Utilizziamo i cookie per migliorare la nostra pagina web. Leggi la nostra Informativa sui cookie .

Informazioni di base

Generale »

Q: Sono stato colpito da un ransomware. Cosa dovrei fare?

2022-07-26



#DeadBolt # Ransomware

Se sei stato colpito da Deadbolt ransomware, segui le relative istruzioni di seguito.


Nota: se si desidera inserire la chiave di decodifica per recuperare i dati persi, è necessario aggiornare manualmente la versione specifica di ADM: ADM 4.0.5.RUE3 o ADM 3.5.9.RUE3. La versione di ADM sul server di aggiornamento live e su ASUSTOR Downloads è superiore a questa versione; non è possibile installare la versione più recente per decrittografare i dati.
Selezionare Aggiornamento manuale ADM e scaricare il file immagine ADM corrispondente al modello di NAS in uso al passo 2, quindi aggiornare manualmente questa specifica versione ADM al passo 3.
Per ulteriore assistenza, invia un ticket di supporto nel nostro Support Center.


Passo 1

  • Spegnere il NAS, rimuovere tutti i dischi rigidi e riavviare.
  • Quando viene visualizzata la pagina di inizializzazione, reinserire i dischi rigidi. (Nessun disco rigido rilevato nello slot 1.)


Passo 2

  • Attendere per un po' che i dischi rigidi vadano online, e apparirà la seguente schermata. Ricaricare la pagina web se la pagina non è cambiata.
  • Dopo l'aggiornamento del firmware nella seguente inizializzazione, le impostazioni rimarranno come erano prima dell'attacco Deadbolt, MA i file criptati sono ancora criptati, i file non criptati sono ancora non criptati.


  • Fare clic su Aggiornamento in tempo reale e premere Avanti.

Nota: se si desidera inserire la chiave di decrittazione per recuperare i dati persi, è necessario aggiornare manualmente la versione ADM specifica: ADM 4.0.5.RUE3 o ADM 3.5.9.RUE3. La versione di ADM sul server di aggiornamento live è superiore a questa versione, non è possibile installare la versione più recente per decifrare i dati.
Scaricare il file immagine ADM corrispondente al modello di NAS in uso, quindi aggiornare manualmente questa versione specifica di ADM al passo 3.



Passo 3

Se si desidera inserire la chiave di decrittografia per recuperare i dati persi, è necessario aggiornare manualmente la versione ADM specifica scaricata nel passaggio precedente: ADM 4.0.5.RUE3 o ADM 3.5.9.RUE3.

Se sei nella schermata di inizializzazione e non sei connesso a Internet o se non è necessario inserire la chiave di decrittografia per recuperare i dati persi, scarica ADM più recente da ASUSTOR Downloads sul tuo computer.


  • Una volta terminato, aggiorna manualmente ADM caricando il file immagine ADM dal tuo computer come mostrato di seguito.
  • Premere Avanti.


Passo 4

  • Aggiorna.
  • Al termine dell'aggiornamento, potrai tornare ad ADM.



Se non si dispone di un computer per aggiornare ADM con il browser web, è possibile usare l'app mobile - AiMaster per aggiornare ADM:


  • Accedere al NAS su AiMaster.
  • Confermare la versione ADM e aggiornare ADM direttamente se la finestra di dialogo di aggiornamento appare automaticamente.


  • Oppure fare clic su [Impostazioni] [ADM Update] per aggiornare ADM.


  • Dopo aver aggiornato ADM con AiMaster, è ancora necessario usare il browser web per i seguenti modi per ripristinare i dati, se lo si desidera.


Se si desidera ripristinare i dati e sul NAS è installato più di un volume o sono stati precedentemente creati snapshot Btrfs, utilizzare le unità MyArchive e fare riferimento alle seguenti istruzioni.
Ripristina tutti i backup che potresti avere. In alternativa, se disponi di snapshot Btrfs, utilizza Snapshot Center per ripristinare le versioni precedenti dei file e cancellare le modifiche apportate dal ransomware.




Se i backup regolari non sono stati conservati e si desidera inserire la chiave di decrittazione per recuperare i dati persi:



  • Conferma i dettagli e premi Installa.


  • Attendi il completamento dell'installazione.


  • Ricarica la pagina Web per accedere nuovamente alla schermata del ransomware. Potrai ora inserire la chiave di decrittazione.

Avviso: ASUSTOR non è in grado di fornire chiavi di decrittazione e non raccomanda il finanziamento di attività criminali.


  • Se vuoi tornare ad ADM, puoi farlo in uno dei tre modi seguenti. È possibile aggiungere backup.cgi dopo/portale/ nella barra degli indirizzi del browser, tenere premuto il pulsante di accensione per tre secondi per spegnere il NAS e riaccenderlo oppure è possibile utilizzare ASUSTOR Control Center o AiMaster per riavviare il NAS.




  • Successivamente, è obbligatorio disinstallare Ransomware Status da App Central.


È possibile che i dati dell'app possano essere crittografati da Deadbolt. Dopo aver ripristinato il NAS e scaricato i dati recuperati, si consiglia di eliminare e ricreare il Volume 1 o reinizializzare il NAS per garantire che ADM e le app reinstallate funzionino correttamente.

L'articolo è stato utile? / No