Pós ransomware - Nas resetou sozinho

Thiagoapssantos · Fevereiro 23, 2022, 1:05pm

Bom dia,
O ataque começou com o bloqueio da pagina de gestão do Nas via browser, dizendo sobre bloqueio dos arquivos e pagamento de resgate, mais eu ainda tinha acesso aos arquivos e possibilitando fazer backup dos arquivos, já que o backup na nuvem estava muito devadar e iria demorar a finalizar.

Eu não tinha acesso a pagina de administrador pelo navegador para poder mudar alguma configuração assim como portas e os aplicativos via celular ainda havia acesso aos arquivos e configurações mais não possuem acesso a algumas configurações…

mais ontem por ver inúmeras tentativas em acessar o assustor, optei em desligar o NAS por segurança e no outro dia voltar a liga-lo e continuar os backups…

hoje chegando a empresa qdo liguei o NAS novamente, os diretórios permaneceram offline e eu percebi que ele havia mudado de IP, fui tentar acessalo via navegador com o novo IP para ver se havia acesso a tela de administração e para minha surpresa ele automaticamente se resetou !!
Está em uma tela de boas vindas com a possibilidade de configurar e iniciar o assustor, mais uma das etapas é configurar os HDS e eles são formatados no processo, mais eu não posso formatar os HDs.

Poderiam me orientar e ajudar em reativar o assustor e ele ler esses HDs e reconhecer os arquivos novamente ?

Tudo bem refazer as configurações do NAS novamente já que parece que ele se resetou sozinho, mais existe uma maneira de voltar a ler os arquivos do HD ? eu possuia um RAID0…

Agora que o assustor resetou sozinho, está sendo acessado normal pelo navegador, não apareceu novamente aquelas telas de aviso sobre criptografar arquivos e ou resgate…
aparentemente ele voltou ao normal…

LucasZubreski · Fevereiro 23, 2022, 4:56pm

Estou com o mesmo problema aqui na empresa. o quiapamento do modelo AS1002T, foi infectado pelo ransoware, e preciso recurar alguns arquivos que não estava como .deadbold, porem o equiapmento ta resetado, e pra reestabeler o acesso a ele precisa configurar, e talz ação irá apagar(formatar) os hdd, e essa situação não pode ocorrer. nos ajudem pls.

Thiagoapssantos · Fevereiro 23, 2022, 5:36pm

No meu caso, meu equipamento é um AS4004T.
os meus arquivos não foram acessados ou modificados, eu tinha acesso normal e havia começado a fazer os devidos backups, mais segui as orientações de desligar o ASUSTOR, até que faz sentido… um NAS desligado não tem como ser invadido rs.
Eu estava recebendo pelo aplicativo do celular avisos de diversas tentativas de acesso ao NAS e achei que fosse mais seguro desligar do que só desconectar ele da rede. me enganei. agora ao ligar ele está como se tivesse resetado… estou preso como você nessa situação…

Thiagoapssantos · Fevereiro 23, 2022, 5:47pm

Estou na esperança de alguem nos ajudar com alguma solução do qual o NAS inicia e depois aceita dois HDs novos, ve que existe um RAID e monta eles… rs
mais se o pior continuar… o mais proximo de ajuda que obtive foi nesse link:

Seria como ligar os HDs em um PC e rodar um programa que reconheceria que exite RAID neles e montaria o RAID para você obter acesso aos arquivos…

4suprati · Fevereiro 24, 2022, 5:51am

Galera eu consigo fazer a recuperação dos dados, para isso precisa seguir um procedimento. Não tentem reconfigurar o NAS senão irão perder os dados. Tenho canal no youtube para isso, não sei se consigo aqui falar e não cortarem a postagem.

Nando · Fevereiro 24, 2022, 8:30am

Retirei um dos meus discos (estão em RAID1) e liguei numa máquina com Ubuntu. Já montei o disco e consigo aceder a todos os ficheiros. Continuam encriptados mas a ideia é guardar o tal do index.cgi e todos os ficheiros com extensão .deadbolt,a seguir vou procurar forma de desencriptar os dados. Entretando já posso reinicalizar o Asustor pra ver se fica operacional.

Thiagoapssantos · Fevereiro 24, 2022, 12:23pm

Cubo Geek - Herbert Santana
Pesquisei e conheço seu canal… assisti muitosss videos seu antes de comprar o Asustor…
me ajude por favor… não estou encontrando seu video que fala sobre ler no meu caso 2 HDs com RAID0 em um PC… qual programa devo usar ?

4suprati · Fevereiro 24, 2022, 3:20pm

Estou subindo os vídeos sobre esses ataques que ocorreram, de antemão o software para usar é o Diskinternal Linux reader, não precisa usar linux direto, pode usar esse Freeware para ler, se era em raid os HDs, tem que ligar os 2 hds no pc pra ler.

Thiagoapssantos · Fevereiro 25, 2022, 3:46pm

Galera, Boa tarde
Cheguei a tentar o programa Diskinternal, mais infelizmente meus dois HDs de 10T em RAID0 totalizando um drive de 20T, simplemente não apareceu o drive com todas as estruturas e tudo bonitinho como esperava…
MAISSS, recebi um e-mail da ASUSTOR que no qual estava informando uma nova atualização e com uma explicação um pouco confusa mais funcionou !
ao reiniciar o ASUSTOR ele reconheceu e voltou tudo EXATAMENTE como estava… todas as pastas compartilhadas e configurações e tudo como estava configurado…
SALVOU minha vida !!!
Espero que todos que estão passando com as mesmas dificuldades, tambem consigam…
Obrigado por toda a ajuda…

Douglas · Março 23, 2022, 3:44pm

Olá Thiago!
Fiquei interessado em saber sobre a solução dada.
Meu NAS também é o AS4004T.
O status é: uninitialized

Thiagoapssantos · Março 25, 2022, 6:40pm

Boa tarde, Então…
No meu caso o nas estava reagindo como se estivesse sido resetado. e para inicialização… as proximas etapas das boas vindas seria formatar os HDs… Como eu não podia fazer isso sentei e esperei… tentei por os HDs em um PC e rodar programas na tentativa de re-montar o RAID e assim eu obter acesso ao arquivos, mais não estava tendo sucesso… =/
ai recebi resposta do suporte do asustor e rolou uma atualização automatica no NAS e após a fiz a reinicialização do NAS e ai ele carregou como se não tivesse acontecido nada! kkkkkk
lindo e pleno!
Tudo exatamente como estava, compartilhamentos e pastas e tudo tudo!