Problème résolut, plus d'informations ici : https://www.forum-nas.fr/threads/rançongiciel-deadbolt.17742/post-113700
Asustor Asustor Deadbolt
- Auteur du sujet Lion06
- Date de début
Attention la procédure retire le malware, rétabli l'accès au NAS... (ce qui est déjà bien), mais il n'y a aucune récupération des données (hors sauvegarde/snapshot).
Bonjour @Odysse ,
Si vous souhaitez une clé vous devez payer vous même la rançon de 1000 € (le payement de la rançon est plus que déconseillé) ne payez que dans le cas extrême ou vos données étaient très sensibles et non sauvegardées sur un autre espace de stockage.
Cordialement,
Jérémi N. `EndMove`.
Le message peut préter à confusion... Il s'agit ici de récupérer l'état de fonctionnement de son NAS (pas les données).
Alors non, jamais... il ne faut jamais payer les rançons. C'est tentant mais NON ! Premièrement, rien n'assurer que vous allez récupérer la clé pour déchiffrer les données, vous n'êtes pas assurer que le prix ne va pas augmenter... vous participez et encouragez ces actes malveillants.
Merci pour vos réponses ! non je ne vais pas payer la rançon !! je pensai que l'apk générai une clé de déchiffrement.!!! moi j'ai rétabli le fonctionnement de mon NAS en me connectant dessus avec Putty puis en killant le processus de chiffrage des fichiers et ensuite en le supprimant. Du coup, je ne comprends pas bien ce que fait cette appli ? elle nous permet de réafficher la page du rançongiciel ??? c'est pour ceux qui veulent payer ??? drôle d'idée....
Bonjour. Perso, ce que je n'arrive pas à trouver c'est comment on fait pour booter le NAS sur une clé USB contenant la nouvelle version de ADM pour enlever cette nouvelle saloperie.
Il ne faut pas booter. Il faut prendre le firmware sur une clé usb, allumer le NAS (sans qu'il soit connecté à internet), le copier sur le NAS via ADM, et lancer une mise à jour via ADM. Et si tu as été infecté :
ASUSTOR NAS - I've been affected by ransomware. What should I do?
If you've been affected by Deadbolt ransomware, please follow the related instructions below. Note: If you want to enter the decryptio...
Dernière édition:
Ok mais si je redémarre le NAS, le cryptage va reprendre. Je ne sais pas encore l'ampleur des dégâts (RAID5 donc impossible à lire sur un autre PC) et je voudrai bien le stopper avant qu'il ne fasse encore plus de mal (pas de sauvegarde externe).
Je comprends bien...Es-tu sûr d'avoir été contaminé ? Je n'y connais pas grand chose, mais sans boot sur une clé, je ne vois comment tu peux faire autrement. Il y a une manip pour tuer le processus : https://nascompares.com/2022/02/21/asustor-nas-drives-getting-hit-by-deadbolt-ransomware/
Malheureusement, oui, j'en suis sur. Quand hier soir, mes dossiers de films étaient vide, ma tête s'en retrouvée vidé aussi...
Et en utilisant une machine LINUX en mettant mes 3 disques dedans, ca peut le faire?
Si quelqu'un le sait, svp la communauté.
Tu devrais tenter de tuer le process de cryptage et faire la mise à jour.
En parallèle, tenter une recup de tes fichiers sains.
Mais pour les fichiers cryptés, sauf si tu paies la rançon (et encore rien n'est sûr), je crois que c'est foutu.
En parallèle, tenter une recup de tes fichiers sains.
Mais pour les fichiers cryptés, sauf si tu paies la rançon (et encore rien n'est sûr), je crois que c'est foutu.
