Asustor Asustor Deadbolt

Comment vous faites pour accéder a vos données, même juste voir les fichiers avec extension deadbolt ?
Totalement novice, je n'ai aucun accès au nas il est en mode "initialize nas".
 

ADM 4.0.4.RQO2 ( 2022-02-24 )​

Configuration requise:

AS10, 31, 32, 40, 50, 51, 61, 62, 63, 64, 70, Nimbustor, Drivestor, Drivestor Pro, Lockerstor, Lockerstor Pro


Annonces Importantes:

En réponse aux attaques de rançongiciels, le micrologiciel ADM a été mis à niveau pour résoudre les problèmes de sécurité associés.
ASUSTOR recommande fortement de prendre les mesures suivantes pour garantir la sécurité de vos données :

  • Changez votre mot de passe.
  • Utilisez un mot de passe fort.
  • Modifiez les ports HTTP et HTTPS par défaut. Les ports par défaut sont respectivement 8000 et 8001.
  • Modifier les ports du serveur Web. Les ports par défaut sont 80 et 443.
  • Désactivez les services Terminal/SSH et SFTP et les autres services que vous n'utilisez pas.
  • Effectuez des sauvegardes régulières et assurez-vous que les sauvegardes sont à jour.
Gardez votre NAS ASUSTOR à jour car les mises à jour fournissent des correctifs de sécurité.

Cliquez ici pour en savoir plus sur la protection de vos données contre les ransomwares.


Notes d'installation :

  • ASUSTOR recommande de sauvegarder les données importantes avant de mettre à jour ADM.
  • Votre NAS va redémarrer pour terminer la mise à jour.
  • Après la mise à niveau vers ADM 4.0.4, il ne sera plus possible de rétrograder vers une version précédente.
  • L'utilisation du processeur augmentera temporairement après la mise à niveau d'ADM 3.5 vers ADM 4.0, car les vignettes des images devront être reconstruites.
  • Pour les séries AS-20, AS-30 et AS-60, étant donné que les pilotes matériels mis à jour ne sont plus disponibles, ADM ne peut pas être mis à niveau vers 4.0 pour ces modèles. Seules les mises à jour de sécurité seront fournies avec ADM 3.5.x.

Journal des modifications:

  • Corrigez les failles de sécurité.

    Limitations:
  • Surveillance Center, après la mise à niveau vers ADM 4.0, ne prendra plus en charge le mode d'affichage local.
  • Après la mise à niveau vers ADM 4.0, les clés USB TV ne seront plus prises en charge.
  • Le serveur multimédia UPnP et le serveur iTunes ne peuvent plus être installés et utilisés dans ADM 4.0 et versions ultérieures, et seront supprimés après la mise à niveau.
  • La version actuelle de RALUS (14.2.1180.r66) ne peut pas être exécutée dans ADM 4.0.
  • iTunes Server n'est pas fonctionnel dans ADM 4.0. Utilisez OwnTone comme solution de contournement.
  • Après la mise à niveau vers ADM 4.0, veuillez mettre à niveau toutes les applications multimédias pour une compatibilité maximale.
  • Les volumes, y compris MyArchive, créés sur des périphériques ADM 4.0 utilisant Linux Kernel 5 ne peuvent pas être lus à l'aide de l'AS6004U sur la série AS10.
  • Veuillez cliquer ici pour en savoir plus sur les applications retirées dans ADM 4.0.
Message automatiquement fusionné :

arno. a dit:
Surtout que pour faire la mise à jour du NAS, il faut allumer le NAS et le raccorder à Internet.
Tout cela alors que les dernières instructions d'ASUSTOR étaient d'éteindre le NAS et de le débrancher d'Internet...
Cliquez pour agrandir...
non, tu peux télécharger le fichier, et faire le maj en manuel
 
EndMove a dit:
@actarus

Introduction :
En réponse aux attaques de ransomware, le firmware d'ADM a été mis à jour pour corriger les problèmes de sécurité associés.
ASUSTOR recommande vivement de prendre les mesures suivantes pour assurer la sécurité de vos données :
Changez votre mot de passe.
Utilisez un mot de passe fort.
Modifiez les ports HTTP et HTTPS par défaut. Les ports par défaut sont respectivement 8000 et 8001.
Modifiez les ports du serveur Web. Les ports par défaut sont 80 et 443.
Désactivez les services Terminal/SSH et SFTP et les autres services que vous n'utilisez pas.
Faites des sauvegardes régulières et assurez-vous que les sauvegardes sont à jour.
Maintenez votre NAS ASUSTOR à jour car les mises à jour apportent des correctifs de sécurité.
Cliquez ici pour en savoir plus sur la façon de protéger vos données contre les ransomwares.

