Q: Fui afetado por ransomware. O que devo fazer?

2022-07-26

Se você foi afetado pelo ransomware Deadbolt, por favor siga as instruções relacionadas abaixo.

Nota: Se quiser introduzir a chave de desencriptação para recuperar dados perdidos, deve actualizar manualmente a versão específica da ADM: ADM 4.0.5.RUE3 ou ADM 3.5.9.RUE3. A versão ADM no servidor de actualização ao vivo e descarregamentos ASUSTOR foi superior a esta versão, não é possível instalar a versão mais recente para decifrar os dados.
Seleccione Manual update ADM e descarregue o ficheiro de imagem ADM correspondente ao seu modelo NAS no Passo 2 abaixo, e depois actualize manualmente esta versão específica da ADM no Passo 3.
Para mais assistência, envie um bilhete de apoio em nosso Centro de Suporte.

Passo 1

• Por favor, desligue seu NAS, remova todos os discos rígidos e reinicie.
• Quando a página de inicialização aparecer, reinsira os discos rígidos. (Nenhum disco rígido detectado no slot 1.)

Passo 2

• Aguarde um pouco para que os discos rígidos fiquem online, e aparecerá o seguinte ecrã. Recarregue a página web para se a página não for alterada.
• Após a actualização do firmware na seguinte inicialização, as definições permanecerão como estavam antes do ataque de Deadbolt, MAS ficheiros encriptados ainda encriptados, ficheiros não encriptados ainda não encriptados.

• Clique em Live Update e por favor pressione Avançar.

Nota: Se pretender introduzir a chave de desencriptação para recuperar dados perdidos, deverá actualizar manualmente a versão específica do ADM: ADM 4.0.5.RUE3 ou ADM 3.5.9.RUE3. A versão ADM no servidor de actualização ao vivo foi superior a esta versão, não é possível instalar a última versão para decifrar os dados.
Por favor, descarregue o ficheiro de imagem ADM correspondente ao seu modelo NAS, e depois actualize manualmente esta versão específica da ADM no Passo 3.

• AS10: ADM 4.0.5.RUE3
• AS11, AS33: ADM 4.0.5.RUE3
• AS40: ADM 4.0.5.RUE3
• AS31, 32, 50, 51, 52, 53, 61, 62, 63, 64, 65, 66, 70, 71: ADM 4.0.5.RUE3

• AS-20, AS-30: ADM 3.5.9.RUE3
• AS-60: ADM 3.5.9.RUE3

Passo 3

Se quiser introduzir a chave de desencriptação para recuperar dados perdidos, deve actualizar manualmente a versão específica da ADM descarregada no passo anterior: ADM 4.0.5.RUE3 ou ADM 3.5.9.RUE3.

Se você estiver na tela de inicialização e não estiver conectado à Internet ou não precisar inserir a chave de descriptografia para recuperar dados perdidos, faça o download do ADM mais recente de ASUSTOR Downloads para o seu computador

• Uma vez feito, atualize manualmente o ADM carregando o arquivo de imagem do ADM do seu computador conforme mostrado abaixo.
• Por favor, pressione Avançar.

Passo 4

• Atualização.
• Após a conclusão da atualização, você poderá retornar ao ADM.

Se não tiver um computador para actualizar o ADM com o navegador Web, pode utilizar a aplicação móvel - AiMaster para actualizar o ADM:

• Inicie a sessão no seu NAS no AiMaster.
• Confirme a versão ADM e actualize directamente a ADM se a caixa de diálogo de actualização aparecer automaticamente.

• Ou clique em [Definições] [Actualizar o ADM] para actualizar a ADM.

• Depois de actualizar a ADM com o AiMaster, ainda precisa de utilizar o web browser para as seguintes formas de restaurar os dados, se quiser.

Se você deseja restaurar dados e possui mais de um volume instalado em seu NAS, use unidades MyArchive ou tenha feito instantâneos Btrfs anteriormente, consulte as seguintes instruções abaixo.
Restaure todos os backups que você possa ter. Como alternativa, se você tiver instantâneos do Btrfs, use o Snapshot Center para restaurar versões anteriores de arquivos e apagar as alterações feitas pelo ransomware.

Se os backups regulares não foram mantidos e você deseja inserir a chave de descriptografia para recuperar os dados perdidos:

• Faça o download e instale o Ransomware Status carregando-o no App Central.

• Confirme os detalhes e pressione Instalar.

• Aguarde a conclusão da instalação.

• Recarregue a página da Web para entrar na tela do ransomware novamente. Você poderá inserir a chave de descriptografia.

Aviso: ASUSTOR não é capaz de fornecer chaves de descodificação e não recomenda o financiamento de actividades criminosas.

• Se você quiser retornar ao ADM, poderá fazer isso de três maneiras. Você pode adicionar backup.cgi após/portal/ na barra de endereços do seu navegador, você pode segurar o botão liga/desliga por três segundos para desligar seu NAS e ligá-lo novamente ou você pode usar o ASUSTOR Control Center ou AiMaster para reiniciar seu NAS.

• Depois, é obrigatório desinstalar o Status do Ransomware do App Central.

É possível que os dados do aplicativo possam ser criptografados pelo Deadbolt. Depois de restaurar seu NAS e descarregar dados recuperados, recomenda-se excluir e recriar o Volume 1 ou reiniciar seu NAS para garantir que os aplicativos ADM e reinstalados funcionem corretamente.