en simple les non critiques plutot que de payer la rancon.

En plus les rasomware c'est comme les publicités, dès que l'on clique sur une, on en reçoit 10 fois plus par la suite.

Spoiler: ...

Au début, je voulait dire comme les association humanitaire, dès que tu donne 1 euro, on te harcelle tous les semaine pour que tu donne a nouveau et que tu donne de plus grosse sommes ...

donc si on paye une fois, on risque de se refaire infectés ou d'être listé dans une data base sur le dark web et du coup etre la cible privilégié de tout les groupes de hackers souhaitant gagner de l'argent.

 

[webmail]

Ca coute moins cher d'acheter un ou 2 DD externe de 18 TO afin de sauvegarder en double les fichiers important et en simple les non critiques plutot que de payer la rancon.

En plus les rasomware c'est comme les publicités, dès que l'on clique sur une, on en reçoit 10 fois plus par la suite.

Spoiler: ...

Au début, je voulait dire comme les association humanitaire, dès que tu donne 1 euro, on te harcelle tous les semaine pour que tu donne a nouveau et que tu donne de plus grosse sommes ...

donc si on paye une fois, on risque de se refaire infectés ou d'être listé dans une data base sur le dark web et du coup etre la cible privilégié de tout les groupes de hackers souhaitant gagner de l'argent.

Oui enfin dans l’exemple de dami1 on parle d’un centre hospitalier, ils ne stockent pas leurs données sur des disques sata que tu achètes sur ldlc.