Bonjour à tous,
 
Mon DNS-320 s'est fait infecter par le ransomware Cr1ptT0r depuis 2 jours.
https://securityaffairs.co/wordpres [...] e-nas.html
 
Il m'a crypté pas mal de photos/vidéos.
 
J'ai donc 2 petites questions :
1. Comment puis-je me débarrasser de cette cochonnerie ? Je précise qu'il s'est installé sur le firmware du NAS, pas sur mon PC.
2. Comment décrypter mes documents ?
 
Merci d'avance pour votre aide !
 
Dek'
 

Oh purée.... Des ransomware sur NAS, on n'arrête plus le progrès.

Up de soutien

Salut
 
Tu pourrais contacter D-link pour leur signaler la faille de sécurité sur leur firmware, à moins que ce soit toi qui ait mis à jour le firmware avec un microcode foireux bien sûr.

Ils le savent déjà y'a X news sur le net...

Avec un ticket chez d-link il aura une réponse directe de leur part au lieu d'attendre un communiqué.

De toute façon ce n'est pas Mr D-LINK qui va lui décrypter ses données
 
Chez Kaspersky ils ont plein de solutions de décryptage de Ransomwares mais apparemment pas encore celui-ci malheureusement.

Lui décrypter ses données sans doute pas,  remettre à jour son firmware au cas où le ransomware soit resté dans le firmware peut-être.
En tout cas ça vaudrait le coup d'en discuter directement avec des ingé de chez D-link sans passer par un intermédiaire.

Merci pour vos réponses, j'ai ouvert un ticket chez Dlink, je vous tiens au courant.

c'est vieux: synology avait connu en 2013 la même mésaventure avec ses NAS pas mis a jour par les utilisateurs
https://www.theinquirer.net/inquire [...] clobbering

cela dit, l'histoire de dek_one confirme un fait un NAS n'est pas une sauvegarde, il est juste un maillon de la chaine de sécurité qui vise a protéger ses données

arf
 
cela fonctionne comment
Normalement on te demande l'autorisation de la maj du firmware , à moins d'avoir téléchargé un firmware vérolé sur un site douteux sans s'en apercevoir puis faire la maj  

 
 
Ouvert sur internet, MDP faible ou par défaut, vulnérabilité... Take your pick.

je n'ai pas de NAS , c'est un PC sous W7 qui me sert de NAS

 
Pareil. Pas fan de ces trucs là.

pas avec l'exploitation d'un bug qui permet l'elevation de droit

On peut mettre un nas sur un réseau local sans l’ouvrir au web ? Moi ce qui m’interesse c’est d’acceder à l’ensemble de mes données mais uniquement chez moi.

bien sur

Ok merci  

Bonjour  
 
Récemment une personne en provenance de la fédération de Russie a tenté de hacker mon NAS Synology.
Il n'a pas réussi car Synology intègre un système pour bloquer les tentatives échouées.
De plus lors du login il demande un code d'accès Google Authenticator en plus du mot de passe.
Enfin, grâce au pare-feu intégré, je peux filtrer des pays pour limiter les connexions externes.
 
Pas la même chose sur ton Dlink ?
Surtout bien mettre à jour régulièrement le NAS notamment si des mises à jour de sécurité sont présentes.  
Et la il te faudra sûrement internet.
 
Sinon le cryptage des données de ton NAS ne se sont pas faites depuis ton PC? (via un partage réseau)

comment on met en place la double authentification sur syno ?

edit, je viens de trouver ca:
https://originwww.synology.com/en-u [...] nology_NAS

vais peut etre m'y atteler

Via le menu Utilisateurs en haut à droite. (l'endroit où on se déconnecte)

Je suis dans la même galère... même matériel DNS 320 de Dlink... et même virus...
 
Donc même punition ! Tous mes fichiers cryptés !  
Je croise les doigts pour qu'un antivirus lambda nous crée le remède pour récupérer mes fichiers si précieux... (uniquement à titre personnel ! pas de valeur marchande)

lol  
 

 

https://www.bleepingcomputer.com/ne [...] d-systems/

Hello,
 
Réponse de D-Link ce matin :
"Nous sommes au courant du souci avec le criptor, nos développeurs sont en train de résoudre le problème un fois que le souci sera résolu vous serez contacté directement, merci de votre patience."
 
