Lotus : le retour d'un ransonware ?

augerd

augerd

Maître Jedi
12 Mai 2017
887
311
138
bonjour,

en ce début d'été, les hackeurs ne sont pas en vacances, comme le prouve l'aventure arrivé à Gilray ici et confirmé par le service Asustor !

donc re vérifier bien vos NAS avant de partir (éventuellement) en vacances ...

Dominique
 
  • J'aime
Réactions: gilray
Les hackeur ne prennent jamais de vacances.
Au contraire avec les JO, la France est une cible de choix, et pas uniquement les entreprises.
 
Bonsoir, je n'arrive pas à trouver de doc pour ce ransonware "Lotus". Rien ne semble mentionner sur le site Qnap. Quels sont les modèles de NAS touchés ? Courage à Gilray... On croise les doigts pour que tout finisse bien pour toi. :)
 
Bonjour, j'ai également été victime d'une attaque ransomware LOTUS la semaine dernière. J'attend un retour du support QNAP. Je croise les doigts...
Message automatiquement fusionné :

Madmar a dit:
Bonjour, j'ai également été victime d'une attaque ransomware LOTUS la semaine dernière. J'attend un retour du support QNAP. Je croise les doigts...
Cliquez pour agrandir...
le modèle est le TS-269L.
 
Lotus est un ransomware windows de base.
Il s'agit la d'une version totalement différente, mais alors pourquoi toujours le même nom?
Ou alors tu as des machines windows compromise sur ton réseau ..
 
EVO a dit:
Lotus est un ransomware windows de base.
Il s'agit la d'une version totalement différente, mais alors pourquoi toujours le même nom?
Ou alors tu as des machines windows compromise sur ton réseau ..
Cliquez pour agrandir...
j'ai un PC sous Windows 11 et une tablette sous Android. Seul les fichiers du QNAP ont été touché.
 

Pièces jointes

  • qnap lotus.png
    qnap lotus.png
    130.5 KB · Affichages: 13
Madmar a dit:
Seul les fichiers du QNAP ont été touché.
Cliquez pour agrandir...
Je ne dit pas l'inverse, mais cela ne veut pas dire que l'infection ne viens pas du PC Windows tout de même ! Méfie toi ! Le PC peut tres bien etre contaminé mais sans "symptômes" apparent.

Les partages du NAS qui sont infectés était monté comme partage reseau sur le PC Windows ?
 
EVO a dit:
Je ne dit pas l'inverse, mais cela ne veut pas dire que l'infection ne viens pas du PC Windows tout de même ! Méfie toi ! Le PC peut tres bien etre contaminé mais sans "symptômes" apparent.

Les partages du NAS qui sont infectés était monté comme partage reseau sur le PC Windows ?
Cliquez pour agrandir...
Oui j'avais monté les lecteurs réseaux depuis le PC. Si c'est le cas malheureusement l'antivirus n'a pas fait correctement son job..
 
Toma72 a dit:
Bonsoir, je n'arrive pas à trouver de doc pour ce ransonware "Lotus". Rien ne semble mentionner sur le site Qnap. Quels sont les modèles de NAS touchés ? Courage à Gilray... On croise les doigts pour que tout finisse bien pour toi. :)
Cliquez pour agrandir...

What kind of malware is LOTUS?

Épilogue

Ce genre d'expérience que je viens de vivre m'a appris un chose importante : LE DÉTACHEMENT. J'ai tout perdu ce que j'avais sur mon NAS. Le soutien technique d'Asustor n'a été finalement en mesure de ne récupérer que du "garbage". Soyez rassurés... je vais survivre... il y a des choses beaucoup plus importantes dans le vie que toutes ces données que j'ai perdues.
Par contre, j'ai pu récupérer un NAS presque tout neuf, 100% vierge, réinitialisé.
Merci à tous ceux qui ont compati avec moi.
 
  • Triste
Réactions: EVO
Bonjour Gilray. Merci pour le lien je viens de regarder. Cela semble venir des PC connectés et pas du NAS en lui même
Le risque est partout
Plein de bonnes choses pour la suite. Amicalement
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas