Page 2 sur 2

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Publié : 21 mars 2019 08:41
par Malekal_morte

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Publié : 27 mars 2019 21:00
par SebPMT
Je reviens vers vous pour donner des nouvelles enfin rien de bien probant ils en prennent la responsabilité, mon ticket étant ayant été ouvert le 26 février, je leur ai envoyé la version du firmware et la version du NAS mais pour l'heure aucun retour, le dernier échange date du 05 Mars.
Faites des tickets c'est le seul conseil que je peux vous donner en espérant qu'ils trouvent ...

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Publié : 27 mars 2019 21:05
par Kywalh
Perso, après avoir créer un ticket et longuement échangé avec eux , c'est silence radio... Je pense que DLink ne fera strictement rien.
Via des connaissances travaillant dans la cybersecurité avec un backoffice en Russie, il n'y a pour l'heure pas de solution pour décrypter les données...
Reste plus qu'à croiser les doigts....
Pour info, si vous remettez votre NAS sur le web, le cryptage continue et de nouveaux fichiers apparaissent a la racine dont 1 fichier texte pointant sur un lien TOR.... Je n'ai pas fouillé plus sur TOR....

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Publié : 28 mars 2019 09:53
par Malekal_morte
Pour créer un outil qui récupère les fichiers, il faut reverse le ransomware et trouver une faille dans le code qui fait que le chiffrement a mal été effectué.
Je pense pas que D-Link aient un service de sécurité informatique capable de proposer cela.
Il n'y a que les éditeurs de sécurité qui proposent cela, parfois l'outil est grand public, parfois faut payer ou réserver aux clients.
Donc faut pas trop compter sur eux pour trouver une solution.

Après ils peuvent proposer des mises à jour pour les NAS touchées afin de combler la vulnérabilité.

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Publié : 29 mars 2019 17:13
par iggy29
Bonjour,
Je viens aux nouvelles, qui malheureusement n'ont pas l'air de beaucoup avancer. Moi aussi je reste en contact avec le service DLink, car mon premier problème est la version de mon firmware qui n'est que la version 1.01 et je ne trouvais pas la version la plus récente, ils m'ont envoyé un lien, il faut que je l'essaye. mon deuxième problème est comme vous, la récupération des fichiers, et la réponse et comme pour tous, ils y travaillent.
J'ai quand même un complément d'information, il y aurait une personne spécialisé en retro ingénierie qui travaillerait sur la récupération des données. Donc je garde espoir.
En attendant, mon NAS est débranché et prend la poussière avec ses données inutilisables....

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Publié : 29 mars 2019 19:10
par Parisien_entraide
Le soucis avec D link, c'est qu'on s'aperçoit qu'il y a de gros soucis avec leurs matériels (pas que les NAS) et de nombreuses failles
La sécurité n'est pas vraiment leur domaine

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Publié : 22 mai 2019 20:46
par MatthieuCHAUMONTEUIL
Bonjour,

J'ai moi aussi depuis qqs mois le même soucis, avec un ticket ouvert chez D-Link.
Je ne crois plus tellement au fait que un jour je puisse récupérer mes données (j'ai plus de confiance en D-Link, j'ai l'impression qu'ils en ont rien a faire).

Bref, ma question est : peux-t-on (en formatant le tout) récupérer un NAS fonctionnel tout de même ?
Car le ransoware est semble-t-il totalement intégré au système (vu qu'il est aussi présent quand on se connecte depuis l'interface admin). Sinon, au vu du prix d'un NAS, ça m’embêterais bien de devoir le jeter (déja que ça m'embête énormément de perdre mes fichiers dessus).

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Publié : 08 juin 2019 15:42
par jbodoux
Bonjour
ils ont envoyé à ceux qui avaient ouvert un ticket chez eux une mise à jour du firmware du dns320 pour empêcher les futures attaques ( mouiais ) mais ils n'ont toujours aucun outils pour que nous retrouvions nos fichiers.... Après une quantité importante d'échanges houleux avec eux, ils mont parlé du dev re-solver qui aurait un premier jet d'outil pour nos fichiers.... avez vous essayé? je crois que c'est fichier par fichier qu'il faut le faire.
Si vous avez d'autres moyens de récupération, je suis preneur ... 12ans de photos perdues ... ça pique. merci et bon week end à tous

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Publié : 08 juin 2019 20:55
par Malekal_morte
Ce n'est pas donné à tous de dev un outil de récupération de fichiers.
Il faut reverse le malware, je ne suis pas certains que D-Link ait les ressources pour cela.
C'est plutôt les sociétés de sécu qui ont l'habitude de cela.

Ensuite et surtout, il faut une faille dans le processus de chiffrement des fichiers.
En gros une erreur de dev ou que le chiffrement soit fort que celui annoncé par le malware.
Sinon ce n'est techniquement pas possible.

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Publié : 02 oct. 2019 02:22
par sharky02X
Bonjour

Avez vous eu des nouvelles ou une solution pour récupérer les fichiers cryptés ?

Comme plusieurs personnes, j'ai plusieurs années de souvenir de perdu...

MErci

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Publié : 08 oct. 2019 11:22
par jbodoux
Bonjour
hélas non aucune nouvelle, et je ne trouve rien sur le net qui puisse nous faire espérer....

Dégouté.

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Publié : 08 oct. 2019 19:02
par Parisien_entraide
Rien officiellement en tous les cas

En plus rien ne bouge https://twitter.com/hashtag/cr1ptt0r mais bon.. Certains décrypteurs pour d'autres ransomwares sont apparus seulement un an après

Peut être reposer la question chez D-link pour savoir où ils en sont ?

Edit : Peut etre qu'ils connaissent ? https://resolverblog.blogspot.com/2019/ ... e.html?m=1