Q: Sistemim fidye yazılımından etkilendi. Ne yapmalıyım?

2022-07-26

Sisteminiz Deadbolt fidye yazılımından etkilendiyse lütfen ilgili talimatları uygulayın.

Not: Kayıp verileri geri almak için şifre çözme anahtarını girmek istiyorsanız, belirli ADM sürümünü manuel olarak güncellemeniz gerekir: ADM 4.0.5.RUE3 veya ADM 3.5.9.RUE3. Canlı güncelleme sunucusundaki ve ASUSTOR İndirmelerindeki ADM sürümü bu sürümden daha yüksektir, verilerin şifresini çözmek için en son sürümü yükleyemezsiniz.
Lütfen ADM'yi Manuel güncelle seçeneğini seçin ve aşağıdaki Adım 2'de NAS modelinize karşılık gelen ADM görüntü dosyasını indirin ve ardından Adım 3'te bu belirli ADM sürümünü manuel olarak güncelleyin.
Daha fazla yardım için lütfen Destek Merkezi üzerinden bir destek talebi oluşturun.

1. Adım

• Lütfen NAS cihazınızı kapatın, tüm sabit sürücüleri çıkarın ve sistemi yeniden başlatın.
• Açılış sayfası göründüğünde sabit sürücüleri tekrar takın. (Yuva 1'de hiçbir sabit sürücü algılanmadı.)

2. Adım

• Sabit sürücülerin çevrimiçi olması için bir süre bekleyin, aşağıdaki ekran görünecektir. Sayfa değişmediyse web sayfasını yeniden yükleyin.
• Aşağıdaki başlatmada üretici yazılımı yükseltmesinden sonra, ayarlar Deadbolt saldırısından önceki gibi kalacaktır, AMA şifreli dosyalar hala şifreli, şifrelenmemiş dosyalar hala şifrelenmemiş.

• Canlı Güncelleme (Live Update) düğmesine tıklayın ve sonraki düğmesine tıklayın.

Not: Kayıp verileri almak için şifre çözme anahtarını girmek istiyorsanız, belirli ADM sürümünü manuel olarak güncellemeniz gerekir: ADM 4.0.5.RUE3 veya ADM 3.5.9.RUE3. Canlı güncelleme sunucusundaki ADM sürümü bu sürümden daha yüksektir, verilerin şifresini çözmek için en son sürümü yükleyemezsiniz.
Lütfen NAS modelinize karşılık gelen ADM görüntü dosyasını indirin ve ardından Adım 3'te bu belirli ADM sürümünü manuel olarak güncelleyin.

• AS10: ADM 4.0.5.RUE3
• AS11, AS33: ADM 4.0.5.RUE3
• AS40: ADM 4.0.5.RUE3
• AS31, 32, 50, 51, 52, 53, 61, 62, 63, 64, 65, 66, 70, 71: ADM 4.0.5.RUE3

• AS-20, AS-30: ADM 3.5.9.RUE3
• AS-60: ADM 3.5.9.RUE3

3. Adım

Kayıp verileri almak için şifre çözme anahtarını girmek istiyorsanız, önceki adımda indirilen belirli ADM sürümünü manuel olarak güncellemeniz gerekir: ADM 4.0.5.RUE3 veya ADM 3.5.9.RUE3.

İnternet bağlantınız yoksa ve açılış sayfasına girebiliyorsanız veya kaybolan verileri almak için şifre çözme anahtarını girmeniz gerekmiyorsa, lütfen bilgisayarınıza ASUSTOR Downloads'nden ADM sürümünü indirin.

• İşlem tamamlandığında aşağıda gösterildiği gibi bilgisayarınızdaki ADM imaj dosyasını yükleyerek ADM’yi manuel olarak güncelleyin.
• Sonraki düğmesine basın.

4. Adım

• Güncelleyin.
• Güncelleme işlemi tamamlandığında ADM’ye geri dönebilirsiniz.

ADM'yi web tarayıcısı ile güncelleyecek bir bilgisayarınız yoksa, ADM'yi güncellemek için mobil uygulamayı - AiMaster'ı kullanabilirsiniz:

• AiMaster'da NAS'ınızda oturum açın.
• ADM sürümünü onaylayın ve güncelleme iletişim kutusu otomatik olarak görünürse ADM'yi doğrudan güncelleyin.

• Veya ADM'yi güncellemek için [Ayarlar] [ADM Güncelleme]'ne tıklayın.

• ADM'yi AiMaster ile güncelledikten sonra, isterseniz verileri geri yüklemek için aşağıdaki yöntemler için yine de web tarayıcısını kullanmanız gerekir.

Verilerinizi kurtarmak istiyorsanız ve NAS cihazınızda birden fazla birim kuruluysa MyArchive sürücülerini kullanın veya daha önceden Btrfs anlık görüntüleri aldıysanız lütfen aşağıdaki talimatları izleyin.
Sahip olduğunuz tüm yedekleri geri yükleyin. Alternatif olarak, Btrfs anlık görüntüleriniz varsa Snapshot Center’ı kullanarak dosyaların önceki sürümlerini geri yükleyebilir ve fidye yazılımın yaptığı değişiklikleri silebilirsiniz.

Düzenli yedek alınmadıysa ve kaybedilen verileri kurtarmak için şifre açma anahtarını girmek istiyorsanız:

• Lütfen Ransomware Status uygulamasını App Central’a yükleyerek indirin ve kurun.

• Ayrıntıları onaylayın ve Kur (Install) düğmesine basın.

• Kurulumun tamamlanmasını bekleyin.

• Fidye yazılımı ekranına tekrar girmek için web sayfasını yeniden açın. Şifre açma anahtarını girebilirsiniz.

Uyarı: ASUSTOR, şifre çözme anahtarları sağlayamaz ve suç faaliyetinin finanse edilmesini önermez.

• ADM’ye dönmek isterseniz bunu üç yoldan biriyle yapabilirsiniz. Tarayıcınızın adres çubuğunda /portal/ bölümünün sonuna backup.cgi ifadesini ekleyebilir, güç düğmesine üç saniye basılı tutup NAS cihazınızı kapatabilir ardından tekrar açabilir veya NAS cihazınızı yeniden başlatmak için ASUSTOR Control Center’ı ya da AiMaster’ı kullanabilirsiniz.

• Ardından App Central’dan Ransomware Status uygulamasını mutlaka silmelisiniz.

Uygulama verilerinin Deadbolt tarafından şifrelenmiş olması mümkündür. NAS cihazınızı kurtardıktan ve kurtardığınız verileri aktardıktan sonra, ADM’in ve yeniden kurulan uygulamaların düzgün çalışacağından emin olmak için Birim 1’i silip yeniden oluşturmanız veya NAS cihazınızı yeniden başlatmanız önerilir.