Soubory cookie nám pomáhají zlepšovat naše webové stránky. Přečtěte si naše zásady používání souborů cookie .

Znalostní databáze

Obecné »

Q: Byl jsem postižen ransomwarem. Co mám dělat?

2022-07-26



#DeadBolt # Ransomware

Pokud jste byli napadeni ransomwarem Deadbolt, postupujte podle příslušných pokynů níže.


Poznámka: Pokud chcete zadat dešifrovací klíč pro obnovení ztracených dat, musíte ručně aktualizovat konkrétní verzi ADM: ADM 4.0.5.RUE3 nebo ADM 3.5.9.RUE3. Verze ADM na serveru živých aktualizací a ASUSTOR Downloads byla vyšší než tato verze, pro dešifrování dat nelze nainstalovat nejnovější verzi.
Vyberte prosím možnost Ruční aktualizace ADM a stáhněte soubor obrazu ADM odpovídající vašemu modelu NAS v kroku 2 níže a poté ručně aktualizujte tuto konkrétní verzi ADM v kroku 3.
Chcete-li získat další pomoc, odešlete žádost o podporu v našem Centru podpory.


Krok 1

  • Vypněte NAS, vyjměte všechny pevné disky a restartujte počítač.
  • Jakmile se zobrazí inicializační stránka, znovu vložte pevné disky. (Ve slotu 1 nebyl zjištěn žádný pevný disk.)


Krok 2

  • Chvíli počkejte, než se pevné disky připojí k síti, a zobrazí se následující obrazovka. Znovu načtěte webovou stránku, aby se v případě, že se stránka nezměnila.
  • Po aktualizaci firmwaru v následující inicializaci zůstanou nastavení stejná jako před útokem Deadbolt, ALE zašifrované soubory jsou stále zašifrované, nezašifrované soubory stále nezašifrované.


  • Klikněte na možnost Live update a poté na tlačítko Next.

Poznámka: Pokud chcete zadat dešifrovací klíč pro obnovení ztracených dat, musíte ručně aktualizovat konkrétní verzi ADM: ADM 4.0.5.RUE3 nebo ADM 3.5.9.RUE3. Verze ADM na serveru živých aktualizací byla vyšší než tato verze, pro dešifrování dat nelze nainstalovat nejnovější verzi.
Stáhněte si prosím soubor s obrazem ADM odpovídající vašemu modelu NAS a poté ručně aktualizujte tuto konkrétní verzi ADM v kroku 3.



Krok 3

Pokud chcete zadat dešifrovací klíč pro obnovení ztracených dat, musíte ručně aktualizovat konkrétní verzi ADM staženou v předchozím kroku: ADM 4.0.5.RUE3 nebo ADM 3.5.9.RUE3.

Pokud jste na inicializační obrazovce a nejste připojeni k internetu nebo nepotřebujete zadat dešifrovací klíč pro získání ztracených dat, stáhněte si prosím nejnovější verzi ADM z ASUSTOR Downloads do svého počítače.


  • Po dokončení proveďte ruční aktualizaci ADM nahráním souboru s obrazem ADM z počítače, jak je uvedeno níže.
  • Stiskněte tlačítko Next.


Krok 4

  • Aktualizujte.
  • Po dokončení aktualizace se budete moci vrátit do systému ADM.



Pokud nemáte počítač, abyste mohli aktualizovat ADM pomocí webového prohlížeče, můžete k aktualizaci ADM použít mobilní aplikaci - AiMaster:


  • Přihlaste se k NAS v aplikaci AiMaster.
  • Potvrďte verzi ADM a aktualizujte ADM přímo, pokud se automaticky zobrazí dialogové okno pro aktualizaci.


  • Nebo klikněte na [Nastavení] [Aktualizace ADM] a aktualizujte ADM.


  • Po aktualizaci ADM pomocí AiMasteru musíte ještě použít webový prohlížeč pro následující způsoby obnovení dat, pokud chcete.


Pokud chcete obnovit data a máte na NAS nainstalováno více než jeden svazek, používáte jednotky MyArchive nebo jste dříve vytvořili snímky Btrfs, postupujte podle následujících pokynů.
Obnovte všechny zálohy, které případně máte. Případně, pokud máte snímky Btrfs, použijte Centrum snímků k obnovení předchozích verzí souborů a vymazání změn provedených ransomwarem.




Pokud nebyly uchovávány pravidelné zálohy a chcete zadat dešifrovací klíč pro obnovení ztracených dat:



  • Potvrďte údaje a stiskněte tlačítko Instalovat.


  • Počkejte na dokončení instalace.


  • Znovu načtěte webovou stránku a vstupte na obrazovku ransomwaru. Budete moci zadat dešifrovací klíč.

Upozornění: V případě, že je NAS server připojen k síti NAS, je nutné, abyste se na něj obrátili s žádostí o pomoc: Společnost ASUSTOR není schopna poskytnout dešifrovací klíče a nedoporučuje financování trestné činnosti.


  • Pokud se chcete vrátit do ADM, můžete tak učinit jedním ze tří způsobů. Můžete přidat backup.cgi po/portal/ do adresního řádku prohlížeče, můžete podržet tlačítko napájení po dobu tří sekund pro vypnutí a opětovné zapnutí NAS nebo můžete použít ASUSTOR Control Center nebo AiMaster pro restartování NAS.




  • Poté je nutné odinstalovat Ransomware Status z App Central.


Je možné, že data aplikace mohou být šifrována pomocí Deadbolt. Po obnovení NAS a stažení obnovených dat se doporučuje smazat a znovu vytvořit svazek 1 nebo znovu inicializovat NAS, aby ADM a přeinstalované aplikace fungovaly správně.

Pomohl vám tento článek? Ano / Ne