LOCKED BY DEADBOLT for ASUSTOR

Модераторы: Shawn.S@AST, Bennettest, sashawang, Alex Fokeev

Levit_1
Сообщения: 8
youtube meble na wymiar Warszawa
Зарегистрирован: Пн фев 21, 2022 4:41 pm
Контактная информация:

LOCKED BY DEADBOLT for ASUSTOR

Сообщение Levit_1 »

Добрый день, как решить проблему зашифрованного сервера? Важных данных нет, можно все снести. Только не знаю как))

Вот такое сообщение получил сегодня.
❓ What happened?
All your files have been encrypted. This includes (but is not limited to) Photos, Documents and Spreadsheets.
❓ Why Me?
This is not a personal attack. You have been targeted because of the inadequate security provided by your vendor (ASUSTOR).
❓ What now?
You can make a payment of (exactly) 0.030000 bitcoin to the following address:
bc1qrqzp5q99fpt7cv7fd3y564mdtfmvs2uqr4hmt4

Once the payment has been made we'll follow up with a transaction to the same address, this transaction will include the decryption key as part of the transaction details. [more information]

You can enter the decryption key below to start the decryption process and get access to all your files again.

important message for ASUSTOR
Последний раз редактировалось Levit_1 Пн фев 21, 2022 6:15 pm, всего редактировалось 1 раз.
Levit_1
Сообщения: 8
Зарегистрирован: Пн фев 21, 2022 4:41 pm
Контактная информация:

Re: LOCKED BY DEADBOLT for ASISTOR

Сообщение Levit_1 »

Попал в веб интерфейс через андройд приложение, доступ к серверу под моим логином был только смоих устройтв. Так как пароль достаточно сложный то много ушло в бан, это видно по журналу, в сервер пытались войти с переодичностью уже давно.
ovchars
Сообщения: 1
Зарегистрирован: Пн фев 21, 2022 6:12 pm
Контактная информация:

Re: LOCKED BY DEADBOLT for ASISTOR

Сообщение ovchars »

А у меня была важная информация. Вопрос что делать. Покупал данный NAS как раз потому что прежний был взломан.
Levit_1
Сообщения: 8
Зарегистрирован: Пн фев 21, 2022 4:41 pm
Контактная информация:

Re: LOCKED BY DEADBOLT for ASUSTOR

Сообщение Levit_1 »

что интересно у меня информация не зашифрована, но скорость скачивания удручает, очень медленно. Не работет не одно приложение установленное на сервер, туда еще камеры писали у меня))), это я скачивать не буду, 20Гб (фотки жены) пишет 5 часов еще качать, жесть
Последний раз редактировалось Levit_1 Пн фев 21, 2022 9:51 pm, всего редактировалось 1 раз.
Levit_1
Сообщения: 8
Зарегистрирован: Пн фев 21, 2022 4:41 pm
Контактная информация:

Re: LOCKED BY DEADBOLT for ASUSTOR

Сообщение Levit_1 »

Качаем приложение imaster, в нем заходиш в службы и включаешь телнет)) (включаем SSH)
потом на компе через питти под РУТ вводим команды
cd /usr/webman/portal
chattr -i index.cgi
rm index.cgi
cp index.cgi.bak index.cgi
Доступ открыт)))
Petro345
Сообщения: 1
Зарегистрирован: Пн фев 21, 2022 11:46 pm
Контактная информация:

Re: LOCKED BY DEADBOLT for ASUSTOR

Сообщение Petro345 »

Удаление, переименование файла index.cgi носит только кратковременный эффект.
В Cron так же прописан повторный запуск.

Как минимум надо удалять ещё файл с названием состоящий из цифр в каталоге /volume0/usr/builtin/
У меня он был что то вроде 24906

Народ уже настрочил в соседней ветке
https://forum.asustor.com/viewtopic.php ... 0&start=20
Так же большое обсуждение на https://www.reddit.com/r/asustor/commen ... egathread/

На данный момент единственное верное лекарство - полностью отключать NAS и если нужны данные, вытаскивать диски и идти их поднимать на linux машинах.
С Raid 3-5 - отдельная история.
jentoso
Сообщения: 105
Зарегистрирован: Вс сен 30, 2018 7:41 pm
Контактная информация:

Re: LOCKED BY DEADBOLT for ASUSTOR

Сообщение jentoso »

https://support.asustor.com/index.php?/ ... --deadbolt
Если вы обнаружите, что на ваш NAS повлияла программа-вымогатель Deadbolt, выполните действия, перечисленные ниже.
1. Отсоедините сетевой кабель Ethernet.
2. Безопасно выключите NAS, нажав и удерживая кнопку питания в течение трех секунд.
3. Не инициализируйте NAS, так как это приведет к удалению ваших данных.
4. Заполните форму, указанную ниже. Наши технические специалисты свяжутся с вами в ближайшее время.
https://docs.google.com/forms/d/e/1FAIp ... A/viewform
AS-3104T (HDD - WD Red 3Tb (WD30EFRX) x 4 - Volume 1 (RAID5))
APC Back-UPS 650VA [BX650CI-RS]
lensin1
Сообщения: 230
Зарегистрирован: Вт окт 02, 2018 7:22 am
Контактная информация:

Re: LOCKED BY DEADBOLT for ASUSTOR

Сообщение lensin1 »

Согласно моему личному опыту использования Synology и точно такой же выкуп Deadbolt произошел с Qnap два месяца назад, если у вас нет резервной копии или снимка, данные точно пропадут, если только вы не готовы заплатить за ключ шифрования.
Но если ваши данные не находятся в том же томе или в Myarchive, я думаю, что есть большая вероятность того, что данные в другом томе 1 или Myarchive могут быть спасены. Обычно такая атака поражает основной том.
Должно быть возможно очистить том 1, а затем смонтировать остальные обратно. Но без ключа шифрования данные на томе 1 наверняка пропадут.
Anyho
В любом случае, всегда делайте резервные копии с помощью Myarchive или моментальных снимков или на внешние жесткие диски - это очень важно.
alexs1
Сообщения: 26
Зарегистрирован: Вт дек 10, 2019 1:02 pm
Контактная информация:

Re: LOCKED BY DEADBOLT for ASUSTOR

Сообщение alexs1 »

Всем доброго здравия! у товарища такая же беда! Он пробовал сброс кнопкой резет, на задней панели. В результате теперь нас не загружается, светодиод моргает, как при загрузке, но ни роутер в сети его не видит, не браузер. Есть мысли? Меня вроде пока миновала беда пока.
Asustor AS5304T
ASUS RT-AC87U
Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей