NAS Synology infecté fichiers .encrypt

[Kurtz751]

Bonjour,
Un retour de vacances mouvementé avec la découverte de notre NAS synology infecté avec un ransomeware.
Symptomes : Fichiers audio et video renommés avec une terminaison .encrypt.
Un message sous forme d'un fichier txt (please read to decrypt.txt)
All your data has been locked(crypted).
How to unclock(decrypt) instruction located in this TOR website: http://qkqkro6buaqoocv4.onion/order/1Ac ... WmFQqgYEfN
Use TOR browser for access .onion websites.
https://duckduckgo.com/html?q=tor+browser+how+to


Do NOT remove this file and NOT remove last line in this file!
rJCIcjW5m8CxApVCEgJ0ZRWRVFV9HhVvhbiQjZypmKOx3maaP/tzIbpraQ6Kv6kwnbEiQDG09wO/nCoY8M496ZfRNbhWMtbDuuxwviYwHoUByw4bJjz4aXFxuiDPvZwER3LsWB4yFbVfPUF3UMS6lbTVwRmFpVpLzaAp/EPxntQ=

Le PC ne semble pas touché (analyse faite avec Spy hunter, avast et malwarebytes).
J'ai fait un reset sur l'OS du Synology sans succès - les paquets Audio Station et Video station refusent de s'installer.

en allant sur les forums j'ai trouvé qlq manips pour trouver le coupable dans la base de registre - sans succès.
Les quelques outils de déchiffrages n'ont rien donné non plus.

Les principaux suspects sont zerolocker ou synolocker.
Je vous joins le résultat des scans OTL effectués aujourd'hui même.

J'ai besoin de votre aide pour être certain de ne plus être infecté et dans l'idéal récupérer l'usage des dizaines de milliers de fichiers sur le NAS...

Merci par avance !

Kurtz