Y'a plus qu'à patienter...
 

tu peux aussi aller bruler un cierge ....

Qu'ils puissent résoudre la faille pour qu'il n'y ai plus d'attaque , ça ok...
Par contre qu'ils puissent décrypter toutes les données pour les rendre accessible , cela reste à voir...
 
Je viens de voir que c'est un 2 baies... j'espère pour vous que vous n'avez pas fait un backup uniquement sur le 2nd DD du DN-320

Il y a semble t'il une soluce pour s'en débarrasser via un logiciel de Kaspersky
 
Le tuto est ici , vous le faites à vos risques et périls => https://www.bugsfighter.com/fr/remo [...] our-files/
A vous de voir si vous préférez attendre la manip de chez D-link...

 
 
déjà testé et ne fonctionne pas. Le fichier Kaspersky est pour d'autres souches de virus que celui là. Et stellar... et bien on ne peut tester car il faut payer le logiciel... donc fake ou pas je ne sais pas.
 
Et concernant d-link j'ai eu le même mail ce matin. Au moins ils sont informés ... On a encore un peu d'espoir...

Salut a tous,
Vous avez trouvé des solutions?  
J'ai moi aussi mon NAS infecté mais c'est bizarre, j'ai l'impression que ce ne sont pas tous les fichiers ?
Comment savoir ce qui est crypté ou non ?
Quid d'une copie ?
 
J'ai essayé je ne sais pas combien de logiciel antivirus malware  et aucun ne m'a trouvé cr!ptt0r...
 
Et payer ?  
 
Merci

https://forum.hardware.fr/forum2.ph [...] w=0&nojs=0

Pas sûr que je comprenne le lien entre le piratage et le lien ci dessus ....

Je viens de déposer un ticket a D-Link...
Les société de décryptage de ransomware que j'ai appelé ne sont pas rassurante... Une d'entre elle, Databack, a la Roche sur Yon, m'a confié qu'ils n'avaient pas de solutions....
Reste plus qu'à pleurer ?

Si tu n'as pas une vraie sauvegarde, pour le moment : oui

Vieille sauvegarde de 2016... Ça pique...

On se fait tous avoir une fois   (Et encore, tu en as encore une sous le bras, la premiere fois, en generale, c'est sans filet )

Mais pour ceux qui ont eu le virus vous vous etes connecté de l'exterieur??    

J'suis vert, j'ai le même problème.
Mon PC va bien je suis sous linux.
Mon NAS est corrompu par cette saloperie de Cr1ptT0r
Je ne m'y suis pas connecté de l'extérieur, mais via mon réseau perso.
Je vais de ce pas déposer un ticket chez DLink.
Mais je suis preneur si qq trouve une solution miracle.
J'avais évidemment ma vie entière sur ce NAS et pas de sauvegarde ailleurs... ça m'apprendra.
HELP !

Un bon PC avec un vrai OS à jour en guise de serveur de fichiers, il n'y que ça de vrai.
Utiliser un NAS sinomachin ou autre c'est comme utiliser un "ordinateur" VTECH en guise de workstation.

Je ne sais pas pour le DLink, mais l'OS des NAS de Synology est Linux.
 
Donc dire que les NAS n'utilisent pas un "VRAI" OS ...
Et un NAS en PC sous Windows par ex ... pas vraiment sur que cela soit plus protégé.
 
Pour ce cas précis, c'est surement la faute à DLink qui n'assure pas le SAV de son OS et notamment les mises à jour contre les failles de sécurité.
 
Et encore une fois, à partir du moment que le NAS est connecté au réseau, en plus souvent 24/24 7/7, il est forcément plus soumis au problème de sécurité, surtout s'il est accessible depuis l'extérieur. Et cela n'empêche pas de faire des sauvegardes, même s'il était suffisamment protégé (même si je ne crois absolument pas à une protection 100% sure).
 
Synology avait eu il y a quelques temps un problème similaire (ransomware SynoLocker https://www.zdnet.fr/actualites/les [...] 804625.htm). Ils ont corrigé le tir depuis mais ce n'est pas pour autant qu'on est à l'abri pour toujours.
 
Enfin, un NAS peut être aussi protégé en amont, via un routeur par ex.

https://resolverblog.blogspot.com/2 [...] e.html?m=1