Q: Я подвергся атаке программ-вымогателей. Что мне следует делать?

2022-07-26

Если вы подверглись атаке программы-вымогателя Deadbolt, следуйте приведенной ниже соответствующим инструкциям.

Примечание: Если вы хотите ввести ключ дешифровки для восстановления потерянных данных, необходимо вручную обновить конкретную версию ADM: ADM 4.0.5.RUE3 или ADM 3.5.9.RUE3. Версия ADM на сервере обновлений в реальном времени и в ASUSTOR Downloads была выше этой версии, вы не можете установить последнюю версию для расшифровки данных.
Пожалуйста, выберите Manual update ADM и загрузите файл образа ADM, соответствующий вашей модели NAS, в Шаге 2 ниже, а затем вручную обновите эту конкретную версию ADM в Шаге 3.
Для получения дополнительной помощи, пожалуйста, отправьте запрос в службу поддержки через наш Центр поддержки.

Шаг 1

• Выключите NAS, извлеките все жесткие диски и перезагрузите компьютер.
• Когда появится страница инициализации, вставьте жесткие диски обратно. (В слоте 1 не обнаружен жесткий диск.)

Шаг 2

• Подождите некоторое время, пока жесткие диски подключатся к сети, после чего появится следующий экран. Перезагрузите веб-страницу, если она не изменилась.
• После обновления прошивки в следующей инициализации настройки останутся такими же, какими они были до атаки Deadbolt, НО зашифрованные файлы по-прежнему зашифрованы, а незашифрованные файлы по-прежнему не зашифрованы.

• Нажмите «Live Update». Нажмите «Next».

Примечание: Если вы хотите ввести ключ дешифрования для восстановления потерянных данных, необходимо вручную обновить конкретную версию ADM: ADM 4.0.5.RUE3 или ADM 3.5.9.RUE3. Версия ADM на сервере обновлений в реальном времени была выше этой версии, вы не можете установить последнюю версию для расшифровки данных.
Пожалуйста, загрузите файл образа ADM, соответствующий вашей модели NAS, а затем вручную обновите эту конкретную версию ADM на шаге 3.

• AS10: ADM 4.0.5.RUE3
• AS11, AS33: ADM 4.0.5.RUE3
• AS40: ADM 4.0.5.RUE3
• AS31, 32, 50, 51, 52, 53, 61, 62, 63, 64, 65, 66, 70, 71: ADM 4.0.5.RUE3

• AS-20, AS-30: ADM 3.5.9.RUE3
• AS-60: ADM 3.5.9.RUE3

Шаг 3

Если вы хотите ввести ключ расшифровки для восстановления потерянных данных, необходимо вручную обновить конкретную версию ADM, загруженную в предыдущем шаге: ADM 4.0.5.RUE3 или ADM 3.5.9.RUE3.

Если вы находитесь на экране инициализации и не подключены к Интернету или вам не нужно вводить ключ дешифрования для восстановления потерянных данных. Пожалуйста, загрузите последнюю версию ADM с ASUSTOR Downloads на свой компьютер.

• После этого обновите ADM вручную, загрузив файл образа ADM со своего компьютера, как показано ниже.
• Нажмите «Next».

Шаг 4

• Обновление ADM.
• После завершения обновления вы сможете вернуться в ADM.

Если у вас нет компьютера для обновления ADM через веб-браузер, вы можете использовать мобильное приложение - AiMaster для обновления ADM:

• Войдите в NAS на AiMaster.
• Подтвердите версию ADM и обновите ADM напрямую, если диалог обновления появляется автоматически.

• Или нажмите [Настройки] [Обновление ADM] для обновления ADM.

• После обновления ADM с помощью AiMaster вам все еще необходимо использовать веб-браузер для следующих способов восстановления данных, если вы хотите.

Если вы хотите восстановить данные, и на вашем NAS установлено более одного тома, вы используете диски MyArchive или ранее делали моментальные снимки Btrfs, обратитесь к следующим инструкциям ниже.
Восстановите все резервные копии, которые у вас могут быть. В качестве альтернативы, если у вас есть моментальные снимки Btrfs, используйте центр моментальных снимков Snapshot Center, чтобы восстановить предыдущие версии файлов и удалить изменения, внесенные программой-вымогателем.

Если регулярные резервные копии не сохранялись и вы хотите ввести ключ дешифрования для восстановления потерянных данных:

• Пожалуйста, загрузите и установите Ransomware Status, загрузив его в App Central.

• Подтвердите данные и нажмите «Install».

• Дождитесь завершения установки.

• Перезагрузите веб-страницу, чтобы снова открыть экран программы-вымогателя. Вы сможете ввести ключ дешифрования.

Примечание: ASUSTOR не может предоставить ключи дешифровки и не рекомендует финансировать преступную деятельность.

• Если вы хотите вернуться в ADM, это можно сделать одним из трех способов. Вы можете добавить backup.cgi после /portal/ в адресную строку вашего браузера, вы можете удерживать кнопку питания в течение трех секунд, чтобы выключить NAS и включить его снова, или вы можете использовать ASUSTOR Control Center или AiMaster для перезапуска NAS.

• После этого обязательно удалите Ransomware Status из App Central.

Не исключено, что данные приложения могут быть зашифрованы Deadbolt. После восстановления NAS и выгрузки восстановленных данных рекомендуется удалить и заново создать том 1 или повторно инициализировать NAS, чтобы обеспечить правильную работу ADM и переустановленных приложений.