Sur Windows, LinuxReader, cf. autre fil du forum.On a aucune directive pour connaître si un Nas est infecté ou pas ?
Sur Windows, LinuxReader, cf. autre fil du forum.On a aucune directive pour connaître si un Nas est infecté ou pas ?
On est tous sur ce forum de manière bénévole, et je pense que en ce moment il a beaucoup de boulot.De plus vu que tu es enclin à répondre au question ?
On a aucune directive pour connaître si un Nas est infecté ou pas ?
Actuellement c est la communauté qui répond à mes questions merci à mes petits camarades ?
On est tous sur ce forum de manière bénévole, et je pense que en ce moment il a beaucoup de boulot.
Donc donner de son temps perso pour répondre en journée est peut être en ce moment compliqué.
Je sais que c'est irritant de devoir attendre une com officielle et des consignes quand on est dans la crainte d'avoir perdu toutes ses données.
Je suis sur que les équipes d'asustor sont a la recherche d'un moyen de répondre au mieux pour les clients a cette crise.
P.S: je précise que je n'ai aucun lien avec cette marque
je n'ai même pas de nas ASUSTOR, mais je sais que dans des moments comme ca les équipes support on braucoup de taf et communiquer sur les forums ou autre site n'est pas la priorités.
Bon bah apparemment d'après ce que je lis, la solution vire et efface les autres volume même si il sont sain ? Si tel est le cas, j'aurai rien a perdre en démarrant mon n'as sur le volume n°2 en mode "secours" en retirant les SSD du volume 1. J'ai déjà tout sauvegarder, du coup j'aurais tout a gagner simple volume 2 est sain. Je dis ça car j'ai plus de 15to et que c'est extrêmement long de tout remettre et je pourrais récupérer aussi une partie de mes paramètres système. Ensuite je supprime le volume 1 qui sera reconnu comme endommagé car plus de SSD , j'arrête le n'as, remet les SSD, le démarrer et il va me demander de recréer le volume 1 et va migrer le système du 2 sur le 1.Bonjour à tous,
Pour les personnes aillant été infectés par le ransomware voici enfin la méthodologie à suivre pour restaurer son Server Nas, méthodologies fournie par ASUSTOR : https://www.asustor.com/knowledge/detail/?group_id=630
-----------
Voir la pièce jointe 4984
-----------
Cordialement,
Jérémi N.
L'application "ransomware status" ne permet pas d'obtenir une clé, elle permet de réinstaller une version sécurisé du ransomware sur votre machine, afin d'éventuellement payer vous même la rançons. Il semble que ASUSTOR ai décidé de ne pas faire la même erreur que Qnap Système.hello
perso je l'ai faite ca a passer, par contre
j'ai installé l'apk ransomware status comme spécifié, mais il ne se passe rien...
si j'ai bien compris cela doit nous fournir une clé de déchiffrement? mais j'ai rien
c'est beau de rêver
je pense que ca va finir en RAZ
Merci pour tes réponsesBonjour @NEB ,
Je vais tenter de répondre brièvement à tes question;
1) Non le formulaire Google Form d'ASUSTOR ne renvoi aucun email de confirmation, et il semble qu'il ai arrêté de contacter les clients pour ce centrer sur le fix de sécurité.
2) Le Fix de sécurité aura pour but de tuer le rançongiciel, de le trouver, l'isoler et le supprimer. Pour ensuite rétablir l'intégrité système ainsi que restaurer le .cgi du panel ADM. Il fixera aussi le faille. (J'attends une réponse au mail que j'ai envoyé ce matin pour avoir plus d'informations sur les systèmes touchés, ainsi qu'un rapport détaillé sur la méthodologie du rançongiciel, et sur l'intégrité de certaines application intégrée comme EZ-Sync après fix).
2.1) Aucun des fichiers cryptés ne seront restaurés, ils resteront présent sur le système, inerte.
3) Une plainte ? Un recourt en justice contre ASUSTOR serais en effet possible, mais pas vraiment utile. Un contre les pirate ? Pourquoi pas, à condition d'avoir leurs noms et adresses. :')
Bonne journée à vous,
Cordialement,
Jérémi N. `EndMove`.
Bonsoir,Merci pour tes réponses
Message automatiquement fusionné :
Bonsoir,
Si vous le permettez j'ai d'autres questions naïves, mais je ne suis pas un spécialiste :
1 : Est-ce que le virus/ ransonware a pu se propager sur le réseau via le wifi à tous les appareils connectés ? Pour le moment mon PC ne semble pas touché mais est-ce qu'il ne pourrait pas être en dormance caché qq part ?
2 : Connaissez l'entreprise Digital Recovery ? Ils proposent d'obtenir la clé quitte à négocier avec les hackers.
3 : Est-ce que si on garde les fichiers inertes sur le DD on peut espérer que dans les prochains mois ou années une clé universelle soit trouvée ?
Merci d'avance pour votre temps
Bonjour,Bonjour, j'ai la chance d'avoir été épargné car mon NAS est resté débranché 3 jours pour cause de travaux, depuis la lecture de ce fil, je l'ai de nouveau éteint afin de me protéger mais j'ai besoin d'y avoir accès.
Vous pouvez me dire comment faire pour isoler le NAS du web et y a voir accès juste en local, est ce que couper le serveur web est suffisant.
merci
ok merciBonjour,
Je pense que je ferais comme ca :
1)Débrancher la box du réseau internet. La tu es sur que tu n'auras pas de réseau.
2)A partir de la tu peux faire plusieurs choses : accéder à ton NAS, le passer en IP Fixe si il ne l'est pas déjà, désactiver tout ce qu'a préconisé asustor
Je suis touché par le virus, donc j'attends la procédure officielle pour m'en occuper.
J'en doute fort.3. Oui, il est fort probable que dans quelque année une clé soit trouvé par un chercheur en cyber sec
Vu que mon mail courtois que j'avais posté hier à visiblement été censuré (et oui, il n'y avais rien de diffament, donc cela s'appelle bien de la censure), je vais donc vous répondre sur un sujet :@EndMove .
Même si je comprends le fond de vouloir aider, il y a aussi une volonté manifeste de me cour-circuiter que je n'apprécie guère. Donc j'ai signalé votre message comme d'autres m'ont interloqué voire estomaqué.
Malgré les échanges entre le taulier du forum et les modérateurs vous persistez et signez "info que Damien ne doit pas avoir. Pour info à Damien"
Cette procédure, que vous avez prétendu "m'apprendre" par message privé et que vous mettez en ligne, n'avait pas à être mise en ligne sans mon consentement.
ça n'est aucunement de la censure. Comme on dit qui va doucement va loin.
La communication officielle n'a pas été lancée par ASUSTOR Inc, pas par ASUSTOR France, Espagne, USA etc.
La traduction (notamment Française qui a été faite mais ne sera pas en ligne de suite vu la surcharge de travail de mes collègues) dans les autres langues n'est pas encore en ligne. Tout le monde n'est pas Anglophone.
Je sais que c'est à la mode "les fuites" et autres. Il suffit qu'il y ait une coquille dans le process, dans l'app ou autre et que nos équipes s'en rendent compte demain.
Des gens auront suivi ce que vous mettez publiquement. Qui paiera ? ASUSTOR ou vous?
Bonjour,Vu que mon mail courtois que j'avais posté hier à visiblement été censuré (et oui, il n'y avais rien de diffament, donc cela s'appelle bien de la censure), je vais donc vous répondre sur un sujet :
- Qui paiera ? visiblement pas ASUSTOR
Autre sujet : Quels recours ? Je porte le sujet chez les deux associations de consommateurs françaises, mon activité professionnelle étant partiellement compromise par la négligence de vos développeurs (aucune excuse d'ASUSTOR dans ses communications d'ailleurs), j'ai du temps devant moi pour ça.
Pour le reste, continuez à rester dans vos illusions, votre égo surdimensionné et votre parano, mon mail précédent visait à vous faire comprendre la position d'un utilisateur lambda et vous donnait des pistes d'améliorations. Libre à vous de vous placer en victime, c'est à la mode en ce moment et bien sûr de censurer aussi ce post.