心想不妙,改換直接輸入IP登入就看到勒索訊息,
當下立即請人斷電,
現在在區網的情況下登入查看,變成ASUSTOR 歡迎使用的畫面 (初始化)?
這到底是怎麼回事?
到底是有無被綁架?
我要怎麼做才能把資料找回來?
madoka9 wrote:
收到消息馬上EZonnect...(恕刪)
自問自答一下,給遇到相同情況的人參考,
因核心文件是第一個攻擊目標的文件,如果過程中立即關機,極可能是系統文件損毀,當再次啟動NAS就無法正常開機,就會重新引導到初始化的頁面去。
為因應 Deadbolt 勒索軟體的危害,提供最新 ADM 版本供用戶下載,並籲請所有用戶盡速安裝及使用 ADM 最新版本以提升 ASUSTOR NAS 更高的保護力,並將勒索軟體入侵的可能性降到最低。與此同時,建議仍依照之前公布之保護措施,持續防範 Deadbolt 的潛在危害。
更改 HTTP/HTTPS 預設 8000 及 8001 等連接埠
更改 Web 服務預設 80 及 443 等連接埠
立即備份 ( 定期執行資料備份 )
若不須使用 SSH 、SFTP 服務,請將其停用
Q: 如果被勒索軟體綁架,該如何處理? 有快照還是有Volume可以重開後更新並登入ADM,就可以如說明還原檔案.
若沒有備份或快照的目前還沒有解密工具, 不付錢要打開駭客的加密還須徵求各路高手
內文搜尋
從 APP 打開
X