Logs:
- Corriger les failles de sécurité.
Cliquez pour agrandir...
Merci
 
arno. a dit:
Surtout que pour faire la mise à jour du NAS, il faut allumer le NAS et le raccorder à Internet.
Tout cela alors que les dernières instructions d'ASUSTOR étaient d'éteindre le NAS et de le débrancher d'Internet...
Cliquez pour agrandir...

Tu peut aussi télécharger le fichier et faire la mise a jour offline.
Si tu suit les liens donner plus haut, tu vera que sur la page d'ASUSTOR, tu as la release note et un lien download !
 
https://www.reddit.com/r/asustor/comments/t0544y
Message automatiquement fusionné :

Neo974 a dit:
Tu peut aussi télécharger le fichier et faire la mise a jour offline.
Si tu suit les liens donner plus haut, tu vera que sur la page d'ASUSTOR, tu as la release note et un lien download !
Cliquez pour agrandir...
Non mais ok. Et si tu es infecté, tu allumes le NAS, et le cryptage des données continue...
Et pendant ce temps là, tu installes une mise à jour ?
 
maj faite, tout est ok, sauf mon site web qui n est à nouveau plus accessible malgré qu il soit bien dans le bon dossier ^^
 
Neo974 a dit:
Tu peut aussi télécharger le fichier et faire la mise a jour offline.
Si tu suit les liens donner plus haut, tu vera que sur la page d'ASUSTOR, tu as la release note et un lien download !
Cliquez pour agrandir...
"For People Already Affected by The Ransomware - Deadbolt
Currently the update does not portaine details on how to update an existing NAS that has already been compromised by deadbolt. I will update as soon as more information comes out."
https://www.reddit.com/r/asustor/comments/t0544y

Ca peut pas être plus explicite. Je ne sais pas ce qui vous pousse à faire une mise à jour dans des conditions pareilles, à part le goût de l'aventure probablement.
 
arno. a dit:
"For People Already Affected by The Ransomware - Deadbolt
Currently the update does not portaine details on how to update an existing NAS that has already been compromised by deadbolt. I will update as soon as more information comes out."
https://www.reddit.com/r/asustor/comments/t0544y

Ca peut pas être plus explicite. Je ne sais pas ce qui vous pousse à faire une mise à jour dans des conditions pareilles, à part le goût de l'aventure probablement.
Cliquez pour agrandir...

Je ne pousse pas a une mise a jour dans de telles conditions mais je répondais a votre commentaire ci dessous indiquant qu'il faut forcement raccorder le NAS a internet !!

arno. a dit:
Surtout que pour faire la mise à jour du NAS, il faut allumer le NAS et le raccorder à Internet.
Tout cela alors que les dernières instructions d'ASUSTOR étaient d'éteindre le NAS et de le débrancher d'Internet...
Cliquez pour agrandir...

En effet pour les chanceux qui n'ont pas été toucher par le ransomware, je les conseilles ( je dis bien conseiller je ne pousse et force a rien) de faire la mise a jour.

Pour les autres ouvrez un ticket au support et remplissez le formulaire présent sur le site de ASUSTOR si ce n'est déjà fait et attendez les consignes du fabricant .

L'ouverture du ticket / le formulaire servira aussi a ASUSTOR de connaitre l'étendue de l'attaque, les modèle toucher ..... donc ca a son importance.
 
Neo974 a dit:
Je ne pousse pas a une mise a jour dans de telles conditions mais je répondais a votre commentaire ci dessous indiquant qu'il faut forcement raccorder le NAS a internet !!
Cliquez pour agrandir...
Raccordé à internet et surtout : l'allumer (merci de me relire). Donc c'est bien ce que je dis, allumer son NAS alors qu'on ne sait pas s'il est infecté, ça n'a aucun sens, tant que cette mise à jour n'est pas accompagnée de consignes claires sur la marche à suivre.

Je ne sais pas si mon NAS a été infecté, je fais quoi ? J'allume mon NAS, je l'allume pas ?
 
non, pas besoin de raccorder le nas a internet, télécharger le fichier manuellement ici : https://www.asustor.com/en-gb/service/downloads?product_id=53
placez le sur une clé usb et déconnectez le nas d'internet (si vous ne pouvez, coupez la liaison internet (cable fibre ou téléphone sur votre bon internet)) et faites la mise a jour sur le nas via la clé usb manuellement.

pour savoir s'il est infecté, soit vous checker les disques dur sur un autre PC, soit vous l'allumez, pas trop le choix... la première solution étant moins dangereuse que la deuxième

Je rajouterais que cette mise a jour est uniquement pour combler la faille et éviter que les nas non infectés le devienne.
Une solution pour les infectés arrivera surement bientôt.

EDIT : il est possible que le nas ne veuille pas d'une maj via usb, il faudra copier le ficher sur un de vos disques dur via le file manager.
 
Dernière édition:
  • J'aime
Réactions: Neo974
je suis novice et je ne sais pas trop quoi faire, comme la plupart j'ai éteint mon Nas après avoir eu l'infection Deadbolt.
En le rallumant le Nas me demande de réinitialiser les DD et de perdre mes données !
Est ce que vous avez une solution ?
Si je réinitialise le nas sur un DD différent et que je remet mes DD cela peut fonctionner ?
Merci d'avance.
 
thunderman a dit:
pour savoir s'il est infecté, soit vous checker les disques dur sur un autre PC, soit vous l'allumez, pas trop le choix... la première solution étant moins dangereuse que la deuxième
Cliquez pour agrandir...
Ouaip, sauf que PC Windows, donc pour lire le disque dur il faut un logiciel, non ? J'en reviens toujours au fait que la publication de cette mise à jour sans aucun élément complémentaire, n'a aucun sens.
 
arno. a dit:
Ouaip, sauf que PC Windows, donc pour lire le disque dur il faut un logiciel, non ? J'en reviens toujours au fait que la publication de cette mise à jour sans aucun élément complémentaire, n'a aucun sens.
Cliquez pour agrandir...
ca va dépendre du format de vos partitions, l'Ideal étant une distrib live linux sur cd/dvd/usb, qui devrait pouvoir tout lire.
 
Bon, ben moi j'ai été affecté par le deadbolt et j'ai installé la mise à jour 3.5.9 RQO2 dès qu'elle est sortie et AVANT de voir le message ci-dessus !! Tout c'est bien passé! Bien sure, j'avais auparavant killer et effacé le processus de cryptage des fichiers.....
 
thunderman a dit:
je ne connais pas vraiment, mais tu peux essayer oui...
Si le logiciel est vraiment gratuit, ca ne coute rien d'essayer^^
Commence par le disque le plus a gauche (ou le plus près de la carte mère du nas).
C'est le disque système, s'il n'est pas touché, les autres ne devraient pas l'être.
Cliquez pour agrandir...
J'ai essayé avec ce logiciel, et ça fonctionne bien.
L'outil permet d'exporter sous forme de fichier CSV toute l'arborscence du NAS. En ouvrant le fichier dans excel, un ctrl+F permet de vérifier la présence ou non de la chaîne "deadbolt" dans les noms de fichier.
Je posterai ce modop dans un autre fil.
Message automatiquement fusionné :

actarus a dit:
Vous avez vu cette News ou ? Et j ai pas bien compris, asustor indique de pas faire la maj si on a pas été touché ?
Cliquez pour agrandir...
Twitter. Et ici : https://www.forum-nas.fr/forums/firmwares-adm.10/
Non, c'est l'inverse, il faut faire cette mise à jour si on a pas été touchés.
Message automatiquement fusionné :

Alexsustor a dit:
Comment vous faites pour accéder a vos données, même juste voir les fichiers avec extension deadbolt ?
Totalement novice, je n'ai aucun accès au nas il est en mode "initialize nas".
Cliquez pour agrandir...
A priori tu as été touché si tu vois cela.
 
Dernière édition:
  • J'aime
Réactions: Alexsustor
Hello,

De mon coté, je me boot un Ubuntu sur un ancien Mac. j'ai commander un dock DD et :
  • je vais essayer de monter mon deuxième disque raid1 et le lire pour voir si la data est intact.
  • Et en parallèle, ouvrir le disque 1 pour voir si il y a du récupérable.
j'espère m'être rendu compte du Deadbolt et avoir coupé les disques assez vite pour ne pas avoir toute les datas de crypté après ca n'est que des photos mais bon ça fait mal.

Si quelqu'un a testé ce que je veux faire dans le cas d'un Raid1 je veux bien un retour!?

De mon coté des news entre Demain soir et dimanche. si j'y arrive. :)
Après quoi je verrais pour réinitialiser et Maj du NAS. mais avant je sécurise la data.

Merci
 
j'ai mis la mise a jour sur mes deux nas, pas de soucis particulier.
Message automatiquement fusionné :

ATTENTION, attaque toujours en cours, j'ai des IPs qui essaient de se connecter en SFTP au nas (sans succès heureusement)
 
Dernière édition:
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas