Asustor Protégez-vous du rançongiciel Deadbolt
- Auteur du sujet Dami1
- Date de début
On est tous sur ce forum de manière bénévole, et je pense que en ce moment il a beaucoup de boulot.
Donc donner de son temps perso pour répondre en journée est peut être en ce moment compliqué.
Je sais que c'est irritant de devoir attendre une com officielle et des consignes quand on est dans la crainte d'avoir perdu toutes ses données.
Je suis sur que les équipes d'asustor sont a la recherche d'un moyen de répondre au mieux pour les clients a cette crise.
P.S: je précise que je n'ai aucun lien avec cette marque
je n'ai même pas de nas ASUSTOR, mais je sais que dans des moments comme ca les équipes support on braucoup de taf et communiquer sur les forums ou autre site n'est pas la priorités.
Bonjour à tous,
Pour les personnes aillant été infectés par le ransomware voici enfin la méthodologie à suivre pour restaurer son Server Nas, méthodologies fournie par ASUSTOR : https://www.asustor.com/knowledge/detail/?group_id=630
-----------
-----------
Cordialement,
Jérémi N.
Pour les personnes aillant été infectés par le ransomware voici enfin la méthodologie à suivre pour restaurer son Server Nas, méthodologies fournie par ASUSTOR : https://www.asustor.com/knowledge/detail/?group_id=630
-----------
-----------
Cordialement,
Jérémi N.
Kogoro
Padawan
Bon bah apparemment d'après ce que je lis, la solution vire et efface les autres volume même si il sont sain ? Si tel est le cas, j'aurai rien a perdre en démarrant mon n'as sur le volume n°2 en mode "secours" en retirant les SSD du volume 1. J'ai déjà tout sauvegarder, du coup j'aurais tout a gagner simple volume 2 est sain. Je dis ça car j'ai plus de 15to et que c'est extrêmement long de tout remettre et je pourrais récupérer aussi une partie de mes paramètres système. Ensuite je supprime le volume 1 qui sera reconnu comme endommagé car plus de SSD , j'arrête le n'as, remet les SSD, le démarrer et il va me demander de recréer le volume 1 et va migrer le système du 2 sur le 1.
Bonjour,
Merci pour la procédure.
Avant de la faire, je pose quand même la question (je sais, je suis crédule mais bon) : aucun espoir de retrouver les données perdues (je précise s'il n'y avait pas de backup) ?
Je la pose avant de faire la procédure qui va tout réinitialiser (et même si je me doute évidemment de la réponse...).
Merci pour la procédure.
Avant de la faire, je pose quand même la question (je sais, je suis crédule mais bon) : aucun espoir de retrouver les données perdues (je précise s'il n'y avait pas de backup) ?
Je la pose avant de faire la procédure qui va tout réinitialiser (et même si je me doute évidemment de la réponse...).
- 23 Décembre 2013
- 7 864
- 190
- 153
- 45
- ASUSTORNASFRANCE
- ASUSTORIncFr
@EndMove .
Même si je comprends le fond de vouloir aider, il y a aussi une volonté manifeste de me cour-circuiter que je n'apprécie guère. Donc j'ai signalé votre message comme d'autres m'ont interloqué voire estomaqué.
Malgré les échanges entre le taulier du forum et les modérateurs vous persistez et signez "info que Damien ne doit pas avoir. Pour info à Damien"
Cette procédure, que vous avez prétendu "m'apprendre" par message privé et que vous mettez en ligne, n'avait pas à être mise en ligne sans mon consentement.
ça n'est aucunement de la censure. Comme on dit qui va doucement va loin.
La communication officielle n'a pas été lancée par ASUSTOR Inc, pas par ASUSTOR France, Espagne, USA etc.
La traduction (notamment Française qui a été faite mais ne sera pas en ligne de suite vu la surcharge de travail de mes collègues) dans les autres langues n'est pas encore en ligne. Tout le monde n'est pas Anglophone.
