Asustor Sécurité et ramsonware

JacquesNAS

Chevalier Jedi
Bonjour,

Des pirates chiffres les disques dures puis vendent la clef de déchiffrement.

C'est arrivé à plusieurs de mes connaissances et j'ai peur que cela m'arrive également.

Que faut il faire sur un NAS Asustor pour empêcher cela ?
 

webmail

Modérateur
Membre du personnel
faire des backups réguliers qui ne sont pas connectés en permanance (ex : disque USB que tu branche une fois par semaine)
 

Dami1

Représentant ASUSTOR
Assure toi qu'ADM est toujours à jour.
Utilise de préférence Btrfs et non Ext4 et fais des instantanés pour restaurer les données affectées.
Crée un nouveau compte administrateur et désactive le compte administrateur (admin) par défaut.
Utilise un mot de passe fort.
Active la validation en 2 étapes
Active ADM Defender, qui dispose d’un pare-feu, définis une liste noire et une liste blanche.
Désactivez les services SSH et Terminal si nécessaire.
Évite d’utiliser des numéros de port prédéfinis et modifie les numéros de port actuellement utilisés.
Sauvegarde les données sur divers emplacements, tels que MyArchive, un autre service NAS et des services de synchronisation dans le "cloud".
 

SocrateMobile

Nouveau membre
Bonjour,

pour ma part, je suis victime d un ransomware: il crypte les répertoires en un fichier .tar.gz avec mot de passe.
et je n arrive pas à l identifier.
le fichier d instruction "README-TO-DECRYPT-YOUR-FILES.txt" stipule:
YOUR FILES HAVE BEEN ENCRYPTED AND CAN ONLY BE DECRYPTED WITH OUR ENCRYPTION KEY. TO DECRYPT YOUR FILES:
1) SEND 0.05 BTC ( BITCOIN ) TO THIS ADDRESS: 13zvgwLXF7mHBwpidCu9oyRmz25fmU6pEo
2) EMAIL US WITH YOUR BITCOIN TRANSACTION ID TO LULZSECCREW@PROTONMAIL.CH
3) WE WILL VERIFY BITCOIN PAYMENT AND SEND YOU DECRYPTION KEY AND INSTRUCTIONS.

quelqu un connait le nom de ce ransomware ?

si non, j'ai un fichier crypté, et son original: avez vous le nom d un soft qui serait capable de reconstruire le mot de passe ?

merci d avance,
 

EVOTk

Modérateur
Membre du personnel
Salut,
Je te conseil se site pour identifier le ransomware https://id-ransomware.malwarehunterteam.com
 

EVOTk

Modérateur
Membre du personnel
Je trouve sa plutôt étonnant que les fichiers soit des archives avec mot de passe, ce n'est pas un vrai cryptage comme les ransomware classique alors...
C'est peu être une chance pour vous...

Avez vous essayé le brute force ? Même si cela peut etre très long suivant la clé utilisée et votre pc....
beaucoup de logiciel peuveut le faire comme par exemple Advanced RAR Recover
 

Dami1

Représentant ASUSTOR
SocrateMobile a dit:
Bonjour,

pour ma part, je suis victime d un ransomware: il crypte les répertoires en un fichier .tar.gz avec mot de passe.
et je n arrive pas à l identifier.
le fichier d instruction "README-TO-DECRYPT-YOUR-FILES.txt" stipule:
YOUR FILES HAVE BEEN ENCRYPTED AND CAN ONLY BE DECRYPTED WITH OUR ENCRYPTION KEY. TO DECRYPT YOUR FILES:
1) SEND 0.05 BTC ( BITCOIN ) TO THIS ADDRESS: 13zvgwLXF7mHBwpidCu9oyRmz25fmU6pEo
2) EMAIL US WITH YOUR BITCOIN TRANSACTION ID TO LULZSECCREW@PROTONMAIL.CH
3) WE WILL VERIFY BITCOIN PAYMENT AND SEND YOU DECRYPTION KEY AND INSTRUCTIONS.

quelqu un connait le nom de ce ransomware ?

si non, j'ai un fichier crypté, et son original: avez vous le nom d un soft qui serait capable de reconstruire le mot de passe ?

merci d avance,

bonjour

ça t'est arrivé sur quelle marque et modèle de NAS?
 

SocrateMobile

Nouveau membre
Bonjour,

c est arrivé sur un NAS Asustor, AS6104T et c est bien le NAS qui à été ciblé:
1 autre Nas Asustor sur le réseau, un NAS Synology, 1 NAS LG, un NAS Western Digital tous sont intact sauf celui qui était accessible de l'extérieur, et qui servait a héberger un serveur FTP.

j ai beau sillonner le net, et rien sur le sujet, cela ne semble pas être un cas connu et répandu.
l adresse mail LULZSECCREW@PROTONMAIL.CH fait penser à un groupe de hacker qui est tombé il y a bien longtemps,
et personne de répond aux mails... bref la galère.
j ai un fichier crypté dont j ai l original, cela pourrait aider a trouver la clé, mais je ne trouve rien non plus sur le sujet ...

quelqu un connaitrait il un logiciel capable de rechercher un clé GPG en se servant de l original ?


JFL
 

Dami1

Représentant ASUSTOR
As-tu ouvert un ticket auprès de notre assistance? https://support.asustor.com
As-tu utilisé snapshot center si tes disques durs sont formatés en BTRFS?
Nous préparons un tutoriel, pour le collège ASUSTOR, sur comment se prémunir des ramsonware
C'est également le sujet principal de notre dernière newsletter https://clt550126.bmeurl.co/B17899F
Un article sur le sujet (en Anglais) https://www.asustor.com/fr/news/news_detail?id=22695
 
Haut Bas