Q: 如果被勒索軟體綁架，該如何處理?

2022-07-25

如果您的 NAS 被勒索軟體綁架，請依照您的狀況對照下列情況進行排除。

註：如果您想要輸入解密金鑰取回資料，必需更新特定 ADM 版本：ADM 4.0.5.RUE3 或 ADM 3.5.9.RUE3，線上更新及 ASUSTOR 下載中心的 ADM 版本已經高於此版本，無法輸入解密金鑰。
請於下列步驟 2 時選擇手動更新 ADM 版本，並下載您的 NAS 相對應的 ADM 檔案，於步驟 3 中，手動更新此 ADM 特定版本。
若仍有疑問，請至技術支援網頁填寫服務請求，讓我們進一步協助更新此特定版本。

步驟 1

• 請關機，並移除所有硬碟。
• 移除所有硬碟後重新開機，進入初始化頁面。(會顯示系統沒有硬碟)

步驟 2

• 在開機狀態下，重新將硬碟依原位置插回 NAS。
• 等待片刻讓硬碟上線，將出現如下畫面，若沒出現此畫面請重新整理頁面 (F5)。
• 在 ADM 升級後，設定將保持在 Deadbolt 攻擊前的狀態，但已被加密的文件仍然被加密，未加密的文件仍然未被加密。

• 選擇 ASUSTOR 線上更新，請按下一步。

注意：如果您想要輸入解密金鑰取回資料，必需更新特定 ADM 版本：ADM 4.0.5.RUE3 或 ADM 3.5.9.RUE3，線上更新版本已經高於此版本，無法輸入解密金鑰。
請依您的 NAS 型號下載相對應的 ADM 檔案，並於步驟 3 中，手動更新此 ADM 特定版本。

• AS10：ADM 4.0.5.RUE3
• AS11、AS33：ADM 4.0.5.RUE3
• AS40：ADM 4.0.5.RUE3
• AS31、32、50、51、52、53、61、62、63、64、65、66、70、71：ADM 4.0.5.RUE3

• AS-20、AS-30：ADM 3.5.9.RUE3
• AS-60：ADM 3.5.9.RUE3

步驟 3

如果您想要輸入解密金鑰取回資料，必需手動更新前一步驟下載的特定 ADM 版本：ADM 4.0.5.RUE3 或 ADM 3.5.9.RUE3。

如果 NAS 無法連接外網，或不需輸入解密金鑰取回資料，請於 ASUSTOR 下載中心下載您的 NAS 相應的最新 ADM 版本。

• 進入初始化頁面，請按下一步。
• 選擇手動更新，並自您的電腦上傳剛下載的 ADM 版本後，請按下一步。

步驟 4

• ADM 將進行更新。
• 更新完成後，自動重開機，將恢復 ADM 登入頁面。

如果您暫時沒有 PC 可使用瀏覽器更新 ADM，可以使用手機 App - AiMaster 進行 ADM 更新：

• 開啟 AiMaster 後，登入您的 NAS。
• 若自動出現更新畫面，請確認 ADM 版本並直接更新。

• 或者點擊 [偏好設定] [ADM 更新]，確認版本後進行更新。

• 使用 AiMaster 更新 ADM 後，下列還原資料的處理方式，仍需使用瀏覽器登入 NAS。

當您可以正常登入 ADM 後，如果您想要還原資料並且您有硬碟群組 Volume 1 以外的硬碟群組 Volume、MyArchive 硬碟或是之前有做 btrfs 快照等備份，您可以直接將之前備份檔案還原至硬碟群組 Volume 1 或是透過快照中心還原至之前的 btrfs 快照。

如果沒有備份資料且想要輸入解密金鑰取回資料，請依下列步驟處理：

• 請先下載 ASUSTOR 提供的 Ransomware Status app 。
• 至 App Central 手動安裝 Ransomware Status app。

• 安裝 Ransomware Status app。

• App Central 確認 Ransomware Status 安裝完畢。

• 在 ADM 頁面按下 [重新整理 (F5)]，將會出現已經被隔離的勒索畫面，您可在此輸入您的解密金鑰進行解密。

請注意 : ASUSTOR 無法提供解密金鑰，ASUSTOR 也不建議資助犯罪活動。

• 進入被勒索畫面解密完成後，在瀏覽器上的 URL 列，在 /portal/ 後加上 "backup.cgi"，即可回到 ADM 畫面。

• 於 App Central 中移除 Ransomware Status app。

註：因為 Deadbolt 可能也對已安裝的 Apps 檔案進行加密，當所需的資料已還原並完成備份後，建議重新建立 Volume 1，或將 NAS 重新初始化以確保 ADM 及重新安裝的 Apps 正常運作。