Q: 如果被勒索软件绑架，该如何处理?

2022-07-26

如果您的 NAS 被勒索软件绑架，请依照您的状况对照下列情况进行排除。

注：如果您想要输入解密金钥取回数据，必需更新特定 ADM 版本：ADM 4.0.5.RUE3 或 ADM 3.5.9.RUE3，线上更新及 ASUSTOR 下载中心的 ADM 版本已经高于此版本，无法输入解密金钥。
请于下列步骤 2 时选择手动更新 ADM 版本，并下载您的 NAS 相对应的 ADM 文件，于步骤 3 中，手动更新此 ADM 特定版本。
若仍有疑问，请至技术支持网页填写服务请求、让我们进一步协助更新此特定版本。

步骤 1

• 请关机，并移除所有硬盘。
• 移除所有硬盘后重新开机，进入初始化页面。 (会显示系统没有硬盘)

步骤 2

• 在开机状态下，重新将硬盘依原位置插回 NAS。
• 等待片刻让硬盘上线，将出现如下画面，若没出现此画面请重新整理页面 (F5)。
• 在 ADM 升级后，设置将保持在 Deadbolt 攻击前的状态，但已被加密的文件仍然被加密，未加密的文件仍然未被加密。

• 选择 ASUSTOR 在线更新，请按下一步。

注意：如果您想要输入解密金钥取回数据，必需更新特定 ADM 版本：ADM 4.0.5.RUE3 或 ADM 3.5.9.RUE3，线上更新版本已经高于此版本，无法输入解密金钥。
请依您的 NAS 型号下载相对应的 ADM 文件，并于步骤 3 中，手动更新此 ADM 特定版本。

• AS10：ADM 4.0.5.RUE3
• AS11、AS33：ADM 4.0.5.RUE3
• AS40：ADM 4.0.5.RUE3
• AS31、32、50、51、52、53、61、62、63、64、65、66、70、71：ADM 4.0.5.RUE3

• AS-20、AS-30：ADM 3.5.9.RUE3
• AS-60：ADM 3.5.9.RUE3

步骤 3

如果您想要输入解密金钥取回数据，必需手动更新前一步骤下载的特定 ADM 版本：ADM 4.0.5.RUE3 或 ADM 3.5.9.RUE3。

如果 NAS 无法连接互联网，或不需输入解密金钥取回数据，请于 ASUSTOR 下载中心下载您的 NAS 相应的最新 ADM 版本。

• 进入初始化页面，请按下一步。
• 选择手动更新，并自您的桌机上传刚下载的 ADM 版本后，请按下一步。

步骤 4

• ADM 将进行更新。
• 更新完成，NAS自动重开机后，将恢复 ADM 登录页面。

如果您暂时没有电脑通过网页浏览器更新 ADM，可以使用手机应用程序 - AiMaster 来更新 ADM：

• 开启 AiMaster 后，登录您的 NAS。
• 如果自动出现更新对话框，请确认 ADM 版本并直接更新。

• 或者点击 [偏好设定] [ADM 更新]，确认版本后进行更新。

• 使用 AiMaster 更新 ADM 后，下列还原数据的处理方式，仍需要使用网页浏览器登录 NAS。

当您可以正常登录 ADM 后，如果您想要还原数据并且您有硬盘群组 Volume 1 以外的硬盘群组 Volume、MyArchive 硬盘或是之前有做 btrfs 快照等备份，您可以直接将之前备份数据还原至硬盘群组 Volume 1 或是透过快照中心还原至之前的 btrfs 快照。

如果没有备份数据且想要输入解密金钥取回数据，请依下列步骤处理：

• 请先下载 ASUSTOR 提供的 Ransomware Status 应用程序 。
• 至 App Central 手动安装 Ransomware Status 应用程序。

• 安装 Ransomware Status 应用程序。

• App Central 确认 Ransomware Status 安装完毕。

• 在 ADM 页面按下 [重新整理 (F5)]，将会出现已经被隔离的勒索画面，您可在此输入您的解密金钥进行解密。

请注意 : ASUSTOR 无法提供解密金钥，ASUSTOR 也不建议资助犯罪活动。

• 进入被勒索画面解密完成后，在浏览器上的 URL 列，在 /portal/ 后加上 "backup.cgi"，即可回到 ADM 画面。

• 于 App Central 中移除 Ransomware Status 应用程序。

注：因为 Deadbolt 可能也对已安装的 Apps 文件进行加密，当所需的数据已还原并完成备份后，建议重新建立 Volume 1，或将 NAS 重新初始化以确保 ADM 及重新安装的 Apps 正常运作。