我们使用 cookie 来帮助我们改善网页体验。请阅读我们的 Cookie 政策

NAS 知识库

全部 »

Q: 如果被勒索软件绑架,该如何处理?

2022-07-26



#DeadBolt # Ransomware

如果您的 NAS 被勒索软件绑架,请依照您的状况对照下列情况进行排除。


注:如果您想要输入解密金钥取回数据,必需更新特定 ADM 版本:ADM 4.0.5.RUE3ADM 3.5.9.RUE3,线上更新及 ASUSTOR 下载中心的 ADM 版本已经高于此版本,无法输入解密金钥。
请于下列步骤 2 时选择手动更新 ADM 版本,并下载您的 NAS 相对应的 ADM 文件,于步骤 3 中,手动更新此 ADM 特定版本。
若仍有疑问,请至技术支持网页填写服务请求、让我们进一步协助更新此特定版本。


步骤 1

  • 请关机,并移除所有硬盘。
  • 移除所有硬盘后重新开机,进入初始化页面。 (会显示系统没有硬盘)


步骤 2

  • 在开机状态下,重新将硬盘依原位置插回 NAS。
  • 等待片刻让硬盘上线,将出现如下画面,若没出现此画面请重新整理页面 (F5)。
  • 在 ADM 升级后,设置将保持在 Deadbolt 攻击前的状态,但已被加密的文件仍然被加密,未加密的文件仍然未被加密。


  • 选择 ASUSTOR 在线更新,请按下一步。

注意:如果您想要输入解密金钥取回数据,必需更新特定 ADM 版本:ADM 4.0.5.RUE3ADM 3.5.9.RUE3,线上更新版本已经高于此版本,无法输入解密金钥。
请依您的 NAS 型号下载相对应的 ADM 文件,并于步骤 3 中,手动更新此 ADM 特定版本。



步骤 3

如果您想要输入解密金钥取回数据,必需手动更新前一步骤下载的特定 ADM 版本:ADM 4.0.5.RUE3ADM 3.5.9.RUE3

如果 NAS 无法连接互联网,或不需输入解密金钥取回数据,请于 ASUSTOR 下载中心下载您的 NAS 相应的最新 ADM 版本。


  • 进入初始化页面,请按下一步。
  • 选择手动更新,并自您的桌机上传刚下载的 ADM 版本后,请按下一步。


步骤 4

  • ADM 将进行更新。
  • 更新完成,NAS自动重开机后,将恢复 ADM 登录页面。



如果您暂时没有电脑通过网页浏览器更新 ADM,可以使用手机应用程序 - AiMaster 来更新 ADM:


  • 开启 AiMaster 后,登录您的 NAS。
  • 如果自动出现更新对话框,请确认 ADM 版本并直接更新。


  • 或者点击 [偏好设定] [ADM 更新],确认版本后进行更新。


  • 使用 AiMaster 更新 ADM 后,下列还原数据的处理方式,仍需要使用网页浏览器登录 NAS。


当您可以正常登录 ADM 后,如果您想要还原数据并且您有硬盘群组 Volume 1 以外的硬盘群组 Volume、MyArchive 硬盘或是之前有做 btrfs 快照等备份,您可以直接将之前备份数据还原至硬盘群组 Volume 1 或是透过快照中心还原至之前的 btrfs 快照。




如果没有备份数据且想要输入解密金钥取回数据,请依下列步骤处理:



  • 安装 Ransomware Status 应用程序。


  • App Central 确认 Ransomware Status 安装完毕。


  • 在 ADM 页面按下 [重新整理 (F5)],将会出现已经被隔离的勒索画面,您可在此输入您的解密金钥进行解密。

请注意 : ASUSTOR 无法提供解密金钥,ASUSTOR 也不建议资助犯罪活动。


  • 进入被勒索画面解密完成后,在浏览器上的 URL 列,在 /portal/ 后加上 "backup.cgi",即可回到 ADM 画面。




  • 于 App Central 中移除 Ransomware Status 应用程序。


注:因为 Deadbolt 可能也对已安装的 Apps 文件进行加密,当所需的数据已还原并完成备份后,建议重新建立 Volume 1,或将 NAS 重新初始化以确保 ADM 及重新安装的 Apps 正常运作。

此文章有帮助吗? /