Asustor J'ai été affecté par la rançongiciel Deadbolt comment retrouver l'accès à ADM?

Hello,
Trop écoeuré, j'ai revendu mes 2 NAS, l'Asustor et le WD...
MAIS, j'ai récupéré mes dossiers infectés, au cas ou...
du coup, ma question est: Possible de faire quelque chose avec ces dossiers sur un HDD avec W11 ?
Cdt
Fred
 
  • J'aime
Réactions: shaks2022
Dami1 a dit:
Voir la pièce jointe 4995
En introduction : ASUSTOR Inc ne dispose pas, à ce jour, de logiciel de déchiffrement des fichiers chiffrés ("cryptés"). L'application disponible, dans le lien ci-dessous ne permet aucunement cela.

Voici comment retrouver accès à ADM tout en le patchant.
J'invite par ailleurs toujours à suivre cette documentation créée fin 2020 pour vous prémunir d'éventuelles autres attaques et à poursuivre les efforts sauvegardes comme la sauvegarde 3-2-1 comme expliqué dans cet excellent article.

Autres suggestions de sécurité :
- désactiver Ez-routeur (ADM - Réglages - Connexion Manuelle - Ez-Routeur) qui utilise le protocole UPnP qui est toujours dangereux en 2022 => https://www.upguard.com/blog/what-is-upnp et utiliser la redirection manuelle de ports de votre box
- télécharger Geo-IP et ajouter des continents/pays/IP dans la liste noire
- activer l'authentification en 2 étapes https://www.asustor.com/fr/online/College_topic?topic=122
- désactiver le compte Guest s'il n'est pas utilisé dans ADM - Contrôle d'Accès - Utilisateurs Locaux
- mettre à jour automatiquement ADM et les applications
- rediriger http vers https dans ADM - Réglages - Général
- n'ouvrez pas smb et afp en dehors du LAN
- installer uniquement des applications à partir d'App Central
- activer les notifications (e-mails ou AiMaster ou sms)
- utiliser des protocoles sécurisés : FTPS, Rsync over ssh, WebDav SSL
- utiliser DR Asustor, vérifier et appliquer ses conseils
- télécharger et utiliser ClamAV (scan programmé) - ne prémunit pas des rançogiciels mais neutralise les virus

Je vous joins par ailleurs, une sorte de "logigramme interne" illustratif, ci-dessous, qui, j'espère, vous aidera à comprendre la doc


Voir la pièce jointe 4985
Voir la pièce jointe 4986
Cliquez pour agrandir...
Bonjour, j'ai télécharger Ransomware status pour déchiffrer les fichiers infecté, mais lors de l'installation, le système dit que l'appli n'est pas correcte... :(
y a t il une autre solution pour déchiffrer les fichiers infectés?
Merci pour l'aideCapture d’écran 2022-06-28 210602.jpgCapture d’écran 2022-06-28 210547.jpg
 
Bonjour,

As tu pris le bon firmware pour ton matériel ou ton fichier doit être corrompu.
 
Bonjour,
Pour moi au vu du nom "Ransomware Status" sert à vérifier le statut si tu es infecté par DEADBOLT lors de la mise à jour.
 
Dernière édition:
Ransomware status permet, quand on a installé la 4.0.5 uniquement (les versions supérieures ne permettent plus de récupérer la page du rançongiciel) de pouvoir faire réapparaitre la page noire de la mort qui tue pour saisir la clé si l'utilisateur souhaite payer les escrocs
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour