Synology Ransomware sur NAS DS920+

FX Cachem a dit:
Si ton NAS n'était pas accessible (QuickConnect ou autre) et que tu n'avais pas l'UPNP d'ouvert... est-ce que tu n'aurais pas une faille ou un virus dans ton ordinateur ? J'imagine que tu avais un lecteur réseau sous Windows par exemple avec login/mot de passe enregistré. Non ?
Cliquez pour agrandir...

j'ai également pensé a ceci, mais au vu que le volume a également etait re-partitionner cela veut dire que le pirate n'a pas touché uniquement au partage SMB mais bien a l'interface de DSM. Et cette connexion depuis son compte syno depuis un pays étranger ...
 
À une époque j'utilisais Recuva pour récupérer les données... Mais pas sûr que ça fonctionne avec un disque en ext4...

Sinon, xfifi79, des nouvelles ? (et des réponses aux questions ?)
 
EVOTk a dit:
Salut,
Tu trouvera dans cette liste quelques logiciels gratuits : https://www.01net.com/astuces/les-meilleurs-logiciels-de-recuperation-de-donnees-584027.html
A voir s'il sont aussi performant, mais cela ne coute rien d'essayer !

Recuva par exemple m'a deja aider quand j'ai voulu sauver des fichiers pour des amis, a voir par contre avec quel systeme de fichier il est compatible ...
Cliquez pour agrandir...

Salut,
Je te remercie pour cette liste. J'en ai testé quelques-uns et certain sont limités dans leur fonctionnalités.
Finalement, je me suis orienté sur une licence d'EaseUS Data Recovery bien moins chère que DiskGenius et il récupère bien les fichiers. Il y a juste énormément de tri à faire par la suite.

yogi_om a dit:
testdisk marche aussi très bien ;)
Cliquez pour agrandir...

Salut,
Je l'ai testé également mais en bootant sous une clé USB linux Mint car sous Windows il galère (très très lent) avec la reconnaissance du disque. Ca reste basique et efficace mais je préfère avoir une preview des fichiers à récupérer.

FX Cachem a dit:
Hello xfifi79,

Si ton NAS n'était pas accessible (QuickConnect ou autre) et que tu n'avais pas l'UPNP d'ouvert... est-ce que tu n'aurais pas une faille ou un virus dans ton ordinateur ? J'imagine que tu avais un lecteur réseau sous Windows par exemple avec login/mot de passe enregistré. Non ?
C'est une hypothèse...

Courage à toi :(
Cliquez pour agrandir...

Salut,
Pas d'infections reportées. J'ai fait le scan avec plusieurs outils en mode normal et sans échec...

MilesTEG1 a dit:
À une époque j'utilisais Recuva pour récupérer les données... Mais pas sûr que ça fonctionne avec un disque en ext4...

Sinon, xfifi79, des nouvelles ? (et des réponses aux questions ?)
Cliquez pour agrandir...

Salut,
Oops j'ai du retard ! Des nouvelles... Je suis toujours en phase de récupération et triage de mes fichiers récupérés mais bon dieu que c'est long et fastidieux. Ca suit son cours tranquillement selon l'envie ;)

J'ai pris le temps de développer un outil pour Windows pour le renommage de mes fichiers photos récupérés dont le nom initial a été perdu entre autres). EaseUs Data Recovery donne un nom à rallonge avec une incrémentation derrière. C'est pas le pied.

Mon outil récupère les métadonnées Exif de mes photos avec possibilité de preview et renomme (ou copie/renomme dans un dossier de destination) mes fichiers selon la date de prise de vue et l'heure, etc... (convention de renommage), option d'organisation de dossier Année/Mois. Il est en beta mais fonctionne bien.

Captures d'écran lors de test :



Un exemple de résultat de renommage :



L'outil gratuit est à la disposition de celles et ceux qui le veulent sur demande. J'ai pas pris le temps de le mettre en téléchargement quelque-part pour le moment.
 
Ho tu as bien avancé, malgré la difficulté.
Bel outils :)
Tu peux le diffuser sur GitHub en y mettant aussi les sources ;) (ou sur une autre plateforme similaire à GitHub :) ).
Bon courage pour la suite qui va être encore un peu long (le tri...).
 
Salut,

Merci !
Pour l'outil, je vais sans doute implémenter d'autres fonctionnalités de renommage par la suite pour les fichiers autres qu'images (pdf, doc, etc...)
Je l'ai mis ici https://gitlab.com/filisoft-fr/exifbuddy en archive (binaire seulement) car je l'ai codé à l'arrache et le code n'est pas hyper beau :lol: Cela faisait un sacré bout de temps que j'avais pas codé un projet desktop sous C#
Je mettrais le code source lorsque je ferais évoluer les fonctionnalités et nettoyé/commenté le code.

Sinon, je suis en attente de 2 disques durs 4TO neufs pour remettre mon nas en service tout propre sous DSM7.
 
Nickel :)
Pour le code source, tu pourrais avoir de l'aide sur le nettoyage ;) et l'optimisation :p
Perso, je n'ai jamais vraiment fait beaucoup de C#... un peu de C/C++ à mon époque étudiante, un peu plus tard avec arduino, mais sinon je suis plus VBA :giggle:

PS : question accessoire, pourquoi avoir choisir gitlab plutôt que github ? (j'ai pas de compte là-bas ;) )
 
Je l'ai importé sur mon github https://github.com/xfifi/ExifBuddy ;)

Pour le code source, il n'y aura pas de soucis pour la collaboration quand j'en aurai fini avec ma récupération de données. Je mettrai à jour le repo plutôt sur github.
 
bonsoir
je viens d'avoir le meme probleme sur mon NAS Synology avec a priori le meme fichier warning.
Je ne suis pas vraiment expert en info et je pense que mon log a du etre piraté via quickconnect.
La seule solution est de tout formater et de tout perdre c'est ça? je n'ais pas de sauvegarde.. ;-(
 
Il faudrait aussi filtrer les adresses µIP et bloquer ce qui ne vient pas de France.
Ok, avec un VPN on peut tromper mais visiblement les pirates ne prennent pas cette peine.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour