Asustor Asustor Deadbolt

Petit miracle, j’arrive à récupérer mes fichiers.

J’ai sorti le premier disque dur, remis le deuxième. Déconnecter d’Internet, mais au moins ça me permet de tout récupérer depuis mon Ubuntu.

Une fois fait il y aura plus qu’à réinstaller à neuf
 
  • J'aime
Réactions: Dami1 et Kogoro
PhX801 a dit:
Petit miracle, j’arrive à récupérer mes fichiers.

J’ai sorti le premier disque dur, remis le deuxième. Déconnecter d’Internet, mais au moins ça me permet de tout récupérer depuis mon Ubuntu.

Une fois fait il y aura plus qu’à réinstaller à neuf
Cliquez pour agrandir...
C'etait deux volumes séparé ? Si oui, ça veux dire que le ransomware ne s'attaque que au premier volume (volume 1 ou volume système quoi). Chez moi ça à touché que le disque système (Volume 1) le volume 2 n'a rien.
 
@Kogoro
Nous sommes conscients que beaucoup de clients continuent à ne pas avoir de sauvegardes. Tant mieux si tu y parviens.

Nous avons fait énormément de préventions mais aucun système n'est à l'abri que ce soit ADM, QTS, DSM etc

a) newsletters. 1 ex parmi d'autre https://s3.amazonaws.com/download.asustor.com/marketing/newsletter/HTML/Newsletter_160_FR.html
b) site web. Exemple : https://www.asustor.com/fr/solution/ransomware
c) 1 fiche du collège ASUSTOR dédiée aux bonnes pratiques https://www.asustor.com/fr/online/College_topic?topic=353
+ et de sensibiliser, comme l'a fait Cachem, un nombre incalculable de fois, à la nécessité de faire des sauvegardes dans plein de newsletters que nous avons envoyées.
Article de Cachem https://www.cachem.fr/nas-sauvegarde/

Mais après il y a encore beaucoup de clients qui laissent les ports par défaut, ssh ouvert sur l'extérieur, admin activé (voir même réinitialise le NAS en soft reset avec le bouton à l'arrière et laisse admin/admin), la liste noire auto désactivée, qui n'ont aucune sauvegarde... je ne veux pas dédouaner ASUSTOR de ce rançonlogiciel. C'est le constat que nous faisons au support. Et le nombre de clients qui nous envoient "balader" quand on prodigue ces conseils, tu verrais : c'est effarant
 
  • J'aime
  • Triste
Réactions: EndMove et Kogoro
pour ma part pas de ssh , pas de user admin, liste noire auto activé, ...

il y a des versions d'adm plus particulièrement touché ?
 
Dami1 a dit:
@Kogoro
Nous sommes conscients que beaucoup de clients continuent à ne pas avoir de sauvegardes. Tant mieux si tu y parviens.

Nous avons fait énormément de préventions mais aucun système n'est à l'abri que ce soit ADM, QTS, DSM etc

a) newsletters. 1 ex parmi d'autre https://s3.amazonaws.com/download.asustor.com/marketing/newsletter/HTML/Newsletter_160_FR.html
b) site web. Exemple : https://www.asustor.com/fr/solution/ransomware
c) 1 fiche du collège ASUSTOR dédiée aux bonnes pratiques https://www.asustor.com/fr/online/College_topic?topic=353
+ et de sensibiliser, comme l'a fait Cachem, un nombre incalculable de fois, à la nécessité de faire des sauvegardes dans plein de newsletters que nous avons envoyées.
Article de Cachem https://www.cachem.fr/nas-sauvegarde/

Mais après il y a encore beaucoup de clients qui laissent les ports par défaut, ssh ouvert sur l'extérieur, admin activé (voir même réinitialise le NAS en soft reset avec le bouton à l'arrière et laisse admin/admin), la liste noire auto désactivée, qui n'ont aucune sauvegarde... je ne veux pas dédouaner ASUSTOR de ce rançonlogiciel. C'est le constat que nous faisons au support. Et le nombre de clients qui nous envoient "balader" quand on prodigue ces conseils, tu verrais : c'est effarant
Cliquez pour agrandir...
Ah c'est sur, j'ai appris a faire des sauvegarde a l'époque ou la taille maxi des disque WD était ceux de 500GO , j'avais tout perdu, depuis je double voir triple tout comme tu dis. Le NAS c'est top et utile mais c'est un failsafe Matériel en cas de panne de HDD, la on a le bon exemple. Heureusement pour certains d'entre nous il semble attaquer que le volume 1 (a confirmer mais je semble pas être le seul dans ce cas la). Par contre ma betise à été de ne pas faire de sauvegarde du volume 1, je vais devoir tout reconfigurer (ais c'est rien comparé a une perte de données).

