Мы используем cookie-файлы, чтобы улучшить эту веб-страницу. Ознакомьтесь с Политикой в отношении cookie-файлов .

База знаний

Все »

Q: Я подвергся атаке программ-вымогателей. Что мне следует делать?

2022-07-26



#DeadBolt # Ransomware

Если вы подверглись атаке программы-вымогателя Deadbolt, следуйте приведенной ниже соответствующим инструкциям.


Примечание: Если вы хотите ввести ключ дешифровки для восстановления потерянных данных, необходимо вручную обновить конкретную версию ADM: ADM 4.0.5.RUE3 или ADM 3.5.9.RUE3. Версия ADM на сервере обновлений в реальном времени и в ASUSTOR Downloads была выше этой версии, вы не можете установить последнюю версию для расшифровки данных.
Пожалуйста, выберите Manual update ADM и загрузите файл образа ADM, соответствующий вашей модели NAS, в Шаге 2 ниже, а затем вручную обновите эту конкретную версию ADM в Шаге 3.
Для получения дополнительной помощи, пожалуйста, отправьте запрос в службу поддержки через наш Центр поддержки.


Шаг 1

  • Выключите NAS, извлеките все жесткие диски и перезагрузите компьютер.
  • Когда появится страница инициализации, вставьте жесткие диски обратно. (В слоте 1 не обнаружен жесткий диск.)


Шаг 2

  • Подождите некоторое время, пока жесткие диски подключатся к сети, после чего появится следующий экран. Перезагрузите веб-страницу, если она не изменилась.
  • После обновления прошивки в следующей инициализации настройки останутся такими же, какими они были до атаки Deadbolt, НО зашифрованные файлы по-прежнему зашифрованы, а незашифрованные файлы по-прежнему не зашифрованы.


  • Нажмите «Live Update». Нажмите «Next».

Примечание: Если вы хотите ввести ключ дешифрования для восстановления потерянных данных, необходимо вручную обновить конкретную версию ADM: ADM 4.0.5.RUE3 или ADM 3.5.9.RUE3. Версия ADM на сервере обновлений в реальном времени была выше этой версии, вы не можете установить последнюю версию для расшифровки данных.
Пожалуйста, загрузите файл образа ADM, соответствующий вашей модели NAS, а затем вручную обновите эту конкретную версию ADM на шаге 3.



Шаг 3

Если вы хотите ввести ключ расшифровки для восстановления потерянных данных, необходимо вручную обновить конкретную версию ADM, загруженную в предыдущем шаге: ADM 4.0.5.RUE3 или ADM 3.5.9.RUE3.

Если вы находитесь на экране инициализации и не подключены к Интернету или вам не нужно вводить ключ дешифрования для восстановления потерянных данных. Пожалуйста, загрузите последнюю версию ADM с ASUSTOR Downloads на свой компьютер.


  • После этого обновите ADM вручную, загрузив файл образа ADM со своего компьютера, как показано ниже.
  • Нажмите «Next».


Шаг 4

  • Обновление ADM.
  • После завершения обновления вы сможете вернуться в ADM.



Если у вас нет компьютера для обновления ADM через веб-браузер, вы можете использовать мобильное приложение - AiMaster для обновления ADM:


  • Войдите в NAS на AiMaster.
  • Подтвердите версию ADM и обновите ADM напрямую, если диалог обновления появляется автоматически.


  • Или нажмите [Настройки] [Обновление ADM] для обновления ADM.


  • После обновления ADM с помощью AiMaster вам все еще необходимо использовать веб-браузер для следующих способов восстановления данных, если вы хотите.


Если вы хотите восстановить данные, и на вашем NAS установлено более одного тома, вы используете диски MyArchive или ранее делали моментальные снимки Btrfs, обратитесь к следующим инструкциям ниже.
Восстановите все резервные копии, которые у вас могут быть. В качестве альтернативы, если у вас есть моментальные снимки Btrfs, используйте центр моментальных снимков Snapshot Center, чтобы восстановить предыдущие версии файлов и удалить изменения, внесенные программой-вымогателем.




Если регулярные резервные копии не сохранялись и вы хотите ввести ключ дешифрования для восстановления потерянных данных:


  • Пожалуйста, загрузите и установите Ransomware Status, загрузив его в App Central.


  • Подтвердите данные и нажмите «Install».


  • Дождитесь завершения установки.


  • Перезагрузите веб-страницу, чтобы снова открыть экран программы-вымогателя. Вы сможете ввести ключ дешифрования.

Примечание: ASUSTOR не может предоставить ключи дешифровки и не рекомендует финансировать преступную деятельность.


  • Если вы хотите вернуться в ADM, это можно сделать одним из трех способов. Вы можете добавить backup.cgi после /portal/ в адресную строку вашего браузера, вы можете удерживать кнопку питания в течение трех секунд, чтобы выключить NAS и включить его снова, или вы можете использовать ASUSTOR Control Center или AiMaster для перезапуска NAS.




  • После этого обязательно удалите Ransomware Status из App Central.


Не исключено, что данные приложения могут быть зашифрованы Deadbolt. После восстановления NAS и выгрузки восстановленных данных рекомендуется удалить и заново создать том 1 или повторно инициализировать NAS, чтобы обеспечить правильную работу ADM и переустановленных приложений.

Была ли эта статья полезной? Да / Нет