Utilizamos cookies para ayudarnos a mejorar nuestra página web. Lea nuestra Política de cookies .

Base de conocimiento

General »

Q: He sido afectado por ransomware. ¿Qué debo hacer?

2022-07-26



#DeadBolt # Ransomware

Si ha sido afectado por el ransomware Deadbolt, siga las relacionadas instrucciones a continuación.


Nota: Si desea introducir la clave de descifrado para recuperar los datos perdidos, debe actualizar manualmente la versión específica de ADM: ADM 4.0.5.RUE3 o ADM 3.5.9.RUE3. La versión de ADM en el servidor de actualizaciones en vivo y en las descargas de ASUSTOR ha sido superior a esta versión, no puede instalar la última versión para descifrar los datos.
Por favor, seleccione Actualización manual del ADM y descargue el archivo de imagen del ADM correspondiente a su modelo de NAS en el paso 2, y luego actualice manualmente esta versión específica del ADM en el paso 3.
Para obtener más ayuda, envíe un tique de soporte en nuestro Centro de Asistencia.


Paso 1

  • Apague su NAS, retire todos los discos duros y reinicie.
  • Cuando aparezca la página de inicialización, vuelva a insertar los discos duros. (No se detectó ningún disco duro en la ranura 1.)


Paso 2

  • Espere un rato a que los discos duros se conecten, y aparecerá la siguiente pantalla. Vuelva a cargar la página web para si la página no ha cambiado.
  • Después de la actualización del firmware en la siguiente inicialización, las configuraciones permanecerán como estaban antes del ataque del Deadbolt, PERO los archivos encriptados siguen encriptados, los archivos no encriptados siguen sin encriptarse.


  • Haga clic en Actualización en vivo (Live Update) y pulse en Siguiente.

Nota: Si desea introducir la clave de descifrado para recuperar los datos perdidos, debe actualizar manualmente la versión específica del ADM: ADM 4.0.5.RUE3 o ADM 3.5.9.RUE3. La versión de ADM en el servidor de actualizaciones en vivo ha sido superior a esta versión, no puede instalar la última versión para descifrar los datos.
Por favor, descargue el archivo de imagen de ADM correspondiente a su modelo de NAS y, a continuación, actualice manualmente esta versión específica de ADM en el paso 3.



Paso 3

Si desea introducir la clave de descifrado para recuperar los datos perdidos, debe actualizar manualmente la versión específica de ADM descargada en el paso anterior: ADM 4.0.5.RUE3 o ADM 3.5.9.RUE3.

Si está en la pantalla de inicialización y no está conectado a Internet o no necesita introducir la clave de descifrado para recuperar los datos perdidos, por favor, descargue la última versión del ADM desde ASUSTOR Downloads en su ordenador.


  • Una vez hecho esto, actualice manualmente ADM cargando el archivo de imagen de ADM desde su ordenador, como se muestra a continuación.
  • Presione en Siguiente.


Paso 4

  • Actualice.
  • Una vez completada la actualización, podrá volver a ADM.



Si no tiene un ordenador para actualizar el ADM con el navegador web, puede utilizar la aplicación móvil - AiMaster para actualizar el ADM:


  • Inicie sesión en su NAS en AiMaster.
  • Confirme la versión del ADM y actualice el ADM directamente si el diálogo de actualización aparece automáticamente.


  • O haga clic en [Configuración] [Actualización de ADM] para actualizar ADM.


  • Después de actualizar el ADM con AiMaster, todavía tiene que utilizar el navegador web para las siguientes formas de restaurar los datos si lo desea.


Si desea restaurar los datos y tiene más de un volumen instalado en su NAS, utiliza unidades MyArchive o ha realizado instantáneas Btrfs anteriormente, consulte las instrucciones a continuación.
Restaure todas las copias de seguridad que tenga. Alternativamente, si dispone de instantáneas Btrfs (snapshots), utilice el Centro de instantáneas para restaurar versiones anteriores de los archivos y borrar los cambios realizados por el ransomware.




Si no se realizaron copias de seguridad periódicas y desea introducir la clave de descifrado para recuperar los datos perdidos.



  • Confirme los detalles y presione Instalar.


  • Espere a que se complete la instalación.


  • Vuelva a cargar la página web para entrar nuevamente en la pantalla del ransomware. Podrá introducir la clave de descifrado.

Aviso: ASUSTOR no puede proporcionar claves de descifrado y no recomienda la financiación de actividades delictivas.


  • Si desea volver a ADM, puede hacerlo de tres maneras. Puede añadir backup.cgi después de /portal/ (/portal/backup.cgi) en la barra de direcciones de su navegador, puede mantener presionado el botón de encendido durante tres segundos para apagar su NAS y volver a encenderlo, o puede utilizar ASUSTOR Control Center o AiMaster para reiniciar su NAS.




  • Después, es imperativo desinstalar Ransomware Status desde App Central.


Es posible que los datos de la aplicación estén encriptados por Deadbolt. Después de restaurar su NAS y descargar los datos recuperados, se recomienda eliminar y volver a crear el Volumen 1 o reiniciar su NAS para garantizar que el ADM y las aplicaciones reinstaladas funcionen correctamente.

¿Le ha resultado útil este artículo? / No