@Dami1 tu sais si il est possible de faire comme sur windows ou autres, une image du disque système et l'exporter sur un disque externe ? j'ai ça pour tout mes pc et ça m'a sauvé au passage foireux de windows 11 XD.

En tout cas, courage ;)
 
Dami1 a dit:
déconnecte ton NAS du Wan à minima.
à tes risques et périls
Cliquez pour agrandir...
Merci Dam1 de nous tenir au courant , on est de tous cœur avec vous !!!!
Message automatiquement fusionné :

Kogoro a dit:
Ah c'est sur, j'ai appris a faire des sauvegarde a l'époque ou la taille maxi des disque WD était ceux de 500GO , j'avais tout perdu, depuis je double voir triple tout comme tu dis. Le NAS c'est top et utile mais c'est un failsafe Matériel en cas de panne de HDD, la on a le bon exemple. Heureusement pour certains d'entre nous il semble attaquer que le volume 1 (a confirmer mais je semble pas être le seul dans ce cas la). Par contre ma betise à été de ne pas faire de sauvegarde du volume 1, je vais devoir tout reconfigurer (ais c'est rien comparé a une perte de données).

@Dami1 tu sais si il est possible de faire comme sur windows ou autres, une image du disque système et l'exporter sur un disque externe ? j'ai ça pour tout mes pc et ça m'a sauvé au passage foireux de windows 11 XD.

En tout cas, courage ;)
Cliquez pour agrandir...
non pareil il a attaquer que le volume 1 chez moi apparemment les autres volume n'avais pas les extensions deadbolt .
 
  • J'aime
Réactions: Kogoro
Lion06 a dit:
Merci Dam1 de nous tenir au courant , on est de tous cœur avec vous !!!!
Message automatiquement fusionné :


non pareil il a attaquer que le volume 1 chez moi apparemment les autres volume n'avais pas les extensions deadbolt .
Cliquez pour agrandir...
Plutôt une bonne nouvelle pour ceux qui ont configurer leur serveur avec le volume 1 que le système et les autres les données.

J'espère que avec la solution que trouvera Asustor que on pourra résoudre sans paumer le deuxième volume :) (J'aimerais bien l'ajout d'un antivirus actif (le seul actuel que on peut avoir est passif , scan a la demande), ok ça ralentirait le système mais ca serait une sécurité en plus. comme ça, si ya un virus qui passe même malgré une faille, il est neutralisé avant d'attaquer les données)
 
Bonjour à tous,
Je viens, comme d'autre, de me faire, b.....ser par se pu....n de deadbolt.
En revanche j'ai des fichiers qui sont crypté et d'autres non.

La seule chose c'est que je n'arrive pas à accéder à mon accueil sur mon Nas j'ai ce foutu message de rançon.

Comment puis-je faire svp pour retrouver mon Nas ?

J'ai lu qu'on pouvait faire une restauration windows mais faut il encore accéder à mon Nas ce que je n'arrive pas à faire.

Please help. Merci par avance

PS : Petite précision je suis en Raid5 est-ce que je peux avoir espoir de retrouver mes données ?

J'ai coupé internet et éteint le NAS
 
Dernière édition:
Idem je suis en raid 5 ( 3 x 3To) et mon nas attend d'être initiamisé. Il est donc éteint pour le moment.
Comment récupérer quelques dossiers même en dehors du nas en raid 5?

Et quid des dossiers cryptés (protégés par mot de passe, qu'il faut monter lors du démarrage du nas), on peut le décrypter via du ssh etc?
 
Dami1 a dit:
@Kogoro
Nous sommes conscients que beaucoup de clients continuent à ne pas avoir de sauvegardes. Tant mieux si tu y parviens.

