Forum des NAS

Tous les fabricants de NAS réunis sur un forum unique : Asustor, Qnap, Synology...

Discussion sur le paramétrage du NAS
Avatar de l’utilisateur
par megakroug
#80659
Bonjour,

Je suis actuellement complètement flippé car depuis hier mon nas a été infecté par un ransomware qui a encrypté tous mes fichiers.
Une extension .muhstik est ajouté sur l'ensemble des fichiers et impossible de les ouvrir.
Je commence à chercher une solution, si quelqu'un a une idée je suis preneur.
J'ai un fichier README_FOR_DECRYPT.txt qui m'incite a faire un versement en Bitcoin, je n'ose même pas y penser...

Quelqu'un a-t-il déjà rencontré ce problème ?

Merci à quiconque pourra m'aider.

:-?:oops:
Avatar de l’utilisateur
par webmail
#80660
ça sent pas bon, je pense que je plus rapide serait de restaurer ton dernier backup
Avatar de l’utilisateur
par Esteban
#80680
megakroug a écrit :Merci pour vos réponses, malheureusement pour moi pas de snapshot ni de backup.
J'ai vraiment merdé sur ce coup...

Aïe...



Sent from my iPhone using Tapatalk

par papapoule
#80705
Idem pour moi !!!
J'ai aucune sauvegarde ou autre....

Comment faire pour que ce qui n'est pas atteint pour le moment ne le soit pas après.

Je veux dire que sur le NAS certain fichier ne sont pas crypter (très peu).
Comment faire pour pas qu'il le devienne?

Je suis juste désespéré... toutes les photos et vidéos des enfants....
Avatar de l’utilisateur
par megakroug
#80741
papapoule a écrit : 02 oct. 2019 20:40 Idem pour moi !!!
J'ai aucune sauvegarde ou autre....

Comment faire pour que ce qui n'est pas atteint pour le moment ne le soit pas après.

Je veux dire que sur le NAS certain fichier ne sont pas crypter (très peu).
Comment faire pour pas qu'il le devienne?

Je suis juste désespéré... toutes les photos et vidéos des enfants....

Comme je compatis, je suis dans la même situation, plus de photos des enfants depuis leurs naissances ...

J'ai regardé sur le net, le sujet commence à fleurir sur un paquets de forums étrangers, j'ai bon espoir que des chercheurs en sécurité se penchent sur le sujet....

Avatar de l’utilisateur
par QoolBox
#80742
le problème vient de phpmyadmin ... et l'avez exposez au NET

et

soit vous avez laissez admin comme mot de passe root
soit le mot de passe root s'est fait hacké (Brute Force, Dictonnary ...)

la R&D regarde s'ils peuvent créé un scipt/logiciel de décrypt.. mais ça semble chaud...
Avatar de l’utilisateur
par StephRun
#80747
Yesss ! j'ai tiré le gros lot également hier soir !! :evil:
Perso je n'arrive même plus à accéder l'ouverture de session. Mais je peux y accéder via AFP/MacOs

Bon j'ai un NAS de réplication qui lui n'est pas touché donc je peux restaurer, mais je vais attendre un peu si toutefois une soluce émergeait par ici, ou ailleurs... je fouille

Edit : Ben manifestement c'est une attaque massive sur les Qnap : France, Allemagne, Pologne, Belgique, USA...ça chouine un peu partout.

Faille de sécurité de phpmyadmin je veux bien, mais force brute sur psw de l'admin je doute : le mien fait 12 car maj/min/chiffre/car.spé.
Vu l'étendue et la simultanéité plutôt un trou dans la raquette QTS non ?
Avatar de l’utilisateur
par megakroug
#80758
StephRun a écrit : 03 oct. 2019 16:42 Faille de sécurité de phpmyadmin je veux bien, mais force brute sur psw de l'admin je doute : le mien fait 12 car maj/min/chiffre/car.spé.
Vu l'étendue et la simultanéité plutôt un trou dans la raquette QTS non ?

Mon mot de passe root a été changé dès la 1ère mise en route du Nas et il est plutôt corsé aussi.
Je pense aussi à un problème de firmware en 4.4.1 et/ou un problème de phpmyadmin, mais je ne vois pas en quoi je serais fautif. J'ai un usage tout ce qu'il y a de plus classique avec mon Nas...

Petite question à ceux qui se sont également faits encryptés, êtes vous en 4.4.1 et vez-vous phpmyadmin ?

Bonjour, sur un vieux mac sous MacOs Yosemite, j'[…]

Serveur CSGO via Docker

Salut, Super que tu es réussi ! A savoir q[…]

Je le fais de ce pas... ;)

NAS Plex 4K

Bonjour Nouveau sur le forum ainsi que dans l'uni[…]

Site hébergé sur un serveur IKOULA

Ikoula