concerne DEADBOLT

Bonjour,

Comment faire pour supprimer cette "cochonnerie" en gardant les fichiers et photos intacts ?

Je n'ai pas l'intention de verser plus de 1200 € pour résoudre ce problème

Es ce que Bitdefendeur a trouvé une solution ?

merci pour votre reponse

Réponses

  • fedor
    fedor Defender of the month mod

    bonjour gypsi47,

    ton pc est bloquer,on te demande de payer quelques chose?

    envoye une capture d'ecran concernant ton probleme.

    bon week end.

  • Gypsi47
    Gypsi47 Defenders of the month

    Voila la copie d'ecran

    je n'ai pu d'imprimer que ceux ci

    Yvon Boue

  • Gypsi47
    Gypsi47 Defenders of the month

    Cela d'empêche simplement de prendre des données figurant sur mon NAS? par suite que celui-ci est piraté.

    Note de rançon sur la page de connexion QNAP piratée

    La source: Twitter

  • fedor
    fedor Defender of the month mod

    bonjour gypsi47,

    est ce que tous tes fichiers sont bloqué?

    regarde dans l'interface bitdefender puis clic sur protection puis sur gerer dans remediation ransomwares puis sur parametres puis sur restauration des fichiers.

    sur le net il y as plusieurs solution.

    si cela ne fonctionne pas -yann-(support technique) te dira a partir de demain matin ce qu'il faut faire.

  • Gypsi47
    Gypsi47 Defenders of the month

    Toutes mes photos depuis plus de vingt ans, et toutes mes archives comptables et courriers (Word, Adobe ...)

    Je vais essayer et je te dirai si cela fonctionne.

  • Gypsi47
    Gypsi47 Defenders of the month

    Dans le sile bitdefendeur, je ne trouve pas Protection

  • Gypsi47
    Gypsi47 Defenders of the month

    Yann peut me contacter soit par "team Viever" soit par "AnyDesk"

    Merci

  • Gypsi47
    Gypsi47 Defenders of the month

    J'ai trouvé mais quand j'applique cette manipulation, cela me met la phrase suivante ;

    "Il n'y a pas de fichiers chiffrés sur votre appareil"

    Or le NAS se trouve d'une part branché sur mon modem, et d'autre part il comporte les lettres (Y: et Z:)

    Voila ou j'en suis

    Cordialement

    Yvon Boué

  • fedor
    fedor Defender of the month mod

    bonsoir gypsi47,

    donc c'est ton nas que est infecté par ce ransomware.

    non -yann-(support technique) ne te contactera pas par "team Viever" soit par "AnyDesk" mais soit par ce forum ou par message privé mais ce sera a partir de demain matin.

    bonne soirée.

  • Gypsi47
    Gypsi47 Defenders of the month

    Bonsoir,

    pas de probleme je suis sur mon "ordi" a partir de 10h

    Bonne soiree

    Cordialement

    Yvon

  • Gypsi47
    Gypsi47 Defenders of the month

    je suis devant mon "poste".

    Yann peut intervenir, pas de probleme

    Cordialement

  • Bonjour,

    Si les fichiers ont été chiffrés sur votre QNAP, sachez déjà que Bitdefender ne pouvait pas vous protéger contre l'infection responsable de ce chiffrement si elle a eu lieu directement sur le NAS.

    A priori le ransomware a exploité une faille déjà corrigée par QNAP, ce qui signifie que le système de votre NAS n'a pas été mis à jour. Il faut vraiment faire attention à mettre à jour régulièrement le système (c'est automatique et proposé normalement pas des alertes au niveau de votre NAS).

    Information à propos de cette faille exploitée :

    Nous avions d'ailleurs posté un article sur notre site pour tester la sécurité des QNAP :

    Vous n'aviez pas de sauvegarde dans le cloud de votre Nas ?

    Si cela n'est pas le cas, il faut vérifier si une solution de déchiffrement existe (ce que je ne pense pas) en ce moment pour le ransomware qui a chiffré vos données, vous pouvez le vérifier en vous rendant sur le site https://www.nomoreransom.org/fr/index.html

  • Gypsi47
    Gypsi47 Defenders of the month

    Merci,

    je contacte la personne qui m'a conseillé le NAS et je vous tiens au courant

    Cordialement

    Yvon Boue

  • Gypsi47
    Gypsi47 Defenders of the month

    A l'attenton de Yann

    Bonsoir,

    Mon NAS n'est pas un QNAP , mais un Assustor.

    Selon mon technicien la faille n'est pas la même.

    Merci quand meme pour votre commentaire

    Cordialement

    Yvon Boue

  • Bonjour,

    Je vous en prie.

    C'est effectivement le même ransomware, mais une autre faille qui est exploitée :

    https://www.it-connect.fr/le-ransomware-deadbolt-sattaque-aux-nas-asustor/

    Je sais qu'il est malheureusement trop tard, mais il faut prévoir une sauvegarde dans le cloud de ses données stockées sur le Nas.

    Je ne connais pas bien las Assustor, mais il est possible selon la configuration de système d'organisation des disques que vous aviez choisi, que vous ayez un moyen de récupérer des versions antérieures de vos fichiers.

    Il y a plus d'informations à ce sujet sur le site d'Assustor :

    https://www.asustor.com/fr/solution/ransomware

  • dexter74
    dexter74 ✭✭
    Modifié (mars 2022)
    Bonjour @"Yann A."

    Je suis l'ami d'Yvon, pour le NAS ASUSTOR, il est possible de faire du BTFS, du ISCSI, une sauvegarde à froid via l'application du NAS.

    Penses tu que s'aurait limité l'impact ?

    Pour la sauvegarde à froid, faudrait prévoir un disque dur externe.

    Ensuite une solution Cloud, c'est une bonne idée, mais j'ai jamais mis en place. (Protocole exploitable: Rsync, SFTP, FTP, NAS - NAS, )

    Par contre le coût, c'est le problème.
  • Bonjour,

    Je ne suis pas un grand spécialiste pour vous parler de l'impact. Vous pourrez poser ce type de question sur des sites spécialisés comme cahem.fr par exemple.

    Il y a plusieurs possibilités pour conserver une copie de sauvegarde de ses données présentes sur le NAS.

    Soit on dispose de disques externes qu'on utilise pour faire une sauvegarde une fois par semaine ou une fois par mois, mais qu'on ne laisse pas connectés.

    Soit on utilise une sauvegarde dans le cloud, mais effectivement cela a un coût, mais il peut ne pas être élevé si la quantité de données n'est pas trop importante.

    Soit on fait une réplication régulière sur un autre NAS.

    Je préfère la sauvegarde dans le cloud, certains fournisseurs proposent des applications pour plusieurs marques de Nas, ce qui permet de ne pas se soucier de protocole utilisé.

    Sur mon Nas, j'ai la possibilité de récupérer des versions des fichiers précédents, c'est implémenté par défaut par le fabricant, il faut donc vérifier si chez ce fabricant c'est le cas où non (selon la méthode de sauvegarde utilisée pour copier les données des PC vers le NAS).