Boa tarde,
Tive o NAS infectado por algum ransomware, não consigo acesso, desliguei tudo…o que faço? Pelo o que estou lendo na rede este ataque é novo…
Ransoware não tem ferramenta para descriptografar, é muito raro encontrar. Então a preocupação é com os backups que vc estava fazendo em HD externo, nuvem e etc. O que tem que fazer é rodar ferramenta para neutralizar o vírus que esteja rodando em seu equipamento e bloqueando os arquivos (criptografando). Se os arquivos são muitos importantes, a ideia é recorrer a negociação dos 1100 dólares, mais precisa saber negociar, se não souber falar com o hacker ele pode não lhe atender mais e nem entregar o resgate. Não é aconselhável, mas também é o único caminho depois de bloqueado.
Bom dia…
A formatação do HD seria uma alternativa segura para eliminação do vírus?
Posterior a isto qual a segurança que teremos quanto a novos ataques?
Todos os dias sai um vírus novo, E esse que está na moda que é o ransoware que é até mais rentável e efetivo, ele entra por várias brechas de portas ou recursos ligados a internet. Só que você vai usar um NAS sem VPN, sem acesso a internet , app de sincronização e tals? É complicado, para isso o certo é ter backups offline, nunca confiar apenas em um dispositivo.
Retirei um dos meus discos (estão em RAID1) e liguei numa máquina com Ubuntu. Já montei o disco e consigo aceder a todos os ficheiros. Continuam encriptados mas a ideia é guardar o tal do index.cgi e todos os ficheiros com extensão .deadbolt,a seguir vou procurar forma de desencriptar os dados. Entretando já posso reinicalizar o Asustor pra ver se fica operacional.