Je sais que c'est à la mode "les fuites" et autres. Il suffit qu'il y ait une coquille dans le process, dans l'app ou autre et que nos équipes s'en rendent compte demain.
Des gens auront suivi ce que vous mettez publiquement. Qui paiera ? ASUSTOR ou vous?
Même si je comprends le fond de vouloir aider, il y a aussi une volonté manifeste de me cour-circuiter que je n'apprécie guère. Donc j'ai signalé votre message comme d'autres m'ont interloqué voire estomaqué.
Malgré les échanges entre le taulier du forum et les modérateurs vous persistez et signez "info que Damien ne doit pas avoir. Pour info à Damien"
Cette procédure, que vous avez prétendu "m'apprendre" par message privé et que vous mettez en ligne, n'avait pas à être mise en ligne sans mon consentement.
ça n'est aucunement de la censure. Comme on dit qui va doucement va loin.
La communication officielle n'a pas été lancée par ASUSTOR Inc, pas par ASUSTOR France, Espagne, USA etc.
La traduction (notamment Française qui a été faite mais ne sera pas en ligne de suite vu la surcharge de travail de mes collègues) dans les autres langues n'est pas encore en ligne. Tout le monde n'est pas Anglophone.
Je sais que c'est à la mode "les fuites" et autres. Il suffit qu'il y ait une coquille dans le process, dans l'app ou autre et que nos équipes s'en rendent compte demain.
Des gens auront suivi ce que vous mettez publiquement. Qui paiera ? ASUSTOR ou vous?
hello
perso je l'ai faite ca a passer, par contre
j'ai installé l'apk ransomware status comme spécifié, mais il ne se passe rien...
si j'ai bien compris cela doit nous fournir une clé de déchiffrement? mais j'ai rien
c'est beau de rêver
je pense que ca va finir en RAZ
perso je l'ai faite ca a passer, par contre
j'ai installé l'apk ransomware status comme spécifié, mais il ne se passe rien...
si j'ai bien compris cela doit nous fournir une clé de déchiffrement? mais j'ai rien
c'est beau de rêver
je pense que ca va finir en RAZ
L'application "ransomware status" ne permet pas d'obtenir une clé, elle permet de réinstaller une version sécurisé du ransomware sur votre machine, afin d'éventuellement payer vous même la rançons. Il semble que ASUSTOR ai décidé de ne pas faire la même erreur que Qnap Système.hello
perso je l'ai faite ca a passer, par contre
j'ai installé l'apk ransomware status comme spécifié, mais il ne se passe rien...
si j'ai bien compris cela doit nous fournir une clé de déchiffrement? mais j'ai rien
c'est beau de rêver
je pense que ca va finir en RAZ
Merci pour tes réponses
Message automatiquement fusionné :
Bonsoir,
Si vous le permettez j'ai d'autres questions naïves, mais je ne suis pas un spécialiste :
1 : Est-ce que le virus/ ransonware a pu se propager sur le réseau via le wifi à tous les appareils connectés ? Pour le moment mon PC ne semble pas touché mais est-ce qu'il ne pourrait pas être en dormance caché qq part ?
2 : Connaissez l'entreprise Digital Recovery ? Ils proposent d'obtenir la clé quitte à négocier avec les hackers.
3 : Est-ce que si on garde les fichiers inertes sur le DD on peut espérer que dans les prochains mois ou années une clé universelle soit trouvée ?
Merci d'avance pour votre temps
Dernière édition:
Bonsoir,
1. La propagation de deadblot sur d'autre appareil du reseaux est possible mais très peu probable, en tout cas je ne m'en inquiète pas. Je vous invite à en faire de même ;-)
2. Non j'ignorait son existence jusque la
Il est bon à savoir qu'une entreprise dans ce but existe.3. Oui, il est fort probable que dans quelque année une clé soit trouvé par un chercheur en cyber sec, voir carrément que 'notre' future super ordinateur quantique casse le cryptage. Dans cette optique vous pouvez toujours copier les fichiers crypté sur un disque dur externe. Mais je ne conseille pas de les laisser dans le serveur. (un autres poste interessant : https://www.forum-nas.fr/threads/ad...as-été-victimes-de-lattaque.17756/post-113747).
