We gebruiken cookies om onze webpagina te verbeteren. Raadpleeg ons cookiebeleid .

Knowledge Base

Algemeen »

Q: Ik ben getroffen door ransomware. Wat moet ik doen?

2022-07-26



#DeadBolt # Ransomware

Indien u getroffen werd door Deadbolt ransomware, gelieve de onderstaande instructies te volgen.


Opmerking: Als u de decoderingssleutel wilt invoeren om verloren gegevens terug te halen, moet u de specifieke ADM-versie handmatig bijwerken: ADM 4.0.5.RUE3 of ADM 3.5.9.RUE3. De ADM-versie op de live updateserver en ASUSTOR Downloads is hoger dan deze versie, u kunt de laatste versie niet installeren om de gegevens te decoderen.
Selecteer Handmatig ADM bijwerken en download het ADM-beeldbestand dat overeenstemt met uw NAS-model in stap 2 hieronder, en werk deze specifieke ADM-versie vervolgens handmatig bij in stap 3.
Voor meer hulp maakt u een ondersteunings ticket aan in ons Ondersteunings Centrum.


Stap 1

  • Schakel uw NAS uit, verwijder alle harde schijven en start opnieuw op.
  • Wanneer de initialisatiepagina verschijnt, plaatst u de harde schijven terug. (Geen harde schijf gedetecteerd in schijflade 1.)


Stap 2

  • Wacht een tijdje tot de harde schijven online gaan, en het volgende scherm zal verschijnen. Herlaad de webpagina om na te gaan of de pagina niet veranderd is.
  • Na de firmware upgrade in de volgende initialisatie, zullen de instellingen blijven zoals ze waren voor de Deadbolt aanval, MAAR gecodeerde bestanden nog steeds gecodeerd, ongecodeerde bestanden nog steeds ongecodeerd.


  • Klik a.u.b. op Live update en dan op Volgende.

Opmerking: Als u de decoderingssleutel wilt invoeren om verloren data terug te halen, moet u de specifieke ADM versie handmatig bijwerken: ADM 4.0.5.RUE3 of ADM 3.5.9.RUE3. De ADM versie op de live update server is hoger dan deze versie, u kunt niet de laatste versie installeren om de gegevens te decoderen.
Download alstublieft het ADM image bestand dat overeenkomt met uw NAS model, en update dan handmatig deze specifieke ADM versie in stap 3.



Stap 3

Als u de decoderingssleutel wilt invoeren om verloren data terug te halen, moet u de specifieke ADM versie die u in de vorige stap hebt gedownload handmatig bijwerken: ADM 4.0.5.RUE3 of ADM 3.5.9.RUE3.

Als u op het initialisatiescherm bent en niet verbonden met het internet of als u de decoderingssleutel niet hoeft in te voeren om verloren gegevens terug te halen, download dan nieuwste ADM van ASUSTOR Downloads naar uw computer.


  • Zodra u dit hebt gedaan, kunt u ADM handmatig bijwerken door het ADM-beeldbestand te uploaden vanaf uw computer, zoals hieronder wordt weergegeven.
  • Druk op Volgende.


Stap 4

  • Bijwerken.
  • Nadat de update is voltooid, kunt u terugkeren naar ADM.



Als u geen computer hebt om ADM bij te werken met de webbrowser, kunt u de mobiele app - AiMaster gebruiken om ADM bij te werken:


  • Log in op uw NAS op AiMaster.
  • Bevestig de ADM-versie en update ADM direct als het update-dialoogvenster automatisch verschijnt.


  • Of klik op [Instellingen] [ADM-update] om ADM bij te werken.


  • Na het bijwerken van ADM met AiMaster, moet u nog steeds de webbrowser gebruiken voor de volgende manieren om de gegevens te herstellen als u dat wilt.


Als u gegevens wilt herstellen en u meer dan één volume hebt geïnstalleerd op uw NAS, MyArchive-schijven gebruikt of eerder Btrfs-snapshots hebt gemaakt, raadpleeg dan de volgende instructies hieronder.
Herstel alle back-ups die u mogelijk hebt. Als alternatief, als u Btrfs-snapshots hebt, gebruik Snapshot Center om eerdere versies van bestanden te herstellen en wijzigingen te wissen die door ransomware zijn aangebracht.




Als er geen regelmatige back-ups werden bijgehouden en u wilt de decoderingssleutel invoeren om verloren gegevens terug te krijgen:



  • Bevestig de details en druk op Installeren.


  • Wacht tot de installatie is voltooid.


  • Herlaad de webpagina om het ransomware scherm opnieuw te openen. U zult in staat zijn om de decryptie sleutel in te voeren.

Opmerking: ASUSTOR is niet in staat om decryptiesleutels te verstrekken en beveelt het financieren van criminele activiteiten niet aan.


  • Als u wilt terugkeren naar ADM, kunt u dit op een van de volgende drie manieren doen. U kunt backup.cgi na/portal/ toevoegen in de adresbalk van uw browser, u kunt de aan/uit-knop gedurende drie seconden ingedrukt houden om uw NAS uit te schakelen en opnieuw in te schakelen of u kunt ASUSTOR Control Center of AiMaster gebruiken om uw NAS opnieuw op te starten.




  • Daarna is het absoluut noodzakelijk om Ransomware Status te verwijderen van App Central.


Het is mogelijk dat app data versleuteld is door Deadbolt. Nadat uw NAS hersteld en herstelde data ontladen is, adviseren wij om Volume 1 te verwijderen en opnieuw aan te maken of om uw NAS opnieuw te initialiseren zodat u er zeker van bent dat ADM en opnieuw geinstalleerde apps goed werken.

Was dit artikel nuttig? Ja / Nee