Forum des NAS

Tous les fabricants de NAS réunis sur un forum unique : Asustor, Qnap, Synology...

Tout le reste...
Avatar de l’utilisateur
par JacquesNAS
#81169
Bonjour,

Des pirates chiffres les disques dures puis vendent la clef de déchiffrement.

C'est arrivé à plusieurs de mes connaissances et j'ai peur que cela m'arrive également.

Que faut il faire sur un NAS Asustor pour empêcher cela ?
Avatar de l’utilisateur
par webmail
#81171
faire des backups réguliers qui ne sont pas connectés en permanance (ex : disque USB que tu branche une fois par semaine)
Avatar de l’utilisateur
par Dami1
#81191
Assure toi qu'ADM est toujours à jour.
Utilise de préférence Btrfs et non Ext4 et fais des instantanés pour restaurer les données affectées.
Crée un nouveau compte administrateur et désactive le compte administrateur (admin) par défaut.
Utilise un mot de passe fort.
Active la validation en 2 étapes
Active ADM Defender, qui dispose d’un pare-feu, définis une liste noire et une liste blanche.
Désactivez les services SSH et Terminal si nécessaire.
Évite d’utiliser des numéros de port prédéfinis et modifie les numéros de port actuellement utilisés.
Sauvegarde les données sur divers emplacements, tels que MyArchive, un autre service NAS et des services de synchronisation dans le "cloud".
par SocrateMobile
#89551
Bonjour,

pour ma part, je suis victime d un ransomware: il crypte les répertoires en un fichier .tar.gz avec mot de passe.
et je n arrive pas à l identifier.
le fichier d instruction "README-TO-DECRYPT-YOUR-FILES.txt" stipule:
YOUR FILES HAVE BEEN ENCRYPTED AND CAN ONLY BE DECRYPTED WITH OUR ENCRYPTION KEY. TO DECRYPT YOUR FILES:
1) SEND 0.05 BTC ( BITCOIN ) TO THIS ADDRESS: 13zvgwLXF7mHBwpidCu9oyRmz25fmU6pEo
2) EMAIL US WITH YOUR BITCOIN TRANSACTION ID TO LULZSECCREW@PROTONMAIL.CH
3) WE WILL VERIFY BITCOIN PAYMENT AND SEND YOU DECRYPTION KEY AND INSTRUCTIONS.

quelqu un connait le nom de ce ransomware ?

si non, j'ai un fichier crypté, et son original: avez vous le nom d un soft qui serait capable de reconstruire le mot de passe ?

merci d avance,
Avatar de l’utilisateur
par EVOTk
#89559
Je trouve sa plutôt étonnant que les fichiers soit des archives avec mot de passe, ce n'est pas un vrai cryptage comme les ransomware classique alors...
C'est peu être une chance pour vous...

Avez vous essayé le brute force ? Même si cela peut etre très long suivant la clé utilisée et votre pc....
beaucoup de logiciel peuveut le faire comme par exemple Advanced RAR Recover
Avatar de l’utilisateur
par Dami1
#89801
SocrateMobile a écrit : 12 avr. 2020 17:02 Bonjour,

pour ma part, je suis victime d un ransomware: il crypte les répertoires en un fichier .tar.gz avec mot de passe.
et je n arrive pas à l identifier.
le fichier d instruction "README-TO-DECRYPT-YOUR-FILES.txt" stipule:
YOUR FILES HAVE BEEN ENCRYPTED AND CAN ONLY BE DECRYPTED WITH OUR ENCRYPTION KEY. TO DECRYPT YOUR FILES:
1) SEND 0.05 BTC ( BITCOIN ) TO THIS ADDRESS: 13zvgwLXF7mHBwpidCu9oyRmz25fmU6pEo
2) EMAIL US WITH YOUR BITCOIN TRANSACTION ID TO LULZSECCREW@PROTONMAIL.CH
3) WE WILL VERIFY BITCOIN PAYMENT AND SEND YOU DECRYPTION KEY AND INSTRUCTIONS.

quelqu un connait le nom de ce ransomware ?

si non, j'ai un fichier crypté, et son original: avez vous le nom d un soft qui serait capable de reconstruire le mot de passe ?

merci d avance,

bonjour

ça t'est arrivé sur quelle marque et modèle de NAS?

Je rejoins ce qui a été dit plus h[…]

de l'aide pour LIGHTTPD

"ils nagent ils ne savent pas" => com[…]

Site hébergé sur un serveur IKOULA

Ikoula