checkmate - ransomware sur NAS Drobo

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Mister-H
Messages : 2
Inscription : 29 juin 2023 17:10

checkmate - ransomware sur NAS Drobo

par Mister-H »

Bonjour à tous,

Mon Drobo (nas) est crypté avec ce ransomware.. une idée?? sortie de 2022 apparement.. je trouve très peut d'info sur le lui.

Cordialement.
Malekal_morte
Messages : 115996
Inscription : 10 sept. 2005 13:57

Re: checkmate - ransomware sur NAS Drobo

par Malekal_morte »

Salut,

Ton NAS et les logiciels installés sont à jour ?
Il y a des services accessibles depuis internet ?
Ton mot de passe administrateur a été changé ou c'est celui par défaut ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Mister-H
Messages : 2
Inscription : 29 juin 2023 17:10

Re: checkmate - ransomware sur NAS Drobo

par Mister-H »

Malekal_morte a écrit : 29 juin 2023 19:08 Salut,

Ton NAS et les logiciels installés sont à jour ?
Il y a des services accessibles depuis internet ?
Ton mot de passe administrateur a été changé ou c'est celui par défaut ?
Salut,
alors :


Ton NAS et les logiciels installés sont à jour ? oui
Il y a des services accessibles depuis internet ? non car tout est crypté
Ton mot de passe administrateur a été changé ou c'est celui par défaut ? oui

Merci quand même.
Avatar de l’utilisateur
Parisien_entraide
Messages : 17664
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: checkmate - ransomware sur NAS Drobo

par Parisien_entraide »

Bonsoir

QNAP avait écrit :
https://www.hfrance.fr/qnap-met-en-gard ... s-nas.html

Checkmate attaque via des services SMB exposés à l’internet, et emploie une attaque par dictionnaire pour casser les comptes avec des mots de passe faibles grâce à la force brute

Il n'y a pas de décrypteur à ce jour et checkmate a été défini comme une nouvelle espèce de ransomware (il n''est rattaché à aucun de connu)
Sans la clé privée principale qui peut être utilisée pour décrypter vos fichiers, le décryptage est impossible .
Cela signifie généralement que la clé est unique (spécifique) pour chaque victime et générée de manière sécurisée (c'est-à-dire RSA, AES, Salsa20, ChaCha20, ECDH, ECC) qui ne peut pas être brutalement forcée .
Cela signifie que meme si il y avait un décrypteur il serait unique pour chaque cas
La seule solution, comme déjà vu pour d'autres ransomwares, c'est une intervention policière chez les auteurs avec saisie des disques dur pour trouver une issue

Il a été vu des réparations partielles sur des images/photos avec
https://www.disktuna.com/media_repair-f ... 3-mp4-3gp/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 115996
Inscription : 10 sept. 2005 13:57

Re: checkmate - ransomware sur NAS Drobo

par Malekal_morte »

Dans tous les cas, il faut vérifier si un déchiffreur est disponible, sinon c'est mort pour la récupération de données.
Assure toi que la dernière version du firmware est à jour.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »