Ataques de ransomware: ¿Qué hacer?

Buenas tardes, he ido a acceder a mi Asustor Nimbustor y resulta que he sido atacado por ransomware. No tengo copia de respaldo, que recomiendan hacer??

Gracias y un cordial saludo

Igual que a mi, espero que Asustor lo resuelva o pague para que todos tengamos acceso a nuestros datos, el problema de seguridad lo tiene su software, no es culpa del usuario.
Al final solo venderán los de Synology, a Qnap también le pasó algo parecido hace unos meses.

Yo estoy igual. Rezando para que saquen alguna solución…

Llamado a soporte técnico 20 minutos de espera. Contestación enviaremos un correo en 15 o 20 minutos después de una hora nada. Synology tengo que comprar dos más más y ya lo tengo claro

Yo también he sido atacado, lo he reportado a Asustor y esperando respuesta.

Saludos.

Yo estoy igual. Alguien tiene alguna solución???.. solo tengo una parte dañada. Esta devorando poco a poco si lo conecto.

Buenas tardes,

Hola a todos, bienvenidos aquellos que acuden por primera vez, pese a las circunstancias. Lamentablemente, en casos de ataque de ransomware, sin importar cuál sea éste (y a qué fabricante afecte), no hay mucho que podamos hacer. Exponer la web de gestión del NAS a Internet es muy arriesgado, incluso utilizando una conexión cifrada (HTTPS) y la función 2FA, porque cualquier vulnerabilidad grave no descubierta en su motor (basado en Apache) podría ser utilizada para infectar los NAS. La única forma lo suficientemente segura es mediante la función de VPN y mediante los protocolos OpenVPN o L2TP, ni siquiera PPTP podría considerarse seguro.

Para aquellos que no han sido afectados, se recomienda comprobar que el acceso remoto desde el exterior (Internet) está deshabilitado en ADM, tanto por EZ Router (conexión directa), como por EZ Connect (conexión inversa). Otros consejos también son facilitados en el enlace de abajo.

Para aquellos que se han visto afectados, se recomienda desconectar el NAS de la red y apagarlo cuanto antes. Una vez hecho esto, contactar con ASUSTOR mediante el formulario de contacto creado expresamente para ello en este caso (ver enlace de abajo). O en su defecto (para otros casos), crear un tique de soporte en línea en https://support.asustor.com .

Tenéis más información en el siguiente enlace: Protéjase de Deadbolt

Por favor, tratad de no duplicar temas sobre este asunto. Todo lo relacionado con Deadbolt será tratado en este tema, mientras no haya razones de peso para lo contrario al menos.

Un cordial saludo,

Rubén Rodríguez

Habrá manera de recuperar los datos y el NAS? Trabajo con él y estoy perdiendo trabajo por no poder acceder a la información que contenía el servidor.

He seguido los pasos que habéis sugerido pero no he obtenido respuesta, ahora qué? Cómo sigo trabajando? Lo necesito para mi negocio.

Tenemos que desechar los discos y el aparato infectado. Pude salvar una parte, pero veia como iba encriptando todo el disco.

Por favor, información al respecto, no es posible que pase esto!

Me pasas el número del soporte técnico, no lo encuentro por ningún lado.

@pacopg84 te han dado alguna solución?? Estoy en las mismas! He ido a ver a varios informáticos y no me han podido leer el disco que tengo medio infectado.

Me ha pasado lo mismo y no tenía conectado EZ Connect, me ha entrado por el puerto del router. He formateado los discos y he tirado de copias de seguridad, ya está funcionando pero solo en red local.

Pues yo sigo pensando que asustor debería pagar y solucionarle la papeleta a todos sus clientes, al fin y al cabo la vulnerabilidad explotada era en su software, prácticamente era imposible protegerse, salvo que usaras VPN y otros ajustes, pero es que yo quería un nas para que me lo facilitara todo, no tener que hacer un curso intensivo de ciberseguridad para ajustarlo (y luego rezar para que no me lo “secuestren”), se supone que las marcas son las que deben hacer el esfuerzo necesario para que su software sea lo suficientemente seguro.
Ya se que esto le puede pasar a cualquier marca (synology, cuando las barbas de tu vecino veas cortar…), pero en el ámbito de la industria hay algo que se llama “responsabilidad”, yo tengo la responsabilidad de mantener las copias de seguridad y razonablemente seguro el sistema, pero asustor no ha hecho su parte del trabajo, y querer “escaquearse” de esa manera tan rastrera dice mucho de la talla moral de sus directivos.
Nunca mas asustor, nunca mas.

Hola a todos, ya tenéis disponible ADM 3.5.9 / 4.0.4 (RQO2), aunque sólo se recomienda a aquellos NAS ASUSTOR que NO hayan sido infectados por Deadbolt. Para los que SÍ han sido infectados, se facilitará un procedimiento de recuperación muy pronto. Saludos.

Procedimiento de recuperación: He sido afectado por ransomware. ¿Qué debo hacer? - ASUSTOR Inc.

Hola a todos, soy nuevo en el foro. Quería consultarles sobre la nueva actualización. Estoy pasando el antivirus “ClamAV”, y está detectando 36 infecciones. Nunca había tenido infecciones. No sé si tendrá que ver con este ataque ransomware. Mi consulta es si al actualizar se “limpian” las infecciones, o no sería recomendable actualizar hasta tanto se hayan eliminado. Son nuevo en el foro y sobre el uso de NAS no tengo mucha experiencia. Soy un usuario básico y no entiendo mucho. Muchas gracias por la ayuda.
Saludos Cordiales!
jmortiz77

En la página de soporte de Asustor, precisamente dice que hay que actualizar los que SÍ han sido infectados.

Y ahí está, más de media hora en la pantalla de inicialización (Reiniciar sistema) y sin cesar la actividad de los discos duros :frowning:

Vaya lío.

Hola a todos, los virus y cualquier clase de malware para sistemas Linux / UNIX en general, aprovechan los fallos del sistema (ADM en este caso) y/o sus aplicaciones para infectarlo. De ahí la importancia de mantener actualizado tanto el sistema, desde la configuración del propio ADM con su firmware más reciente, como sus aplicaciones, desde App Central. Los virus y demás malware diseñado para atacar otros sistemas (Windows, MacOS, etc), no afectan al sistema del NAS, pero sí pueden ayudar a su propagación por la red local. Por eso, es importante realizar un análisis de virus de los datos del equipo de forma periódica, con ClamAV por ejemplo, y eliminar los datos afectados, ponerlos en cuarentena y/o tratar de desinfectarlos cuanto antes. Saludos.

1 me gusta

Hola Rubén.
Comentabas que muy pronto se facilitaría un procedimiento para los afectados, es mi caso; se sabe algo de eso?
Por otro lado, rellené el formulario y nadie se ha puesto en contacto conmigo, cual es el proceso?
Un saludo.

1 me gusta

Hola Carlos, el procedimiento de recuperación de ASUSTOR para Deadbolt fue publicado a los pocos días del ataque y ya lo añadí hace tiempo. No obstante, lo vuelvo a recordar: He sido afectado por ransomware. ¿Qué debo hacer? - ASUSTOR Inc. . En cuanto a la respuesta del fabricante, me temo que podría estar filtrada incorrectamente en la carpeta de SPAM. Lo más recomendable es utilizar la nueva web para el envío y gestión de los tiques de soporte técnico de ASUSTOR: https://member.asustor.com/login . Ahí podrás enviar cualquier consulta o incidencia, además de consultar el estado de éstas. Saludos.

1º APAGA EL EQUIPO
2º Clonar el disco
3º Buscar una solución específica para la versión de ramsonware que tenga

1 me gusta