Cordialement,
Jérémi N. `EndMove`.
Bonjour, j'ai la chance d'avoir été épargné car mon NAS est resté débranché 3 jours pour cause de travaux, depuis la lecture de ce fil, je l'ai de nouveau éteint afin de me protéger mais j'ai besoin d'y avoir accès.
Vous pouvez me dire comment faire pour isoler le NAS du web et y a voir accès juste en local, est ce que couper le serveur web est suffisant.
merci
Vous pouvez me dire comment faire pour isoler le NAS du web et y a voir accès juste en local, est ce que couper le serveur web est suffisant.
merci
Bonjour,
Je pense que je ferais comme ca :
1)Débrancher la box du réseau internet. La tu es sur que tu n'auras pas de réseau.
2)A partir de la tu peux faire plusieurs choses : accéder à ton NAS, le passer en IP Fixe si il ne l'est pas déjà, désactiver tout ce qu'a préconisé asustor
Je suis touché par le virus, donc j'attends la procédure officielle pour m'en occuper.
Bonjour,
Pour ma part aucun fichier de touché.
Dès l'annonce de ce problème, j'ai suivi les instructions de Damien, déconnexion et arrêt.
J'ai pu avoir accès le lendemain à non Nas avec l'IP fixe hors connexion au Net.
J'ai donc pu vérifier, en lançant une recherche sur ".deadbolt" qu'aucun de mes fichiers n'étaient touchés.
J'ai recoupé le Nas et déconnecté du réseau, puis j'ai remis la connexion Internet pour pourvoir utiliser mon PC et suivre les posts ici, entre autres.
Hier, j'ai vu qu'il y avait une release d'ADM pour contrer l'introduction de ce ransomware.
J'ai téléchargé ce dernier.
Mais, quand j'ai voulu me connecter avec le Nas, comme la dernière fois, via son IP, impossible d'avoir un accès et inconnu via Control Center !
Pour finir, j'ai rebranché le Nas sur le Net et là Control Center l'a trouvé de suite.
J'ai ouvert la communication avec le Nas et ai eu de suite la proposition de mettre à jour ADM, ce que j'ai fait.
Cela a pris pas mal de temps, cette fois, pour finaliser cette MàJ, mais tout c'est bien passé, avec un reboot auto.
Une nouvelle vérification des fichiers et aucune infection, même durant le temps de lancement et de mise à jour d'ADM.
Alors pourquoi aurais-je été épargné ? Voici, peut-être, quelques raisons sans en être sûr :
Autre chose, ce Nas est plutôt une sauvegarde de mes fichiers, photos, sauvegardes d'images disques, etc... Donc l'inverse de beaucoup d'entre vous. Tous ces fichiers sont, d'origine, sur PC et déjà dupliqués sur DD etc.. en plusieurs endroits. Mon site Internet est logé chez un hébergeur et sauvegardé.
Donc, mon cas est un peu à part.
Je compatie vraiment avec ceux qui sont infectés et qui perdront beaucoup de travail, mais, tout le monde sait que l'on doit sauvegarder et sauvegarder toujours plusieurs fois avec une rotation ordonnées de ses sauvegardes.
Pour ma part aucun fichier de touché.
Dès l'annonce de ce problème, j'ai suivi les instructions de Damien, déconnexion et arrêt.
J'ai pu avoir accès le lendemain à non Nas avec l'IP fixe hors connexion au Net.
J'ai donc pu vérifier, en lançant une recherche sur ".deadbolt" qu'aucun de mes fichiers n'étaient touchés.
J'ai recoupé le Nas et déconnecté du réseau, puis j'ai remis la connexion Internet pour pourvoir utiliser mon PC et suivre les posts ici, entre autres.
