Synology-Forum.nl

Firmware => Synology DSM algemeen => Topic gestart door: michel1971 op 28 augustus 2019, 17:37:09

Titel: bestanden gecodeerd
Bericht door: michel1971 op 28 augustus 2019, 17:37:09: In mijn vakantie zijn de meeste bestanden op mijn NAS gecodeerd, als ik dit wil rechtzetten moet ik betalen???

Er staat een readme file tussen met de volgende tekst:

All your data has been locked(crypted).
How to unclock(decrypt) instruction located in this TOR website: http://qkqkro6buaqoocv4.onion/order/1PaDMf4K2F2Yq8YWUR3qzsgBFbHW3JyCW4
Use TOR browser for access .onion websites.
https://duckduckgo.com/html?q=tor+browser+how+to

iemand hier ervaring mee?

Do NOT remove this file and NOT remove last line in this file!
pL0MG2hpoIdwdOUkRuZ3IJGVpuSIVskLE9x/a0SCgArgndwcCsWZRaIoIbrL2VSHnzASeuCw18b0t6JSxCE0LPVB5sgqNRuha0Ew3Hn7PG2+3XP/IzBP2xEfUxGT/7eo2YoobD72kRuAfnsiesFOtQdCjLBO1E+5LlYfAEBSpZM=
Titel: Re: bestanden gecodeerd
Bericht door: Birdy op 28 augustus 2019, 17:48:21: Betalen is geen garantie.
Terug naar fabrieksinstellingen is de enige optie, opnieuw beginnen en dan je backup restoren.
Titel: Re: bestanden gecodeerd
Bericht door: Vuurvreter op 28 augustus 2019, 17:49:53: iig niet betalen en aangifte doen bij de politie.

En er staat ergens op www.politie.nl linken naar software die je bestanden eventueel kunnen vrijmaken.

P.S.
De juiste link naar hulp bij het vrijmaken van versleutelde software https://www.nomoreransom.org/nl/index.html
Succes.
Titel: Re: bestanden gecodeerd
Bericht door: Hofstede op 28 augustus 2019, 17:50:18: Je had dus blijkbaar je NAS naar het internet toe open staan met een makkelijk te raden admin wachtwoord. Al meer mensen zijn hier de laatste tijd het slachtoffer van geworden.

Er is niks aan te doen, ook betalen zou ik afraden want er is geen enkele garantie dat het ontcijferen goed gaat.

Ik hoop dat je een goede backup hebt. Want het beste wat je kunt doen is de NAS naar fabrieksinstellingen brengen en opnieuw beginnen.
Titel: Re: bestanden gecodeerd
Bericht door: michel1971 op 28 augustus 2019, 18:07:12: De NAS heeft twee schijven die dezelfde bestanden bevatten, veel foto's van de kinderen, heb ze verder nergens staan.
is er geen manier om dit op te lossen?
Titel: Re: bestanden gecodeerd
Bericht door: Vuurvreter op 28 augustus 2019, 18:10:11: ~~Zie het 2e bericht~~
Link biedt voor jou geen uitkomst, sorry
Titel: Re: bestanden gecodeerd
Bericht door: Hofstede op 28 augustus 2019, 18:15:56: @Vuurvreter: voor deze malware bestaat (nog) geen decrypter.
Titel: Re: bestanden gecodeerd
Bericht door: Vuurvreter op 28 augustus 2019, 18:21:40: Ik heb/had geen idee, probeer alleen maar te helpen met een mogelijke oplossing.
Titel: Re: bestanden gecodeerd
Bericht door: Hofstede op 28 augustus 2019, 18:24:08: Dat snap ik, is alleen een aanvulling van mijn kant zodat OP geen onnodig tijd steekt in al die decryptie tools.

Voor de OP is het helaas slecht nieuws.
Titel: Re: bestanden gecodeerd
Bericht door: bussie op 28 augustus 2019, 19:29:53: Tja, denk dat je de klos bent.

Betalen geeft geen enkele garantie en een decrypter is er nog niet voor zoals al door diverse mensen aangegeven.

In vervolg maar backup maken en zorgen dat de backup niet continue aan je NAS hangt.

Toch altijd weer verbazend om te lezen dat mensen geen backup hebben en op de harde manier moeten leren.
Titel: Re: bestanden gecodeerd
Bericht door: Briolet op 28 augustus 2019, 20:01:43: Citaat
iemand hier ervaring mee?

Zelf niet, maar op dit forum zijn er al zeker drie meldingen over geweest. (Zoek op 'sustse' of "mr.sh")

Volgens mij was de oorzaak aan bug in Domiticz i.c.m. met het van buiten toegankelijk maken van dat pakket.
Titel: Re: bestanden gecodeerd
Bericht door: Hofstede op 28 augustus 2019, 20:23:32: Nee, ‘sustse’ is een cryptominer, geen Ransomware.