Nous avons fait énormément de préventions mais aucun système n'est à l'abri que ce soit ADM, QTS, DSM etc

a) newsletters. 1 ex parmi d'autre https://s3.amazonaws.com/download.asustor.com/marketing/newsletter/HTML/Newsletter_160_FR.html
b) site web. Exemple : https://www.asustor.com/fr/solution/ransomware
c) 1 fiche du collège ASUSTOR dédiée aux bonnes pratiques https://www.asustor.com/fr/online/College_topic?topic=353
+ et de sensibiliser, comme l'a fait Cachem, un nombre incalculable de fois, à la nécessité de faire des sauvegardes dans plein de newsletters que nous avons envoyées.
Article de Cachem https://www.cachem.fr/nas-sauvegarde/

Mais après il y a encore beaucoup de clients qui laissent les ports par défaut, ssh ouvert sur l'extérieur, admin activé (voir même réinitialise le NAS en soft reset avec le bouton à l'arrière et laisse admin/admin), la liste noire auto désactivée, qui n'ont aucune sauvegarde... je ne veux pas dédouaner ASUSTOR de ce rançonlogiciel. C'est le constat que nous faisons au support. Et le nombre de clients qui nous envoient "balader" quand on prodigue ces conseils, tu verrais : c'est effarant
Cliquez pour agrandir...
Bonjour Damien ,

y'a possibilité d'accédé depuis windows a ces autres volume pour récupéré une partie des données ? j'avais 3 volume 4 disque , y'a qu'un volume qui est touché mais je n'arrive a rien récupéré c'est fou.

MErci d'avance .
 
Bien le bonjour,

Pour ma part le service Ez-Connect était désactivé, le service ssh uniquement accessible via le VPN (actif en PPTP) du serveur ou en lan. Le server web Apache, WebDAV idem.

Le panneau de configuration ASUSTOR était accessible via mon nom de domaine, et tout récemment j'ai ajouté le DDNS proposé par ASUSTOR pour mes utilisateurs. À savoir que chaque comptes bénéficiait d'un mot de passe de minimum 16 caractères, et que la double authentification était utilisé sur les comptes sensibles.

La seul explications logique est que le zéro day ce trouve dans l'API qu'expose nos Server ASUSTOR au web, pour communiquer avec les applications mobile, EzSync sur windows, etc.

Et par la même occasion qu'ASUSTOR à laissé passer une deuxième faille permettant au pirate de récupérer l'adresse/le domaine EZ des serveur de leurs clients et ou que leurs domaines "proxy" (myasustor.com, ezcon...) ont une sécurité qui liasse à desirer (pas de filtrage d'attack par IP avant redirection, etc.).

Sur mon serveur certaines données critiques ont pues êtres sauvegardées je venais d'ailleurs de terminer une nouvelle implémentation de Duplicati pour permettre aux client ASUSTOR de sauvegarder beaucoup plus facilement leurs données. Par la même occasion cela signifie que toutes mes données n'ont pas été sauvegarder (étant donné que j'ai migré de service de backup et sorti Duplicati V2.0).

Aillant beaucoup de travail actuellement, je n'ai ni le temps ni le plaisir de commencer a annalyser le fonctionnement du rancongiciel. J'attends donc de la part d'asustor une de ces trois choses :

- Une clé de décryptage ainsi qu'un patche ADM, ainsi qu'un partenariat fort avec un suite entivirus viable tel que Bitdefender/Kaspersky.

- Une méthodologie complète et détaillée d'un chercheur en Cyber. Sec. (Avec son identité) sur la façon de neutraliser de manier définitive le malware et restaurer ADM sans effet secondaire, tout en proposant un moyen de viable de récupérer les données non chiffrés. (A savoir que j'ai de la patience et qu'il ne me dérange pas d'attendre un futur outils de décryptage proposer par Kaspersky).

- Un remboursement complet, pour le serveur. Ainsi qu'un retrait des articles visiblement erronés sur les ransongiciels que propose actuellement ASUSTOR + l'embauche de chercheurs califiés.


Sans oublié qu'ils ont une maison mère forte, ils peuvent théoriquement ce donner bien plus que les moyens d'agir.

En attente de nouveautées,
Cordialement,
Jérémi N.
 
  • J'aime
Réactions: Kogoro
Quelqu'un a t'il une solution pour permettre d'accéder à l'interface admin du NAS asustor ?

J'ai essayé avec l'accès ip mais bien entendu j'ai ce foutu message et rien ne se passe. J'ai essayé de passer par l'accès à distance EZ mais, ça ne marche pas.

Comme je suis en Raid5 avec 4 disques de 8 To et que visiblement seul le premier volume est touché (une partie uniquement de mes fichiers est passé en .deadbolt pas tout) je pense avoir une chance de pouvoir restaurer tout mais il faut que j'accède au NAS.

Quelqu'un peut il aider sur ce sujet ou connait la manip ?
 
Ricore9451 a dit:
Quelqu'un a t'il une solution pour permettre d'accéder à l'interface admin du NAS asustor ?

J'ai essayé avec l'accès ip mais bien entendu j'ai ce foutu message et rien ne se passe. J'ai essayé de passer par l'accès à distance EZ mais, ça ne marche pas.

Comme je suis en Raid5 avec 4 disques de 8 To et que visiblement seul le premier volume est touché (une partie uniquement de mes fichiers est passé en .deadbolt pas tout) je pense avoir une chance de pouvoir restaurer tout mais il faut que j'accède au NAS.

Quelqu'un peut il aider sur ce sujet ou connait la manip ?
Cliquez pour agrandir...
Bonjour
Pour information ... J'ai pu accéder à toutes mes données via SAMBA (voisinage réseau windows)
Cordialement
 
EndMove a dit:
Bien le bonjour,

Pour ma part le service Ez-Connect était désactivé, le service ssh uniquement accessible via le VPN (actif en PPTP) du serveur ou en lan. Le server web Apache, WebDAV idem.

Le panneau de configuration ASUSTOR était accessible via mon nom de domaine, et tout récemment j'ai ajouté le DDNS proposé par ASUSTOR pour mes utilisateurs. À savoir que chaque comptes bénéficiait d'un mot de passe de minimum 16 caractères, et que la double authentification était utilisé sur les comptes sensibles.

La seul explications logique est que le zéro day ce trouve dans l'API qu'expose nos Server ASUSTOR au web, pour communiquer avec les applications mobile, EzSync sur windows, etc.

Et par la même occasion qu'ASUSTOR à laissé passer une deuxième faille permettant au pirate de récupérer l'adresse/le domaine EZ des serveur de leurs clients et ou que leurs domaines "proxy" (myasustor.com, ezcon...) ont une sécurité qui liasse à desirer (pas de filtrage d'attack par IP avant redirection, etc.).

Sur mon serveur certaines données critiques ont pues êtres sauvegardées je venais d'ailleurs de terminer une nouvelle implémentation de Duplicati pour permettre aux client ASUSTOR de sauvegarder beaucoup plus facilement leurs données. Par la même occasion cela signifie que toutes mes données n'ont pas été sauvegarder (étant donné que j'ai migré de service de backup et sorti Duplicati V2.0).

Aillant beaucoup de travail actuellement, je n'ai ni le temps ni le plaisir de commencer a annalyser le fonctionnement du rancongiciel. J'attends donc de la part d'asustor une de ces trois choses :

- Une clé de décryptage ainsi qu'un patche ADM, ainsi qu'un partenariat fort avec un suite entivirus viable tel que Bitdefender/Kaspersky.

- Une méthodologie complète et détaillée d'un chercheur en Cyber. Sec. (Avec son identité) sur la façon de neutraliser de manier définitive le malware et restaurer ADM sans effet secondaire, tout en proposant un moyen de viable de récupérer les données non chiffrés. (A savoir que j'ai de la patience et qu'il ne me dérange pas d'attendre un futur outils de décryptage proposer par Kaspersky).

- Un remboursement complet, pour le serveur. Ainsi qu'un retrait des articles visiblement erronés sur les ransongiciels que propose actuellement ASUSTOR + l'embauche de chercheurs califiés.


Sans oublié qu'ils ont une maison mère forte, ils peuvent théoriquement ce donner bien plus que les moyens d'agir.

En attente de nouveautées,
Cordialement,
Jérémi N.
Cliquez pour agrandir...
Tout a fait, un antivirus actif dans le système serait un vrai plus. Sur Windows si le virus est détecté si il tente d'attaquer ou de crypter il est neutralisé ça permettrait aussi un failsafe en cas de faille, bien que les pirates pourraient glisser le virus, il se ferait neutraliser.

Il faudrait aussi vraiment un système simple (genre aoemi backuper) pour cloner/sauvegarder ses partitions/volumes (sur disque externe) et en cas de pépin, on rollback (enfin, si ça fonctionne sur des volumes RAID, ya peut être des limitations a ce niveau). Ya bien un SnapShot Center mais les SnapShot sont fait sur le n'as donc dans un cas comme Aujourd'hui, ça sert a rien si il sr fait crypter le fichier ^^
 
Dernière édition:
Ricore9451 a dit:
Quelqu'un a t'il une solution pour permettre d'accéder à l'interface admin du NAS asustor ?

J'ai essayé avec l'accès ip mais bien entendu j'ai ce foutu message et rien ne se passe. J'ai essayé de passer par l'accès à distance EZ mais, ça ne marche pas.

Comme je suis en Raid5 avec 4 disques de 8 To et que visiblement seul le premier volume est touché (une partie uniquement de mes fichiers est passé en .deadbolt pas tout) je pense avoir une chance de pouvoir restaurer tout mais il faut que j'accède au NAS.

Quelqu'un peut il aider sur ce sujet ou connait la manip ?
Cliquez pour agrandir...
Je suis dans le même problématique que toi , sauf que j'ai fait une reset soft , j'ai accès au NAS , mais les volumes ont disparu. Pas moyen de restaure le volume RAID5 . il n'y a pas semble t il de système de restauration de volume , ou je ne trouve pas

Et a l'heure actuel Asustor ne réponds plus a rien, appart nous dire qu'ils nous avaient prévenu de faire des sauvegardes , en gros c'est "notre faute"

Je suis écœuré...
 
Lion06 a dit:
Je suis dans le même problématique que toi , sauf que j'ai fait une reset soft , j'ai accès au NAS , mais les volumes ont disparu. Pas moyen de restaure le volume RAID5 . il n'y a pas semble t il de système de restauration de volume , ou je ne trouve pas

Et a l'heure actuel Asustor ne réponds plus a rien, appart nous dire qu'ils nous avaient prévenu de faire des sauvegardes , en gros c'est "notre faute"

Je suis écœuré...
Cliquez pour agrandir...
Est-ce que tu avais des fichiers qui n'étaient pas infectés du coup ? Car comme je le disais mais j'ai un répertoire complet qui n'est, potentiellement, pas infecté étant donné que les données sont toujours en .wav et non pas en .wav.deadbolt
 
Comment vous voyez vos données, oui si c'est deadbolt qui a affecté votre nas?
Mon nas ne fonctionne plus depuis hier, il m'affiche initialize nas, mais je n'ai aucun accès à mes 16to de données...
 
Alexsustor a dit:
Comment vous voyez vos données, oui si c'est deadbolt qui a affecté votre nas?
Mon nas ne fonctionne plus depuis hier, il m'affiche initialize nas, mais je n'ai aucun accès à mes 16to de données...
Cliquez pour agrandir...
Mon j'avais un accès à certains répertoires de mon NAS (Film, Séries, Admin, etc...) depuis mon explorer et lorsque je vais dans le dossier Film qui fait partie du même répertoire que Séries tous mes films sont en nom_du_film.wav.deadbolt par contre mes séries sont en .wav comme avant
Message automatiquement fusionné :

PhX801 a dit:
Petit miracle, j’arrive à récupérer mes fichiers.

J’ai sorti le premier disque dur, remis le deuxième. Déconnecter d’Internet, mais au moins ça me permet de tout récupérer depuis mon Ubuntu.

Une fois fait il y aura plus qu’à réinstaller à neuf
Cliquez pour agrandir...
Tu peux expliquer un peu plus sur ta technique car moi j'ai normalement 4 volumes sur mon Nas en Raid5 du coup tu as fait comment ?
 
  • J'aime
Réactions: Alexsustor
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour