Cr1ptT0r Ransomware Infects D-Link NAS Devices

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 95726
Inscription : 10 sept. 2005 13:57
Contact :

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par Malekal_morte » 21 mars 2019 08:41



Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


SebPMT
newbie
newbie
Messages : 27
Inscription : 16 mars 2017 09:38

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par SebPMT » 27 mars 2019 21:00

Je reviens vers vous pour donner des nouvelles enfin rien de bien probant ils en prennent la responsabilité, mon ticket étant ayant été ouvert le 26 février, je leur ai envoyé la version du firmware et la version du NAS mais pour l'heure aucun retour, le dernier échange date du 05 Mars.
Faites des tickets c'est le seul conseil que je peux vous donner en espérant qu'ils trouvent ...

Kywalh
newbie
newbie
Messages : 5
Inscription : 11 mars 2019 13:38

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par Kywalh » 27 mars 2019 21:05

Perso, après avoir créer un ticket et longuement échangé avec eux , c'est silence radio... Je pense que DLink ne fera strictement rien.
Via des connaissances travaillant dans la cybersecurité avec un backoffice en Russie, il n'y a pour l'heure pas de solution pour décrypter les données...
Reste plus qu'à croiser les doigts....
Pour info, si vous remettez votre NAS sur le web, le cryptage continue et de nouveaux fichiers apparaissent a la racine dont 1 fichier texte pointant sur un lien TOR.... Je n'ai pas fouillé plus sur TOR....

Malekal_morte
Site Admin
Site Admin
Messages : 95726
Inscription : 10 sept. 2005 13:57
Contact :

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par Malekal_morte » 28 mars 2019 09:53

Pour créer un outil qui récupère les fichiers, il faut reverse le ransomware et trouver une faille dans le code qui fait que le chiffrement a mal été effectué.
Je pense pas que D-Link aient un service de sécurité informatique capable de proposer cela.
Il n'y a que les éditeurs de sécurité qui proposent cela, parfois l'outil est grand public, parfois faut payer ou réserver aux clients.
Donc faut pas trop compter sur eux pour trouver une solution.

Après ils peuvent proposer des mises à jour pour les NAS touchées afin de combler la vulnérabilité.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

iggy29
Messages : 2
Inscription : 11 mars 2019 23:54

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par iggy29 » 29 mars 2019 17:13

Bonjour,
Je viens aux nouvelles, qui malheureusement n'ont pas l'air de beaucoup avancer. Moi aussi je reste en contact avec le service DLink, car mon premier problème est la version de mon firmware qui n'est que la version 1.01 et je ne trouvais pas la version la plus récente, ils m'ont envoyé un lien, il faut que je l'essaye. mon deuxième problème est comme vous, la récupération des fichiers, et la réponse et comme pour tous, ils y travaillent.
J'ai quand même un complément d'information, il y aurait une personne spécialisé en retro ingénierie qui travaillerait sur la récupération des données. Donc je garde espoir.
En attendant, mon NAS est débranché et prend la poussière avec ses données inutilisables....


Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 2138
Inscription : 02 juin 2012 20:48

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par Parisien_entraide » 29 mars 2019 19:10

Le soucis avec D link, c'est qu'on s'aperçoit qu'il y a de gros soucis avec leurs matériels (pas que les NAS) et de nombreuses failles
La sécurité n'est pas vraiment leur domaine
Only Amiga... was possible !

MatthieuCHAUMONTEUIL
Messages : 1
Inscription : 22 mai 2019 20:43

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par MatthieuCHAUMONTEUIL » 22 mai 2019 20:46

Bonjour,

J'ai moi aussi depuis qqs mois le même soucis, avec un ticket ouvert chez D-Link.
Je ne crois plus tellement au fait que un jour je puisse récupérer mes données (j'ai plus de confiance en D-Link, j'ai l'impression qu'ils en ont rien a faire).

Bref, ma question est : peux-t-on (en formatant le tout) récupérer un NAS fonctionnel tout de même ?
Car le ransoware est semble-t-il totalement intégré au système (vu qu'il est aussi présent quand on se connecte depuis l'interface admin). Sinon, au vu du prix d'un NAS, ça m’embêterais bien de devoir le jeter (déja que ça m'embête énormément de perdre mes fichiers dessus).

jbodoux
Messages : 1
Inscription : 08 juin 2019 15:38

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par jbodoux » 08 juin 2019 15:42

Bonjour
ils ont envoyé à ceux qui avaient ouvert un ticket chez eux une mise à jour du firmware du dns320 pour empêcher les futures attaques ( mouiais ) mais ils n'ont toujours aucun outils pour que nous retrouvions nos fichiers.... Après une quantité importante d'échanges houleux avec eux, ils mont parlé du dev re-solver qui aurait un premier jet d'outil pour nos fichiers.... avez vous essayé? je crois que c'est fichier par fichier qu'il faut le faire.
Si vous avez d'autres moyens de récupération, je suis preneur ... 12ans de photos perdues ... ça pique. merci et bon week end à tous

Malekal_morte
Site Admin
Site Admin
Messages : 95726
Inscription : 10 sept. 2005 13:57
Contact :

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par Malekal_morte » 08 juin 2019 20:55

Ce n'est pas donné à tous de dev un outil de récupération de fichiers.
Il faut reverse le malware, je ne suis pas certains que D-Link ait les ressources pour cela.
C'est plutôt les sociétés de sécu qui ont l'habitude de cela.

Ensuite et surtout, il faut une faille dans le processus de chiffrement des fichiers.
En gros une erreur de dev ou que le chiffrement soit fort que celui annoncé par le malware.
Sinon ce n'est techniquement pas possible.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »