Bonsoir, je poste ici suite a linfectation de mon nas TS-251A par le ransomare Deadbolt.
J'ai ouvert un ticket auprès de Qnap, avec cette reponse
"
Merci d'avoir contacté le support technique de QNAP.
Nous sommes désolés d'apprendre que le NAS ait été attaqué par un ransomware.
Nous pensons que l'attaque Deadbolt est liée à la vulnérabilité présentée dans notre qsa-21-57.
www.qnap.com
Si ce n'est pas déjà fait, nous vous recommandons de mettre à jour le firmware sur la dernière version (4.5.4.2012 build 20220419, ou 5.0.0.2055 build 20220531), et aussi de désactiver la redirection de port pour arrêter d'exposer directement le NAS à Internet (si activé).
www.qnap.com
Ensuite, lancez un scan Malware Remover, il supprimera automatiquement le ransomware.
Remarque : une fois que Deadbolt est supprimé par Malware Remover, vous ne pourrez plus décrypter les fichiers, même avec le mot de passe. Payer la rançon ne fonctionnera pas.
Si vous avez ensuite besoin de la page Deadbolt pour payer la rançon, veuillez suivre cette FAQ pour la faire réapparaitre : https://www.qnap.com/en/how-to/faq/...ting-the-files-if-i-have-the-correct-password
Malheureusement, QNAP n'est pas en mesure de décrypter les fichiers.
Une fois le ransomware supprimé, vous devrez restaurer les fichiers à partir d'une sauvegarde.
Si vous ne pouvez pas accéder à l'interface Web du NAS, essayez de vous connecter à partir de ces adresses (remplacez "NAS_IP" par l'adresse IP du NAS) : http://NAS_IP:8080/cgi-bin/index.cgi ou https://NAS_IP/ cgi-bin/index.cgi
Le soucis est que je n'arrive pas a me connecter a l'interface web du nas. Quoi que je fasse, je tombe sur la page de deadbolt.
De plus, sur un autre post, j'ai vu que cachem parlais de qnap qui donnerais la clef...
Au secours
J'ai ouvert un ticket auprès de Qnap, avec cette reponse
"
Merci d'avoir contacté le support technique de QNAP.
Nous sommes désolés d'apprendre que le NAS ait été attaqué par un ransomware.
Nous pensons que l'attaque Deadbolt est liée à la vulnérabilité présentée dans notre qsa-21-57.
Vulnerability in QTS and QuTS hero - Security Advisory
QNAP conçoit des serveurs de stockage en réseau (NAS) de qualité et des solutions professionnelles d'enregistrement vidéo en réseau (NVR) destinés aux utilisateurs particuliers ou professionnels, allant des petites bureaux aux PME et aux grandes entreprises.
www.qnap.com
Si ce n'est pas déjà fait, nous vous recommandons de mettre à jour le firmware sur la dernière version (4.5.4.2012 build 20220419, ou 5.0.0.2055 build 20220531), et aussi de désactiver la redirection de port pour arrêter d'exposer directement le NAS à Internet (si activé).
Empêchez votre NAS de se connecter à internet et mettez à jour QTS vers la dernière version disponible. Luttons ensemble contre les ransomwares
Taipei, Taïwan, le 26 Janvier 2022 - QNAP® Systems, Inc. (QNAP) a émis aujourd’hui une déclaration en réponse à un nouveau type de ...
www.qnap.com
Ensuite, lancez un scan Malware Remover, il supprimera automatiquement le ransomware.
Remarque : une fois que Deadbolt est supprimé par Malware Remover, vous ne pourrez plus décrypter les fichiers, même avec le mot de passe. Payer la rançon ne fonctionnera pas.
Si vous avez ensuite besoin de la page Deadbolt pour payer la rançon, veuillez suivre cette FAQ pour la faire réapparaitre : https://www.qnap.com/en/how-to/faq/...ting-the-files-if-i-have-the-correct-password
Malheureusement, QNAP n'est pas en mesure de décrypter les fichiers.
Une fois le ransomware supprimé, vous devrez restaurer les fichiers à partir d'une sauvegarde.
Si vous ne pouvez pas accéder à l'interface Web du NAS, essayez de vous connecter à partir de ces adresses (remplacez "NAS_IP" par l'adresse IP du NAS) : http://NAS_IP:8080/cgi-bin/index.cgi ou https://NAS_IP/ cgi-bin/index.cgi
Le soucis est que je n'arrive pas a me connecter a l'interface web du nas. Quoi que je fasse, je tombe sur la page de deadbolt.
De plus, sur un autre post, j'ai vu que cachem parlais de qnap qui donnerais la clef...
Au secours
