QNAP Nas TS-451 + ( perso) infecté par Deadbolt

C

captflame2121

Nouveau membre
19 Juin 2022
9
0
1
Bonjour je suis un petit nouveau du forum ,
Voila j'ai un nas TS 451 + en version 4.4.1.1216 , j'ai voulu faire la dernière mise à jour il y a deux mois mais pas moyen de la faire le nas disait qu'il ne pouvait pas.
Enfin et depuis deux jours je viens de m'apercevoir que mon NAS est infecté par Deadbolt.

Sur mon NAS il y a toute ma vie et surtout les photos et vidéos de mes parents décedés ... et celles de mon fils ... , films, mp3 ...

J'ai acheté un Nas Qnap justement pour avoir une sauvegarde "fiable" et là tout est vérrollé en .deadbolt
Les 4 disques sont infectés,

J'ai téléchargé Malware byte que j'ai mis sur mon PC et il ne trouve rien du tout sur le pc , je ne vois pas de fichier sur mon pc en .Deadbolt

J'avous que j'aurais su que cela était possible mon serveur ne serait pas resté sur ma box et je ne me servirais du serveur avec seulement un cable .

Existe-t-il un moyen car je n'ai que 45 ans mais dessus toutes les photos et vidéos de mes parents plus là j'ai plus que les boules.
Ils s'attaquent aux particuliers et c'est plus que "dégueulasse" .

J'ai été sur no more ransom pour voir ce qu'il dise avec deux fichiers envoyés :

Vous avez probablement été infecté par "CryptXXX V1" ou "CryptXXX V2" ou "CryptXXX V3" ou "CryptXXX V4" ou "CryptXXX V5" ou "Avaddon".​



C'est quoi la démarche exacte.
Mon pc semble ne pas être impacté , et là mon nas est débranché de ma box et aussi de mon pc .

Il me demande 0.05 bitcoin c'est beaucoup d'argent même si l'on ne doit pas payer j'avoue que les souvenirs de mes parents non pas de prix.


Merci de votre aide voici mon email si quelqu'un à une solution ne serait-ce pour récupérer quelques répertoires.
Tout est sur mon HDD mais plus rien de peux s'ouvrir .


Merci Cdt Florent
 
  • Triste
Réactions: EVO
Hello,
Il y a plusieurs possibilités. Tout d'abord, il y avait une méthode simple mais ne faut surtout pas éteindre le NAS. Tu dis l'avoir débranché de la Box, mais est-il toujours alimenté électriquement ? S'il est toujours alimenté, il existe un méthode pour récupérer la clé de déchiffrement "gratuitement". Ouvre un ticket auprès support QNAP et contacte directement Qoolbox sur le forum (il travaille au support QNAP France). Il t'indiquera la marche à suivre. Si le NAS a été débranché, il existe une méthode pour récupérer ses fichiers... les retours sur le forum sont aléatoires. Certains ont récupéré une bonne partie de leur fichiers, d'autres quasiment rien.
 
Bonjour, non je l'ai débranché aussi électriquement de colère et ne sachant pas . Merci.
Je vais ESSAYER de joindre Qoolbox, ce qui m'ennuis vraiment c'est de ne pas avoir réussi à mettre le dernier firmware il y à deux mois.
Ne sachant pas qu'il y avait une attaque et que c'était possible de se faire "hacker " en tant que particulier .
Si je peux récupérer une partie des données ... Je m'en veux !!!!

Après si on reformate les hdd, on repart à zéro sns le malware Deadbolt ? Et ensuite je ne laisse plus l'ouverture du port 8080 que je n'utilisais pas du tout avec mon Nas.

Merci @FX Cachem
 
Je pense que la première chose, c'est de tenter de récupérer un maximum de données. J'imagine que tu n'as pas d'autres sauvegardes (sur un autre disque dans le NAS, un disque externe, un PC, Cloud...) ? Disposes-tu d'un disque dur externe avec plusieurs Go de libre ?
 
Je viens d'écrire à @QoolBox ,
Non j'ai un disque dur ou j'avais une partie des photos de mes parents, vidéos mais pas tout .

J'ai des autres disques neuf que je voulais mettre sur mon nas pour passer de 4 to en 6 to.

Je me debrouille un peu en info mais sur NAS là pas du tout .
Installation pc complet ,sauvegarde acronis , hardware, réparer un pc ( Tour ) mais sur la récup de données c'est bof pour moi .
 
Dernière édition:
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas