LOCKED BY DEADBOLT for ASUSTOR
Модераторы: Shawn.S@AST, Bennet, Alex Fokeev
-
- Сообщения: 8
- youtube meble na wymiar Warszawa
- Зарегистрирован: Пн фев 21, 2022 4:41 pm
- Контактная информация:
LOCKED BY DEADBOLT for ASUSTOR
Добрый день, как решить проблему зашифрованного сервера? Важных данных нет, можно все снести. Только не знаю как))
Вот такое сообщение получил сегодня.
What happened?
All your files have been encrypted. This includes (but is not limited to) Photos, Documents and Spreadsheets.
Why Me?
This is not a personal attack. You have been targeted because of the inadequate security provided by your vendor (ASUSTOR).
What now?
You can make a payment of (exactly) 0.030000 bitcoin to the following address:
bc1qrqzp5q99fpt7cv7fd3y564mdtfmvs2uqr4hmt4
Once the payment has been made we'll follow up with a transaction to the same address, this transaction will include the decryption key as part of the transaction details. [more information]
You can enter the decryption key below to start the decryption process and get access to all your files again.
important message for ASUSTOR
Вот такое сообщение получил сегодня.
What happened?
All your files have been encrypted. This includes (but is not limited to) Photos, Documents and Spreadsheets.
Why Me?
This is not a personal attack. You have been targeted because of the inadequate security provided by your vendor (ASUSTOR).
What now?
You can make a payment of (exactly) 0.030000 bitcoin to the following address:
bc1qrqzp5q99fpt7cv7fd3y564mdtfmvs2uqr4hmt4
Once the payment has been made we'll follow up with a transaction to the same address, this transaction will include the decryption key as part of the transaction details. [more information]
You can enter the decryption key below to start the decryption process and get access to all your files again.
important message for ASUSTOR
Последний раз редактировалось Levit_1 Пн фев 21, 2022 6:15 pm, всего редактировалось 1 раз.
Re: LOCKED BY DEADBOLT for ASISTOR
Попал в веб интерфейс через андройд приложение, доступ к серверу под моим логином был только смоих устройтв. Так как пароль достаточно сложный то много ушло в бан, это видно по журналу, в сервер пытались войти с переодичностью уже давно.
Re: LOCKED BY DEADBOLT for ASISTOR
А у меня была важная информация. Вопрос что делать. Покупал данный NAS как раз потому что прежний был взломан.
Re: LOCKED BY DEADBOLT for ASUSTOR
что интересно у меня информация не зашифрована, но скорость скачивания удручает, очень медленно. Не работет не одно приложение установленное на сервер, туда еще камеры писали у меня))), это я скачивать не буду, 20Гб (фотки жены) пишет 5 часов еще качать, жесть
Последний раз редактировалось Levit_1 Пн фев 21, 2022 9:51 pm, всего редактировалось 1 раз.
Re: LOCKED BY DEADBOLT for ASUSTOR
Качаем приложение imaster, в нем заходиш в службы и включаешь телнет)) (включаем SSH)
потом на компе через питти под РУТ вводим команды
cd /usr/webman/portal
chattr -i index.cgi
rm index.cgi
cp index.cgi.bak index.cgi
Доступ открыт)))
потом на компе через питти под РУТ вводим команды
cd /usr/webman/portal
chattr -i index.cgi
rm index.cgi
cp index.cgi.bak index.cgi
Доступ открыт)))
Re: LOCKED BY DEADBOLT for ASUSTOR
Удаление, переименование файла index.cgi носит только кратковременный эффект.
В Cron так же прописан повторный запуск.
Как минимум надо удалять ещё файл с названием состоящий из цифр в каталоге /volume0/usr/builtin/
У меня он был что то вроде 24906
Народ уже настрочил в соседней ветке
https://forum.asustor.com/viewtopic.php ... 0&start=20
Так же большое обсуждение на https://www.reddit.com/r/asustor/commen ... egathread/
На данный момент единственное верное лекарство - полностью отключать NAS и если нужны данные, вытаскивать диски и идти их поднимать на linux машинах.
С Raid 3-5 - отдельная история.
В Cron так же прописан повторный запуск.
Как минимум надо удалять ещё файл с названием состоящий из цифр в каталоге /volume0/usr/builtin/
У меня он был что то вроде 24906
Народ уже настрочил в соседней ветке
https://forum.asustor.com/viewtopic.php ... 0&start=20
Так же большое обсуждение на https://www.reddit.com/r/asustor/commen ... egathread/
На данный момент единственное верное лекарство - полностью отключать NAS и если нужны данные, вытаскивать диски и идти их поднимать на linux машинах.
С Raid 3-5 - отдельная история.
Re: LOCKED BY DEADBOLT for ASUSTOR
https://support.asustor.com/index.php?/ ... --deadbolt
Если вы обнаружите, что на ваш NAS повлияла программа-вымогатель Deadbolt, выполните действия, перечисленные ниже.
1. Отсоедините сетевой кабель Ethernet.
2. Безопасно выключите NAS, нажав и удерживая кнопку питания в течение трех секунд.
3. Не инициализируйте NAS, так как это приведет к удалению ваших данных.
4. Заполните форму, указанную ниже. Наши технические специалисты свяжутся с вами в ближайшее время.
https://docs.google.com/forms/d/e/1FAIp ... A/viewform
AS-3104T (HDD - WD Red 3Tb (WD30EFRX) x 4 - Volume 1 (RAID5))
APC Back-UPS 650VA [BX650CI-RS]
APC Back-UPS 650VA [BX650CI-RS]
Re: LOCKED BY DEADBOLT for ASUSTOR
Согласно моему личному опыту использования Synology и точно такой же выкуп Deadbolt произошел с Qnap два месяца назад, если у вас нет резервной копии или снимка, данные точно пропадут, если только вы не готовы заплатить за ключ шифрования.
Но если ваши данные не находятся в том же томе или в Myarchive, я думаю, что есть большая вероятность того, что данные в другом томе 1 или Myarchive могут быть спасены. Обычно такая атака поражает основной том.
Должно быть возможно очистить том 1, а затем смонтировать остальные обратно. Но без ключа шифрования данные на томе 1 наверняка пропадут.
Anyho
В любом случае, всегда делайте резервные копии с помощью Myarchive или моментальных снимков или на внешние жесткие диски - это очень важно.
Но если ваши данные не находятся в том же томе или в Myarchive, я думаю, что есть большая вероятность того, что данные в другом томе 1 или Myarchive могут быть спасены. Обычно такая атака поражает основной том.
Должно быть возможно очистить том 1, а затем смонтировать остальные обратно. Но без ключа шифрования данные на томе 1 наверняка пропадут.
Anyho
В любом случае, всегда делайте резервные копии с помощью Myarchive или моментальных снимков или на внешние жесткие диски - это очень важно.
Re: LOCKED BY DEADBOLT for ASUSTOR
Всем доброго здравия! у товарища такая же беда! Он пробовал сброс кнопкой резет, на задней панели. В результате теперь нас не загружается, светодиод моргает, как при загрузке, но ни роутер в сети его не видит, не браузер. Есть мысли? Меня вроде пока миновала беда пока.
Asustor AS5304T
ASUS RT-AC87U
ASUS RT-AC87U
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 10 гостей