Asustor Protégez-vous du rançongiciel Deadbolt

NEB a dit:
Bonjour,

Je serai intéressé par la réponse des associations de défense des consommateurs. Dans mon cas le préjudice financier est probablement plus faible que pour une entreprise. Par contre le préjudice moral est immense. La question d'une action collective devra être posée.

Par ailleurs avez-vous été porter plainte contre X à la gendarmerie ? Avez-vous eu des retours de votre assurance ?

Enfin j'ai une question pour les experts : est-il possible que des données ait été volées ? Le cryptage c'est une chose mais si mes données devaient avoir été pomper ce serait encore pire.

Je remercie toutes les personnes qui contribuent et aident sur ce forum.
Cliquez pour agrandir...
Bonjour @NEB ,

Aucune données n'ont été pompées, le rançongiciel ne fait qu'authentifier la clé de cryptage dans le cas ou vous en avez acheté une, c'est la seul requête qu'il effectue vers le web après infection. Vous pouvez donc être tranquille. Non je n'ai pas et ne porterez pas plainte, même si un recours est tout à fait possible étant donné qu'asustor est en tord (que ce soit au niveau des brèches dans l'api d'ADM, ainsi que pour la propagate anti-ransomware qu'ils menaient depuis plusieurs années en assurant être protégé contre ce type d'attaque [même en respectant les conseils de sécurité nous n'étions pas protégé]).

Cordialement,
Jérémi Nihart. `EndMove`.
 

The Burgund a dit:
Bonjour,
Pour ma part aucun fichier de touché.
Dès l'annonce de ce problème, j'ai suivi les instructions de Damien, déconnexion et arrêt.
J'ai pu avoir accès le lendemain à non Nas avec l'IP fixe hors connexion au Net.
J'ai donc pu vérifier, en lançant une recherche sur ".deadbolt" qu'aucun de mes fichiers n'étaient touchés.
J'ai recoupé le Nas et déconnecté du réseau, puis j'ai remis la connexion Internet pour pourvoir utiliser mon PC et suivre les posts ici, entre autres.
Hier, j'ai vu qu'il y avait une release d'ADM pour contrer l'introduction de ce ransomware.
J'ai téléchargé ce dernier.
Mais, quand j'ai voulu me connecter avec le Nas, comme la dernière fois, via son IP, impossible d'avoir un accès et inconnu via Control Center !
Pour finir, j'ai rebranché le Nas sur le Net et là Control Center l'a trouvé de suite.
J'ai ouvert la communication avec le Nas et ai eu de suite la proposition de mettre à jour ADM, ce que j'ai fait.
Cela a pris pas mal de temps, cette fois, pour finaliser cette MàJ, mais tout c'est bien passé, avec un reboot auto.
Une nouvelle vérification des fichiers et aucune infection, même durant le temps de lancement et de mise à jour d'ADM.
Alors pourquoi aurais-je été épargné ? Voici, peut-être, quelques raisons sans en être sûr :
  1. Le Nas est en sommeil toutes les nuits,
  2. J'ai une double identification,
  3. Tous les pays sauf quelques rares sont blacklistés.
J'ai vu une tentative d'introduction, mais elle a été stoppée et blacklisté automatiquement.
Autre chose, ce Nas est plutôt une sauvegarde de mes fichiers, photos, sauvegardes d'images disques, etc... Donc l'inverse de beaucoup d'entre vous. Tous ces fichiers sont, d'origine, sur PC et déjà dupliqués sur DD etc.. en plusieurs endroits. Mon site Internet est logé chez un hébergeur et sauvegardé.
Donc, mon cas est un peu à part.
Je compatie vraiment avec ceux qui sont infectés et qui perdront beaucoup de travail, mais, tout le monde sait que l'on doit sauvegarder et sauvegarder toujours plusieurs fois avec une rotation ordonnées de ses sauvegardes.
Cliquez pour agrandir...
Presque pareil pour moi. Mon NAS sert de pur backup de mon ordi. N'est normalement pas accessible de l'extérieur (listes noires auto + listes blanches), n'a pas de service autre que SMB d'activé. Pas EZ-connect non plus. Oui, je suis parano...
D'ailleurs j'ai constaté que la coche ssh est désactivée alors que je me connecte en local via Putty.
J'éteins mon NAS quasiment tous les soirs. Mon seul "écart" c'est d'avoir gardé les ports 8000 et 8001 par défaut, ce que j'ai changé.
Je n'ai pas rencontré de problème avec SMB suite à la mise à jour.
Question de béotien : comment fait-on pour regarder les tentatives de connexions externes ? Dans quel fichier log ?
Merci et bon courage à ceux qui galèrent.
 
NEB a dit:
Enfin j'ai une question pour les experts : est-il possible que des données ait été volées ?
Cliquez pour agrandir...
Je pense que seul Asustor qui doit a l'heure actuelle , faire son possible pour répondre au moueux a cette affaire devrait pouvoir nous le dire. Cela fera sûrement l'objet d'une infos a ce sujet afin de savoir si en plus du chiffrage il y avais aussi but d'exfiltrer des données.
 
Cyberdom a dit:
As-tu constaté des problèmes d'accès en SMB après la mise à jour d'ADM ?
Cliquez pour agrandir...
J'ai quelques erreurs SMB, mais je ne vois pas à quelles actions elles se réfèrent.
Il manque toujours "myasustor" pour la connexion, je passe par Control Center, c'est possible que cela vienne de là, mais sans certitude, pas assez calé dans ce domaine.
J'ai bien accès pour les sauvegardes de mes disques, et accès depuis Aifoto 3, master etc...
Par contre, pas de https !
 
EVOTk a dit:
Asustor ne propose pas un logiciel de syncro ?
Ou alors Nextcloud, Syncthing,...
Cliquez pour agrandir...
J'ai posé ma question à l' envers ?
je trouve pratique d'accéder à mes fichiers dans l'explorateur Windows. Et si je n'active pas SMB, je ne sais pas bien comment faire ?
 
Désolé pour ma question idiote mais j'essaie de me renseigner pour ne plus faire les mêmes erreurs : qu'est ce que SMB ?

Merci d'avance

Cordialement
 
NEB a dit:
qu'est ce que SMB ?
Cliquez pour agrandir...
Un protocole Windows permettant de monter des fichiers d'une machine sur le réseau local , ici le nas, comme dossier de la machine Windows.
Cela permet de naviguer dans le dossier du nas sur un PC windows comme si le dossier était "présent" sur la machine.
 
Vous avez un ransomware sur votre PC, vous allez porter plainte contre Microsoft? Vous avez un virus ou malware sur votre smartphone Android qui efface vos photos, vous allez attaquer Google? Un NAS, @FX Cachem sensibilise dessus https://www.cachem.fr/nas-raid-sauvegarde/ et nous aussi via nos newsletters et dans notre doc (cette version date de l'année dernière https://www.asustor.com/fr/online/College_topic?topic=353) ne remplace pas une sauvegarde et n'est pas une sauvegarde et ne le sera jamais.
 
  • J'aime
Réactions: antoine_la et MilesTEG
Dami1 a dit:
Vous avez un ransomware sur votre PC, vous allez porter plainte contre Microsoft? Vous avez un virus ou malware sur votre smartphone Android qui efface vos photos, vous allez attaquer Google?
Cliquez pour agrandir...


C'est la spécialité des Américains.
Les fabricants sont obligés de mettre sur leurs notices de ne pas mettre les doigts dans le mixeur avant de le mettre en marche.

Ou ce que j'ai lu une fois: une lessive special enfant qui a du écrire sur l'emballage que la lessive ne peut pas remplacer le lait dans un biberon, et aussi penser à retirer l'enfant du vêtement avant de mettre celui-ci dans la machine.

Aujourd'hui on veut toujours un coupable à tout, si vous voulez porter plainte, faites le contre les pirates.

demain un chauffard vous rentre dedans vous porter plainte contre le constructeur de votre voiture ?
 
EndMove a dit:
Bonjour @NEB ,

Aucune données n'ont été pompées, le rançongiciel ne fait qu'authentifier la clé de cryptage dans le cas ou vous en avez acheté une, c'est la seul requête qu'il effectue vers le web après infection. Vous pouvez donc être tranquille. Non je n'ai pas et ne porterez pas plainte, même si un recours est tout à fait possible étant donné qu'asustor est en tord (que ce soit au niveau des brèches dans l'api d'ADM, ainsi que pour la propagate anti-ransomware qu'ils menaient depuis plusieurs années en assurant être protégé contre ce type d'attaque [même en respectant les conseils de sécurité nous n'étions pas protégé]).

Cordialement,
Jérémi Nihart. `EndMove`.
Cliquez pour agrandir...
Je suis les différents sujets (d'ailleurs, ce serait une bonne idée de fusionner les deux ou trois sujets concernant l'attaque, je ne parle pas des solutions données par @Dami1 ) sur le problème Deadbolt des Asustor, sans participer vu que je n'ai pas de nas de cette marque.
Mais là, je me dis que je dois poster quelque chose.
Asustor ne peut pas être tenu responsable de la perte des données, ce sont les hackers qui le sont.
Asustor ne peut pas non plus être tenu responsable des failles de sécurité du moment où elles sont corrigées rapidement après leur découverte.
Donc crier au scandal pour ça, et dire de porter plainte contre la marque n'est rien d'autre qu'une idiotie.
Je conçois que ceux qui sont touchés soient énervé et cherche un responsable.
Mais si les données sont définitivement perdues car pas de backup, bah c'est en rien la faute d'Asustor là. Seul celui qui n'a pas fait ces sauvegardes-là est à blâmer pour cette partie là, bien que le hacker porte la responsabilité de l'attaque à proprement parler...

Bref, il faut plutôt porter plainte contre X pour l'attaque, mais je doute que ça soit très utile... la justice à bien d'autres trucs à faire.
Quant aux assurances... je doute que ce risque soit couvert par nos assurances de particuliers, voir même pour les professionnels...
 
  • J'aime
Réactions: Dami1
The Burgund a dit:
J'ai quelques erreurs SMB, mais je ne vois pas à quelles actions elles se réfèrent.
Il manque toujours "myasustor" pour la connexion, je passe par Control Center, c'est possible que cela vienne de là, mais sans certitude, pas assez calé dans ce domaine.
J'ai bien accès pour les sauvegardes de mes disques, et accès depuis Aifoto 3, master etc...
Par contre, pas de https !
Cliquez pour agrandir...
Merci @The Burgund pour ta réponse.

Je viens de faire la mise à jour d'ADM et les différentes recommandations d'ASUSTOR mentionnées sur le panneau d'information affiché.
Je n'ai pas remarqué de problème d'accès en SMB et pour l'instant, tout a l'air de fonctionner comme avant.
 
Dernière édition:
  • J'aime
Réactions: Dami1
Salut a tous en ce moment même je tente un truc j'ai pris mon 2éme disque que j'ai brancher en usb sur mon pc et avec un logiciel de recovery j'essais de récup des fichier et a priori ca a l'ère de fonctionné c'est long mais si ca peut m'évité de tous perdre.
J'attend la fin et je vous tien au courant.
 
EVOTk a dit:
Asustor ne propose pas un logiciel de syncro ?
Ou alors Nextcloud, Syncthing,...
Cliquez pour agrandir...
ASUSTOR EZ Sync <=> Cela marche très bien ; on peut choisir les sens de la syncrho ou mettre la réplication dans les 2 sens à la fois.

Après, j'avais même mis sur mon ancien smartphone une synchro du NAS => smartphone du coup la maj d'un fichier PC => NAS => phone se faisait en automatique. Très pratique.

Asustor a beaucoup d'appli sur Android et c'est un des éléments différenciant de la marque. Personnellement, en débutant dans les NAS, c'est un point qui fut déterminant dans mon choix d'équipement ; cette marque est très adaptée à tous les types d'utilisateurs. Devenu un petit peu plus "avancé", je reste agréablement surpris par la souplesse du choix disponible entre l'offre de solutions venant de l'éditeur et la liberté d'opter pour des alternative ; un vrai légo.

Allez ok, je donne un petit défaut qui persiste à ce stade (sauf si j'ai raté une compréhension fonctionnelle quelque part ....?....) : s'il est possible de rattacher le serveur à un système d'authentification centralisée, l'ADM n'offre pas ce style de service. Après, un Keycloack ou un Authelia sous Docker et ce trou n'est plus qu'un lointain souvenir.

Maintenant, mon prochain NAS sera peut être un DIY ... ou sinon ce sera un Asustor.
 
  • J'aime
Réactions: EVO
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour