Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Cr1ptT0r Ransomware Infects D-Link NAS Devices

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 101968
Inscription : 10 sept. 2005 13:57
Contact :

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par Malekal_morte »

Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

SebPMT
newbie
newbie
Messages : 30
Inscription : 16 mars 2017 09:38

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par SebPMT »

Je reviens vers vous pour donner des nouvelles enfin rien de bien probant ils en prennent la responsabilité, mon ticket étant ayant été ouvert le 26 février, je leur ai envoyé la version du firmware et la version du NAS mais pour l'heure aucun retour, le dernier échange date du 05 Mars.
Faites des tickets c'est le seul conseil que je peux vous donner en espérant qu'ils trouvent ...

Kywalh
newbie
newbie
Messages : 5
Inscription : 11 mars 2019 13:38

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par Kywalh »

Perso, après avoir créer un ticket et longuement échangé avec eux , c'est silence radio... Je pense que DLink ne fera strictement rien.
Via des connaissances travaillant dans la cybersecurité avec un backoffice en Russie, il n'y a pour l'heure pas de solution pour décrypter les données...
Reste plus qu'à croiser les doigts....
Pour info, si vous remettez votre NAS sur le web, le cryptage continue et de nouveaux fichiers apparaissent a la racine dont 1 fichier texte pointant sur un lien TOR.... Je n'ai pas fouillé plus sur TOR....

Malekal_morte
Site Admin
Site Admin
Messages : 101968
Inscription : 10 sept. 2005 13:57
Contact :

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par Malekal_morte »

Pour créer un outil qui récupère les fichiers, il faut reverse le ransomware et trouver une faille dans le code qui fait que le chiffrement a mal été effectué.
Je pense pas que D-Link aient un service de sécurité informatique capable de proposer cela.
Il n'y a que les éditeurs de sécurité qui proposent cela, parfois l'outil est grand public, parfois faut payer ou réserver aux clients.
Donc faut pas trop compter sur eux pour trouver une solution.

Après ils peuvent proposer des mises à jour pour les NAS touchées afin de combler la vulnérabilité.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

iggy29
Messages : 2
Inscription : 11 mars 2019 23:54

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par iggy29 »

Bonjour,
Je viens aux nouvelles, qui malheureusement n'ont pas l'air de beaucoup avancer. Moi aussi je reste en contact avec le service DLink, car mon premier problème est la version de mon firmware qui n'est que la version 1.01 et je ne trouvais pas la version la plus récente, ils m'ont envoyé un lien, il faut que je l'essaye. mon deuxième problème est comme vous, la récupération des fichiers, et la réponse et comme pour tous, ils y travaillent.
J'ai quand même un complément d'information, il y aurait une personne spécialisé en retro ingénierie qui travaillerait sur la récupération des données. Donc je garde espoir.
En attendant, mon NAS est débranché et prend la poussière avec ses données inutilisables....

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4340
Inscription : 02 juin 2012 20:48

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par Parisien_entraide »

Le soucis avec D link, c'est qu'on s'aperçoit qu'il y a de gros soucis avec leurs matériels (pas que les NAS) et de nombreuses failles
La sécurité n'est pas vraiment leur domaine
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

MatthieuCHAUMONTEUIL
Messages : 1
Inscription : 22 mai 2019 20:43

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par MatthieuCHAUMONTEUIL »

Bonjour,

J'ai moi aussi depuis qqs mois le même soucis, avec un ticket ouvert chez D-Link.
Je ne crois plus tellement au fait que un jour je puisse récupérer mes données (j'ai plus de confiance en D-Link, j'ai l'impression qu'ils en ont rien a faire).

Bref, ma question est : peux-t-on (en formatant le tout) récupérer un NAS fonctionnel tout de même ?
Car le ransoware est semble-t-il totalement intégré au système (vu qu'il est aussi présent quand on se connecte depuis l'interface admin). Sinon, au vu du prix d'un NAS, ça m’embêterais bien de devoir le jeter (déja que ça m'embête énormément de perdre mes fichiers dessus).

jbodoux
Messages : 2
Inscription : 08 juin 2019 15:38

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par jbodoux »

Bonjour
ils ont envoyé à ceux qui avaient ouvert un ticket chez eux une mise à jour du firmware du dns320 pour empêcher les futures attaques ( mouiais ) mais ils n'ont toujours aucun outils pour que nous retrouvions nos fichiers.... Après une quantité importante d'échanges houleux avec eux, ils mont parlé du dev re-solver qui aurait un premier jet d'outil pour nos fichiers.... avez vous essayé? je crois que c'est fichier par fichier qu'il faut le faire.
Si vous avez d'autres moyens de récupération, je suis preneur ... 12ans de photos perdues ... ça pique. merci et bon week end à tous

Malekal_morte
Site Admin
Site Admin
Messages : 101968
Inscription : 10 sept. 2005 13:57
Contact :

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par Malekal_morte »

Ce n'est pas donné à tous de dev un outil de récupération de fichiers.
Il faut reverse le malware, je ne suis pas certains que D-Link ait les ressources pour cela.
C'est plutôt les sociétés de sécu qui ont l'habitude de cela.

Ensuite et surtout, il faut une faille dans le processus de chiffrement des fichiers.
En gros une erreur de dev ou que le chiffrement soit fort que celui annoncé par le malware.
Sinon ce n'est techniquement pas possible.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

sharky02X
Messages : 1
Inscription : 02 oct. 2019 02:21

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par sharky02X »

Bonjour

Avez vous eu des nouvelles ou une solution pour récupérer les fichiers cryptés ?

Comme plusieurs personnes, j'ai plusieurs années de souvenir de perdu...

MErci

jbodoux
Messages : 2
Inscription : 08 juin 2019 15:38

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par jbodoux »

Bonjour
hélas non aucune nouvelle, et je ne trouve rien sur le net qui puisse nous faire espérer....

Dégouté.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4340
Inscription : 02 juin 2012 20:48

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par Parisien_entraide »

Rien officiellement en tous les cas

En plus rien ne bouge https://twitter.com/hashtag/cr1ptt0r mais bon.. Certains décrypteurs pour d'autres ransomwares sont apparus seulement un an après

Peut être reposer la question chez D-link pour savoir où ils en sont ?

Edit : Peut etre qu'ils connaissent ? https://resolverblog.blogspot.com/2019/ ... e.html?m=1
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Répondre

Revenir à « Actualité & News Informatique »