Présentation xfifi79

[xfifi79]

Bonjour à tous

Je me présente, Philippe, des Deux-Sèvres, utilisateur d'un nas DS920+ depuis fin 2020.

Mon nas vient de subir un cryptage par ransomware il y a 1 petite heure et j'ai tout perdu.
Il n'était pas ouvert en connexion extérieure et régulièrement mis à jour.

Je viens chercher de l'aide sur forum pour savoir où ma configuration a pu permettre un tel méfait.

Pour le moment, j'ai rien touché mais je sais que mes fichiers personnels et professionnels se sont envolés.

Je posterais ma demande d'aide dans la section spécifique.

 

[EVO]

Salut,

Aie Aie, toujours triste de voir des membres arrivé dans ses conditions ! Bon courage :? J'espere que tu avais une sauvegarde.

Le protocole SMB ou autre était actif ? le NAS a peut etre était chiffré par une autre machine de ton reseau, dont les dossiers du NAS était montés.

 

[xfifi79]

Bonjour,

Merci pour ton message.
Je suis trop novice en NAS pour savoir d'où l'attaque a pu intervenir. Je n'ai pas de sauvegarde pensant que c'était sécurisé.

1 seule machine de mon réseau (mon pc win10) a accès aux dossiers montés. Il n'est pas ouvert de l'extérieur (ports bloqués dans le pare-feu de la box, etc...) Toutes les machines ont une suite Antivirus à jour (Bitdefender Total Security). Pas de notification de sécurité signalée.

 

[EVO]

Il va falloir ce méfier de cette machine ( en tout cas pour moi c'est la piste la plus probable ).

Connait tu le nom du ransomware ? Cela permetterai d'identifié ça méthode d'attaque ( par exemple si c'est un rasnsomware windows, ... )
Sous quel extension son chiffré les fichiers ?

Ps : Afin de pas trop polluer ta présentation, comme tu le suggere en 1er post, je te conseil de répondre a mes questions dans un nouveau post , plutot ici : https://www.forum-nas.fr/viewforum.php?f=19

 

[xfifi79]

Oui, j'ai ouvert un post ici : https://www.forum-nas.fr/viewtopic.php?f=27&t=16459