Nous utilisons des cookies pour améliorer notre page Web. Veuillez lire notre politique relative aux cookies .

Base de connaissances

Tous »

Q: J'ai été affecté par un ransomware. Que dois-je faire?

2022-07-26



#DeadBolt # Ransomware

Si vous avez été affecté par le rançongiciel Deadbolt, veuillez suivre le logigramme et les instructions détaillées ci-dessous.


Remarque : Si vous voulez entrer la clé de décryptage pour récupérer les données perdues, vous devez mettre à jour manuellement la version spécifique d'ADM : ADM 4.0.5.RUE3 ou ADM 3.5.9.RUE3. La version d'ADM sur le serveur de mise à jour en direct et sur ASUSTOR Downloads est supérieure à cette version, vous ne pouvez pas installer la dernière version pour décrypter les données.
Veuillez sélectionner Manual update ADM et télécharger le fichier image ADM correspondant à votre modèle de NAS à l'étape 2 ci-dessous, puis mettre à jour manuellement cette version ADM spécifique à l'étape 3.
Pour plus d'assistance, veuillez soumettre un ticket d'assistance dans notre Centre d'Assistance.


Étape 1

  • Éteignez votre NAS, retirez tous les disques durs et redémarrez.
  • Lorsque la page d'initialisation apparaît, réinsérez les disques durs. (Aucun disque dur détecté dans l'emplacement 1.)


Étape 2

  • Attendez un moment pour que les disques durs se mettent en ligne, et l'écran suivant apparaîtra. Rechargez la page web pour vérifier que la page n'a pas changé.
  • Après la mise à niveau du micrologiciel dans l'initialisation suivante, les paramètres resteront tels qu'ils étaient avant l'attaque Deadbolt, MAIS les fichiers cryptés restent cryptés, les fichiers non cryptés restent non cryptés.


  • Veuillez cliquer sur Mise à jour puis sur Suivant.

Remarque : Si vous voulez entrer la clé de décryptage pour récupérer les données perdues, vous devez mettre à jour manuellement la version ADM spécifique : ADM 4.0.5.RUE3 ou ADM 3.5.9.RUE3. La version d'ADM sur le serveur de mise à jour en direct a été supérieure à cette version, vous ne pouvez pas installer la dernière version pour décrypter les données.
Veuillez télécharger le fichier image ADM correspondant à votre modèle de NAS, puis mettez manuellement à jour cette version ADM spécifique à l'étape 3.



Étape 3

Si vous voulez entrer la clé de décryptage pour récupérer les données perdues, vous devez mettre à jour manuellement la version ADM spécifique téléchargée à l'étape précédente : ADM 4.0.5.RUE3 ou ADM 3.5.9.RUE3.

Si vous êtes sur l'écran d'initialisation et que vous n'êtes pas connecté à Internet ou que vous n'avez pas besoin de saisir la clé de décryptage pour récupérer les données perdues, veuillez télécharger ADM depuis ASUSTOR Downloads sur votre ordinateur en fonction de votre modèle de NAS.


  • Une fois cela fait, mettez à jour manuellement ADM en téléchargeant le fichier image ADM depuis votre ordinateur comme indiqué ci-dessous.
  • Veuillez appuyer sur Suivant.


Étape 4

  • Mettez à jour.
  • Une fois la mise à jour terminée, vous pourrez revenir à ADM.



Si vous ne disposez pas d'un ordinateur pour mettre à jour ADM avec un navigateur web, vous pouvez utiliser l'application mobile - AiMaster pour mettre à jour ADM :


  • Connectez-vous à votre NAS sur AiMaster.
  • Confirmez la version d'ADM et mettez ADM à jour directement si la boîte de dialogue de mise à jour apparaît automatiquement.


  • Ou cliquez sur [Réglages] [Mise à jour d'ADM] pour mettre à jour ADM.


  • Après avoir mis à jour ADM avec AiMaster, vous devez toujours utiliser le navigateur Web pour les moyens suivants pour restaurer les données si vous le souhaitez.


Si vous souhaitez restaurer des données et que plusieurs volumes sont installés sur votre NAS, utilisez des lecteurs MyArchive ou si avez déjà créé des instantanés Btrfs, veuillez-vous référer aux instructions suivantes ci-dessous.
Restaurez toutes les sauvegardes que vous pourriez avoir. Alternativement, si vous avez des instantanés Btrfs, utilisez Snapshot Center pour restaurer les versions précédentes des fichiers et effacer les modifications apportées par le ransomware.




Si les sauvegardes régulières n'ont pas été conservées et que vous souhaitez saisir la clé de déchiffrement pour récupérer les données perdues :


  • Veuillez télécharger et installer Ransomware Status en le chargeant depuis App Central.


  • Confirmez les détails et appuyez sur Installer.


  • Attendez que l'installation soit terminée.


  • Rechargez la page Web pour accéder à nouveau à l'écran du rançongiciel. Vous pourrez entrer la clé de déchiffrement.

Avis : ASUSTOR n'est pas en mesure de fournir des clés de décryptage et ne recommande pas le financement d'activités criminelles.


  • Si vous souhaitez revenir à ADM, vous pouvez le faire de trois manières. Vous pouvez ajouter backup.cgi après/portal/ dans la barre d'adresse de votre navigateur, vous pouvez maintenir le bouton d'alimentation enfoncé pendant trois secondes pour éteindre votre NAS et le rallumer ou vous pouvez utiliser ASUSTOR Control Center ou AiMaster pour redémarrer votre NAS.




  • Ensuite, il est impératif de désinstaller Ransomware Status depuis App Central.


Il est possible que les données des applications soient chiffrées par Deadbolt. Après la restauration de votre NAS et le déchargement des données récupérées, il est recommandé de supprimer et de recréer le volume 1 ou de réinitialiser votre NAS pour garantir le bon fonctionnement d'ADM et des applications réinstallées.

Est-ce que cet article a été utile ? Oui / Non