Si tu es infecté, laisse ton nas eteint, ne fais pas la maj (c'est bien spécifié)
hello,
alors merci beaucoup pour le lien du Linux Reader ?
j'explique: lundi vers midi, je bois mon café peinard en regardant vaguement la TV, nos 2 Asustor en dessous vive leurs vies ... sauf que le 5002T clignote genre copie d'un DD à l'autre, il est sous raid1, bon rien de particulier ...
peut être une heure apres, rebuvant un café, je le vois toujours en train de clignoter, donc je demande à ma chérie si elle est en train de transférer des vidéos ... et non me répond elle !
l'autre Asustor (602T) ni clignote pas du tout, donc je me demande qu'elle est cette activité, et j'ouvre Control Center pour comprendre ... et grosse surprise, Avast refuse car d’après lui, un truc nommé "filecoder-b" à infecter le NAS
(((
en essayant d'un autre ordi, même message, bref, arrêt brutal du 5002T !
j'ai cherché sur la toile qu'est ce que ce "filecoder-b" et aucun résultat sauf sur le site d'Asustor qui en parle un peu...
puis j'ai passé presque 2 jours à tenter de lire les 2 HDD (hors NAS) sur W7 pro, Linux Mint ou Ubuntu Debian, rien a faire
je suis passé sur le forum hier soir, et découvert ce p****** de m**** de saloperie ...
bon nous ce n'est pas vital comme les datas d'une boite, nous n'avons que des séries TV, mais cela fait ch*** de mettre à la poubelle des centaines d'heures d'enregistrements sur plusieurs années !
j'installe donc cette apres midi le Linux Reader, et top moumoute, je retrouve toutes nos séries: en fait, les séries de A à C sont plombées (extension Deadbolt apres le nom de fichier), mais cette merde n'a pas eu le temps de continuer apres, donc je suis en train de sauvegarder sur un NAS maison celles qui n'étaient pas encore sauvegarder ...
pour l'autre, le 602T qui n'a pas été touché, j'ai fait une sauvegarde cette nuit sur un DD externe
Dominique
alors merci beaucoup pour le lien du Linux Reader ?
j'explique: lundi vers midi, je bois mon café peinard en regardant vaguement la TV, nos 2 Asustor en dessous vive leurs vies ... sauf que le 5002T clignote genre copie d'un DD à l'autre, il est sous raid1, bon rien de particulier ...
peut être une heure apres, rebuvant un café, je le vois toujours en train de clignoter, donc je demande à ma chérie si elle est en train de transférer des vidéos ... et non me répond elle !
l'autre Asustor (602T) ni clignote pas du tout, donc je me demande qu'elle est cette activité, et j'ouvre Control Center pour comprendre ... et grosse surprise, Avast refuse car d’après lui, un truc nommé "filecoder-b" à infecter le NAS
(((en essayant d'un autre ordi, même message, bref, arrêt brutal du 5002T !
j'ai cherché sur la toile qu'est ce que ce "filecoder-b" et aucun résultat sauf sur le site d'Asustor qui en parle un peu...
puis j'ai passé presque 2 jours à tenter de lire les 2 HDD (hors NAS) sur W7 pro, Linux Mint ou Ubuntu Debian, rien a faire
je suis passé sur le forum hier soir, et découvert ce p****** de m**** de saloperie ...
bon nous ce n'est pas vital comme les datas d'une boite, nous n'avons que des séries TV, mais cela fait ch*** de mettre à la poubelle des centaines d'heures d'enregistrements sur plusieurs années !
j'installe donc cette apres midi le Linux Reader, et top moumoute, je retrouve toutes nos séries: en fait, les séries de A à C sont plombées (extension Deadbolt apres le nom de fichier), mais cette merde n'a pas eu le temps de continuer apres, donc je suis en train de sauvegarder sur un NAS maison celles qui n'étaient pas encore sauvegarder ...
pour l'autre, le 602T qui n'a pas été touché, j'ai fait une sauvegarde cette nuit sur un DD externe
Dominique
Tu as pu sauver de D à Z ça en fait une grande partie.
Reste plus qu'à tout sauvegarder et attendre.
ah oui, j'avais oublié:
- pour le 5002T infecté, j'ai bien sur remis les DD dedans, et il c'est retrouvé "non initialisé" dans Control Center: j'ai bien pensé tout reformater, mais qu'est ce qui m'assure que cette merde ne reste pas qlq part dans une racine cachée du NAS ou des DD, et re plomber le système de nouveau avec la perte des datas en plus ?
- pour Linux Reader, j'ai d'abord sauvegarder les dossiers non plombés sur un SSD, mais c'est pas tres rapide, puis directement sur le NAS maison (OMV5) et c'est beaucoup plus rapide
- pour info, y'a du SSD Toshiba Canvio Basic ou WD Elements de 4 To USB-3 en promo à 90€ sur l'Amazon en ce moment ?
- pour le 5002T infecté, j'ai bien sur remis les DD dedans, et il c'est retrouvé "non initialisé" dans Control Center: j'ai bien pensé tout reformater, mais qu'est ce qui m'assure que cette merde ne reste pas qlq part dans une racine cachée du NAS ou des DD, et re plomber le système de nouveau avec la perte des datas en plus ?
- pour Linux Reader, j'ai d'abord sauvegarder les dossiers non plombés sur un SSD, mais c'est pas tres rapide, puis directement sur le NAS maison (OMV5) et c'est beaucoup plus rapide
- pour info, y'a du SSD Toshiba Canvio Basic ou WD Elements de 4 To USB-3 en promo à 90€ sur l'Amazon en ce moment ?
Je suis une bille sur Linux...J'ai trouvé cet outil super, et vraiment adapté à la situation !
on a plus de 160 séries, avec parfois 8 saisons par série ... donc je compare entre celles sauvegardées et celles qui ne l'étaient pas, et zou !
et pourquoi ont n'a pas sauvegardé le tout ? simplement parce que le DD de sauvegarde ne faisait que 2 To et était plein, et que le NAS maison (4 x 3 To Raid5) me prennait la tete car je ne comprenais pas comment accéder simplement à la zone partagée ... un bon coup de stress et je percute qu'il fallait aussi activer le partage dans certaines fonctions d'OMV5 ... pas évident de comprendre les subtilités du machin
Message automatiquement fusionné :
re,
il y a qlq temps, je voulais faire une sauvegarde automatique entre les 2 NAS et celui sous OMV5, mais je ne l'avais pas réalisé car je buttais sur cette histoire de partage ... en fait heureusement, car si cela avait été fait, le NAS de sauvegarde aurait AUSSI été vérolé !!!!
donc pour l'instant on sauve ce que l'on peut en cata sur lui, et quand on aura un peu plus de fric, j’achète 2 x DD externe à brancher sur les Asustor apres verification, mais sans sauvegarde automatique
Dominique
Message automatiquement fusionné :
exactement pareil ... j'ai "pondu de la ligne" y'a + de 30 ans sur Cobol et Fortran, bricolé les PC et autres avec du Dos, du Pascal sous HP, mais maintenant à plus de 60 ans, j'ai plus envie de m'em****** avec de la ligne de code ?
?
Dernière édition:
Bonsoir à tous !
Je viens de parcourir le sujet et si je résume bien la situation :
- Pour les non infectés : Il faut faire la maj de ADM 4.0.4
- Pour les infectés : On patiente encore un peu.
C'est bien ça ??
Et pour l'histoire de Linux Reader, j'aurai quelques questions :
- Sur quel type de RAID cela fonctionne ?
- Comment connecte ton 4 disques SATA au PC sous linux, on peut utiliser l'Asustor en offline comme périphérique ?
Merci d'avance.
Je viens de parcourir le sujet et si je résume bien la situation :
- Pour les non infectés : Il faut faire la maj de ADM 4.0.4
- Pour les infectés : On patiente encore un peu.
C'est bien ça ??
Et pour l'histoire de Linux Reader, j'aurai quelques questions :
- Sur quel type de RAID cela fonctionne ?
- Comment connecte ton 4 disques SATA au PC sous linux, on peut utiliser l'Asustor en offline comme périphérique ?
Merci d'avance.
Dernière édition:
C'est bien ça, si tu es infecté il faut encore un peu de patience.
A priori ça marche sans raid et en raid 1
Il te faut un PC fixe avec de la place ou des boîtiers USB ( à tester)
Synology à fait un tutoriel, je ne sais pas si ça fonctionne avec des boîtiers usb
Et avec d'autres marques
Comment puis-je utiliser un PC pour récupérer des données en cas de dysfonctionnement de mon Synology NAS ? - Synology Centre de connaissances
Le Centre de connaissances de Synology offre une assistance complète, fournit des réponses aux questions fréquemment posées, des étapes de dépannage, des tutoriels logiciels et toute la documentation technique dont vous avez besoin.
kb.synology.com