Cr1ptT0r Ransomware Infects D-Link NAS Devices

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
SebPMT
newbie
newbie
Messages : 19
Inscription : 16 mars 2017 09:38

Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par SebPMT » 25 févr. 2019 11:26

Bonjour @ tous,
Un nouveau ransomware investe les NAS D-Link dns 320 :
https://www.bleepingcomputer.com/news/s ... d-systems/
Ainsi que la page officielle de DLink : https://securityadvisories.dlink.com/an ... e=SAP10110

!
EDIT Moderation - L'article suivant donne toute la marche à suivre après une attaque de ransomware sur votre NAS : NAS et ransomware : ce qu'il faut faire




SebPMT
newbie
newbie
Messages : 19
Inscription : 16 mars 2017 09:38

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par SebPMT » 01 mars 2019 11:35

Après avoir contacté le service D-Link qui au premier abord s'en "moquait", ils m'ont rappelé en s'excusant et que le soucis vient bien de chez eux ... ils font tout leur nécessaire pour trouver les nombres premiers et décrypter les données.
Il y a une faille dans leur logiciel (car trop vieux et plus commercialisé).

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95079
Inscription : 10 sept. 2005 13:57
Contact :

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par Malekal_morte » 01 mars 2019 11:37

Merci pour l'info =)
Pense à installer les mises à jour du NAS, si c'est pas fait.

Rappel, l'article suivant donne toute la marche à suivre après une attaque de ransomware sur votre NAS : NAS et ransomware : ce qu'il faut faire
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Patadam
Messages : 1
Inscription : 05 mars 2019 17:25

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par Patadam » 06 mars 2019 15:19

Bonjour Malekal
Je suis un des nombreux utilisateurs de NAS D-Link 320 cryptés par Cr1pTor. J'ai perdu plus de 1.5 To de données persos et surtout PRO. SebPMT dit avoir contacté D-Link. Faut-il faire quelque chose auprès d'eux ou attendre qu'ils réussissent (s'ils y arrivent) à décrypter ?
Cordialement.

Avatar de l’utilisateur
guy.vernier
Messages : 1
Inscription : 07 mars 2019 08:11

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par guy.vernier » 07 mars 2019 08:19

Bonjour,
Idem pour moi.
Possesseur de 2 DNS 320,
À Priori, le fichier photo.scr a été déposé le 3 mars.
J'etais en déplacement avec mon ordi
A mon retour le 5 mars, le ransonware Cr1ptT0r s'est déclenché à minuit.
1T de fichiers photo et vidéo cryptés.
Quelles sont nos chances de voir DLink aboutir sans la clé ?
Cordialement


Kywalh
newbie
newbie
Messages : 5
Inscription : 11 mars 2019 13:38

NAS D-Link DNS320L crypté par Cr1ptt0r

Message par Kywalh » 11 mars 2019 13:47

Bonjour,
Tous les possesseurs de DLink DNS320 et DNS320L peuvent trembler.
Ces modèles sont actuellement victimes d'une attaque par Ransomware par Cr1ptt0r Team, qui ont exploité une faille dans les firmwares anciens de ces modèles de NAS.
Toutes mes données sont cryptées et une demande de rançon a été déposée sur mon NAS.

Une idée pour décrypter les données ?... au moins mes photos et les fichiers de suivi médical de ma fille de 10 ans ?

Merci par avance.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95079
Inscription : 10 sept. 2005 13:57
Contact :

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par Malekal_morte » 11 mars 2019 16:03

J'ai ajouté la page officielle de DLink :
Ainsi que la page officielle de DLink : https://securityadvisories.dlink.com/an ... e=SAP10110
Il est notamment indiqué :
At this time D-Link is not aware of any tool that can decrypt information attacked by the CripTor reansomware.
Donc pour le moment aucun outil ne permet de récupérer les fichiers du ransomware Cr1ptT0r.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Kywalh
newbie
newbie
Messages : 5
Inscription : 11 mars 2019 13:38

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par Kywalh » 11 mars 2019 16:29

Bonjour,
J'ai aussi créer un ticket sur D-Link et ils m'ont répondu en moins d'1h en me demandant plus d'information sur mon NAS.
Il faut donc attendre qu'ils fassent le nécessaire ou on peut juste pleurer d'avoir tout perdu ?

Pour la petite histoire, même si je sais que ça sert à rien, j'ai déclaré cet acte de cybercriminalité sur le site du gouvernement... (cybermalveillance.gouv.fr) et j'ai déposé une plainte en gendarmerie...

Pour info aussi, j'ai contacté la société Databack à la Roche sur Yon qui, pour faire court, m'a laissé peu d'espoir...

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95079
Inscription : 10 sept. 2005 13:57
Contact :

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par Malekal_morte » 11 mars 2019 16:52

S'il n'y a pas d'outil connu, ils ne pourront rien faire.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Kywalh
newbie
newbie
Messages : 5
Inscription : 11 mars 2019 13:38

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par Kywalh » 11 mars 2019 17:25

Je me dis que vu le nombre de modeles concernés, je brule un cierge pour qu'ils bossent aussi sur un décryptor...

iggy29
Messages : 2
Inscription : 11 mars 2019 23:54

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par iggy29 » 12 mars 2019 00:01

Bonjour à tous,
je suis dans le même cas que vous.
Heureusement, mon NAS n'est qu'une copie de mes données importantes, mais j'ai quand même perdu beaucoup de fichier secondaire qui m'était bien utile et qui peuvent s'avérés long à retrouver. Donc je suis à la recherche d'une solution.
J'ai aussi signalé le problème à DLink, c'est d'ailleurs eux qui m'ont parlé de cr1ptt0r.
A bientot avec une solution j'espère

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1789
Inscription : 02 juin 2012 20:48

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par Parisien_entraide » 12 mars 2019 07:18

Pour lecture :

https://www.bleepingcomputer.com/news/s ... d-systems/

qui cite :

https://openbazaar.com/store/home/QmcVH ... ew7d9pC3rq

Extrait de bleeping:

"Des clés de décryptage Synolocker sont également disponibles

"Les clés permettant de déverrouiller des fichiers sont vendues sur le marché OpenBazaar au prix de 0,30672022 BTC (environ 1 200 USD au prix actuel en Bitcoin). Il existe également une option permettant de payer moins pour le déchiffrement de fichiers individuels. Le coût pour cela est de 19,99 $ et vous devez envoyer le fichier crypté pour le recevoir décrypté. (...)
Only Amiga... was possible !

graphachen
Messages : 1
Inscription : 13 mars 2019 12:43

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par graphachen » 13 mars 2019 12:48

Bonjour à tous, j'ai bien peur d'y être passé aussi. J'ai suivi le même cheminement que tout le monde ici, que tous les possesseurs de DNS-320.
J'ai posté un ticket chez DLink et espérant avoir des news.
Du coup je débranche mon NAS et je le laisse rangé dans un coin en espérant pouvoir récupérer mes données un jour. Je n'ai pas de sauvegarde.
Je suis preneur de news si qq en a.
Merci la communauté.

Kywalh
newbie
newbie
Messages : 5
Inscription : 11 mars 2019 13:38

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par Kywalh » 13 mars 2019 14:05

C'est bien d'avoir ouvert un ticket, ça montre l'ampleur des dégâts !
Je suis en contact journalier via mon ticket et j'espère comprendre qu'ils bossent sur le sujet ardemment..
Plus il y aura de tickets, plus ils bossent dessus.

Pour info, nos NAS ne sont plus sous support officiellement, sauf aux Etats Unis...

Il ne reste plus qu'à ranger le NAS et prier que soit DLink trouve le moyen de décrypter les données , soit que d'autres gourous du cryptage veuillent jouer a celui qui a la plus grande et décryptent le code de ces enfoirés de Cr1ptt0r...

PhiloCournil
Messages : 4
Inscription : 20 mars 2019 15:46

Re: Cr1ptT0r Ransomware Infects D-Link NAS Devices

Message par PhiloCournil » 21 mars 2019 05:19

Bonjour,
Tous les fichier de mon NAS 320 sont devenus illisibles. Je n'ai cependant pas eu de "demande de rançon (quelle forme cela prend-il?).

Par ailleurs, j'aimerais moi aussi déposer un "ticket incident". Où faut-il aller?


Répondre

Revenir vers « Actualité & News Informatique »