我們使用 cookie 來幫助我們改善網頁體驗。請閱讀我們的 Cookie 政策

NAS 知識庫

一般 »

Q: 如果被勒索軟體綁架,該如何處理?

2022-07-25



#DeadBolt # Ransomware

如果您的 NAS 被勒索軟體綁架,請依照您的狀況對照下列情況進行排除。


註:如果您想要輸入解密金鑰取回資料,必需更新特定 ADM 版本:ADM 4.0.5.RUE3ADM 3.5.9.RUE3,線上更新及 ASUSTOR 下載中心的 ADM 版本已經高於此版本,無法輸入解密金鑰。
請於下列步驟 2 時選擇手動更新 ADM 版本,並下載您的 NAS 相對應的 ADM 檔案,於步驟 3 中,手動更新此 ADM 特定版本。
若仍有疑問,請至技術支援網頁填寫服務請求,讓我們進一步協助更新此特定版本。


步驟 1

  • 請關機,並移除所有硬碟。
  • 移除所有硬碟後重新開機,進入初始化頁面。(會顯示系統沒有硬碟)


步驟 2

  • 在開機狀態下,重新將硬碟依原位置插回 NAS。
  • 等待片刻讓硬碟上線,將出現如下畫面,若沒出現此畫面請重新整理頁面 (F5)。
  • 在 ADM 升級後,設定將保持在 Deadbolt 攻擊前的狀態,但已被加密的文件仍然被加密,未加密的文件仍然未被加密。


  • 選擇 ASUSTOR 線上更新,請按下一步。

注意:如果您想要輸入解密金鑰取回資料,必需更新特定 ADM 版本:ADM 4.0.5.RUE3ADM 3.5.9.RUE3,線上更新版本已經高於此版本,無法輸入解密金鑰。
請依您的 NAS 型號下載相對應的 ADM 檔案,並於步驟 3 中,手動更新此 ADM 特定版本。



步驟 3

如果您想要輸入解密金鑰取回資料,必需手動更新前一步驟下載的特定 ADM 版本:ADM 4.0.5.RUE3ADM 3.5.9.RUE3

如果 NAS 無法連接外網,或不需輸入解密金鑰取回資料,請於 ASUSTOR 下載中心下載您的 NAS 相應的最新 ADM 版本。


  • 進入初始化頁面,請按下一步。
  • 選擇手動更新,並自您的電腦上傳剛下載的 ADM 版本後,請按下一步。


步驟 4

  • ADM 將進行更新。
  • 更新完成後,自動重開機,將恢復 ADM 登入頁面。



如果您暫時沒有 PC 可使用瀏覽器更新 ADM,可以使用手機 App - AiMaster 進行 ADM 更新:


  • 開啟 AiMaster 後,登入您的 NAS。
  • 若自動出現更新畫面,請確認 ADM 版本並直接更新。


  • 或者點擊 [偏好設定] [ADM 更新],確認版本後進行更新。


  • 使用 AiMaster 更新 ADM 後,下列還原資料的處理方式,仍需使用瀏覽器登入 NAS。


當您可以正常登入 ADM 後,如果您想要還原資料並且您有硬碟群組 Volume 1 以外的硬碟群組 Volume、MyArchive 硬碟或是之前有做 btrfs 快照等備份,您可以直接將之前備份檔案還原至硬碟群組 Volume 1 或是透過快照中心還原至之前的 btrfs 快照。




如果沒有備份資料且想要輸入解密金鑰取回資料,請依下列步驟處理:


  • 請先下載 ASUSTOR 提供的 Ransomware Status app
  • 至 App Central 手動安裝 Ransomware Status app。


  • 安裝 Ransomware Status app。


  • App Central 確認 Ransomware Status 安裝完畢。


  • 在 ADM 頁面按下 [重新整理 (F5)],將會出現已經被隔離的勒索畫面,您可在此輸入您的解密金鑰進行解密。

請注意 : ASUSTOR 無法提供解密金鑰,ASUSTOR 也不建議資助犯罪活動。


  • 進入被勒索畫面解密完成後,在瀏覽器上的 URL 列,在 /portal/ 後加上 "backup.cgi",即可回到 ADM 畫面。




  • 於 App Central 中移除 Ransomware Status app。


註:因為 Deadbolt 可能也對已安裝的 Apps 檔案進行加密,當所需的資料已還原並完成備份後,建議重新建立 Volume 1,或將 NAS 重新初始化以確保 ADM 及重新安裝的 Apps 正常運作。

這篇文章有幫助嗎? /