Hier, j'ai vu qu'il y avait une release d'ADM pour contrer l'introduction de ce ransomware.
J'ai téléchargé ce dernier.
Mais, quand j'ai voulu me connecter avec le Nas, comme la dernière fois, via son IP, impossible d'avoir un accès et inconnu via Control Center !
Pour finir, j'ai rebranché le Nas sur le Net et là Control Center l'a trouvé de suite.
J'ai ouvert la communication avec le Nas et ai eu de suite la proposition de mettre à jour ADM, ce que j'ai fait.
Cela a pris pas mal de temps, cette fois, pour finaliser cette MàJ, mais tout c'est bien passé, avec un reboot auto.
Une nouvelle vérification des fichiers et aucune infection, même durant le temps de lancement et de mise à jour d'ADM.
Alors pourquoi aurais-je été épargné ? Voici, peut-être, quelques raisons sans en être sûr :
- Le Nas est en sommeil toutes les nuits,
- J'ai une double identification,
- Tous les pays sauf quelques rares sont blacklistés.
Autre chose, ce Nas est plutôt une sauvegarde de mes fichiers, photos, sauvegardes d'images disques, etc... Donc l'inverse de beaucoup d'entre vous. Tous ces fichiers sont, d'origine, sur PC et déjà dupliqués sur DD etc.. en plusieurs endroits. Mon site Internet est logé chez un hébergeur et sauvegardé.
Donc, mon cas est un peu à part.
Je compatie vraiment avec ceux qui sont infectés et qui perdront beaucoup de travail, mais, tout le monde sait que l'on doit sauvegarder et sauvegarder toujours plusieurs fois avec une rotation ordonnées de ses sauvegardes.
Merci pour ton retour d'expérience @The Burgund.
As-tu constaté des problèmes d'accès en SMB après la mise à jour d'ADM ?
Sur le forum d'ASUSTOR, certains expliquent avoir des problèmes d'accès en SMB et avec certaines applications après la mise à jour d'ADM :
https://forum.asustor.com/viewtopic.php?p=42530#p42530
As-tu constaté des problèmes d'accès en SMB après la mise à jour d'ADM ?
Sur le forum d'ASUSTOR, certains expliquent avoir des problèmes d'accès en SMB et avec certaines applications après la mise à jour d'ADM :
https://forum.asustor.com/viewtopic.php?p=42530#p42530
Vu que mon mail courtois que j'avais posté hier à visiblement été censuré (et oui, il n'y avais rien de diffament, donc cela s'appelle bien de la censure), je vais donc vous répondre sur un sujet :
- Qui paiera ? visiblement pas ASUSTOR
Autre sujet : Quels recours ? Je porte le sujet chez les deux associations de consommateurs françaises, mon activité professionnelle étant partiellement compromise par la négligence de vos développeurs (aucune excuse d'ASUSTOR dans ses communications d'ailleurs), j'ai du temps devant moi pour ça.
Pour le reste, continuez à rester dans vos illusions, votre égo surdimensionné et votre parano, mon mail précédent visait à vous faire comprendre la position d'un utilisateur lambda et vous donnait des pistes d'améliorations. Libre à vous de vous placer en victime, c'est à la mode en ce moment et bien sûr de censurer aussi ce post.
Bonjour,
Je serai intéressé par la réponse des associations de défense des consommateurs. Dans mon cas le préjudice financier est probablement plus faible que pour une entreprise. Par contre le préjudice moral est immense. La question d'une action collective devra être posée.
Par ailleurs avez-vous été porter plainte contre X à la gendarmerie ? Avez-vous eu des retours de votre assurance ?
Enfin j'ai une question pour les experts : est-il possible que des données ait été volées ? Le cryptage c'est une chose mais si mes données devaient avoir été pomper ce serait encore pire.
Je remercie toutes les personnes qui contribuent et aident sur ce forum.