Aller au contenu

Kentama

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    8

  • Inscription

  • Dernière visite

 Type de contenu 

Messages posté(e)s par Kentama

    Important - Synology Corrige Une Faille De S

    dans News et infos

    Posté(e)

    Nan mais c'est un peu con, passe un coup d'utilitaire de récupération des données sur la partition système, tu récupèreras la clef et pourras décrypter tes données ;-)

    Je m'excuse mais je suis novice avec les syno, tu entends quoi par "coup d'utilitaire de récupération des données sur la partition système, tu récupéreras la clef et pourras décrypter tes données" car là, mes fichiers sont déjà en trains de se décrypter !

    0

    Important - Synology Corrige Une Faille De S

    dans News et infos

    Posté(e)

    Pour info j'ai payé car je considère que mes photos et autres données valaient le coup, j'ai bien reçu la clé de décryptage une heure après le versement, j'ai eu quelque soucis pour que le décryptage se lance, mais après avoir réussi à comprendre comment contacter le "support" j'ai eu une aide très rapide et réactive, bien utile et des conseils pour plus tard.

    Là le décryptage est en cours depuis hier soir, les docs déjà décryptés s'ouvrent bien et je peux à nouveau aller sur l'interface du syno, enfin, me reste plus cas trouver pourquoi j'ai le message suivant "le système se prépare.Connectez-vous ultérieurement" et ce depuis plus de 3 mois, car sinon je n'arriverai jamais à passer à la version DSM 5.

    0

    Important - Synology Corrige Une Faille De S

    dans News et infos

    Posté(e) · Modifié par Kentama

    J'ai reçu le même email que toi et je suis pas convaincu que Synology cherche a décrypter les données.

    Néanmoins, il te demande de données des infos pourqu'il les transmettent au FBI ! Une enquêtes est donc en cours, s'il mettent la main sur les serveurs les clés seront publié et donc on pourra déchiffrer !

    J'ai peur dune chose, que l'attaque des mecs soit restreint dans le temps pour limiter leurs expositions et donc a se faire prendre, leur aide après avoir payé sera pas éternel !

    Une partie de moi même veut payer mais je sais pas si cela en vaut vraiment la peine. J'ai perdu ma musique, certains docs dont je pense éventuellement pouvoir les refaire, quelques docs d'informatique ( je suis du métier), et surtout une bonne partie des photos ce qui me fait le plus chier dans l'histoire.

    Je vais attendre ce weekend voir si les choses bougent pour me décider surtout que le compteur temps tourne avant que la rançons double (vrai ou pas allez savoir).

    Je peux fournir une photo originale et la même cryptés si cela peut aider.

    Article intéressant d'un mec en suisse qui a payer, le plus fort c'est qu'il dit avoir reçus un bon support des hacker pour l'aider dans le décryptage, meilleur que celui de Syno !

    En même temps aider les gens est facile pour eux car ils sont ceux qui ont mis au point cette merde ...

    http://www.tdg.ch/high-tech/hard-software/pirates-informatiques-guident-victimes-ligne/story/19256356

    J'ai essayé de cliquer sur le lien support mais la page qui s'affiche ne reste visible que quelques secondes et ne donne pas vraiment d'indices.

    Je me tâte de plus en plus de payer, surtout quand je vois que les utilisateurs qui ont été piratés en décembre et ont payé ont bel et bien reçus la clé, le hic est que j'ai vraiment du mal à comprendre la procédure d'achat du bitcoin et la suite c'est pire. Je n'ai pas de grande connaissance en informatique et ne parlons pas de l'anglais que je parle et lis comme une vache espagnole. -_-'

    J'ai encore 2 jours pour y réfléchir.

    0

    Important - Synology Corrige Une Faille De S

    dans News et infos

    Posté(e)

    J'ai enfin reçu la réponse des services Syno et en clair, on ne peut récupérer les fichiers déjà cryptés car ils ne cherchent pas là clé de déchiffrement donc, il sont soit perdu à jamais, soit on doit nous même faire le déchiffrement chose super facile pour le commun des mortels quoi !!!!

    Je vous mes en copie la réponse de syno pour ce qui souhaiterai suivre les procédés des manipulations qu'ils proposent.

    Je suis de plus en plus prête à essayer de payer la rançon pour récupérer mes données, le hic est que la procédure me parait complexe et je ne suis pas sure de faire correctement. <_<

    Thank you for contacting us. We appreciate your continued patience and support during this time.

    According to the information you provided, we can confirm that your DiskStation has indeed been infected by the recent ransomware called “SynoLocker.” As we are unable to decrypt files that have already been encrypted, there are two ways to proceed.
    #1 Reset your DiskStation and restore backup data
    If you happen to possess a full backup copy of your files (or there are no critical files stored on your DiskStation), we recommend following the below steps to reset your DiskStation and re‐install DSM:
    1. Follow the steps in this tutorial to reset your DiskStation:
    2. The latest version of DSM can be downloaded from our Download Center here:
    3. Once DSM has been re‐installed, please make sure you have a full backup and delete your current volume.
    4. Restore your backup data to the new volume.
    #2 Reset your DiskStation, but preserve encryption information
    According to our investigation, we can stop the ransomware from continuing to further encrypt files. We cannot decrypt those files which have been encrypted already. However, we can leave the already encrypted files intact on your data volume, just in case you wish to decrypt them yourself.
    Once your DiskStation has returned to normal status, you can 1) contact us for information about the already encrypted data, or 2) delete the volume and the encrypted files stored on it.
    If you would like us to stop the ransomware from encrypting more files, please follow the below steps to provide us with the necessary information to remotely access your DiskStation:
    1. Power off DS and take out all hard drive.
    2. Power on DS without hard drives.
    3. Run Synology Assistant and perform the installation using the following DSM patch below:
    4. Using this method, the installation will appear to fail, but Telnet service shall be open.
    5. Please open port 23 on your router to allow DiskStation NAT IP (ex. 192.168.xx.xx or 10.0.xx.xx) and we could login via Telnet.
    6. Please re‐insert the hard drives into your DiskStation without rebooting and provide us the following information:
    *Standard ports we need you to open: 23 (Please see the following link on how to forward your ports, and then select the Telnet application:
    *The WAN IP address of your DiskStation (Please go to to find your IP address and check whether or not port 23 is open)
    According to our investigation, the ransomware only affects outdated versions of DSM. No vulnerability has been found in the latest version of DSM. To keep yourself informed about new DSM updates, we highly recommend registering at MyDS Center and subscribing to Synology eNews.
    We sincerely apologize for any problems or inconvenience this has caused you. We shall do our utmost to provide any feasible solution. Thank you.
    Sincerely,
    Kirby Liu
    0

    Important - Synology Corrige Une Faille De S

    dans News et infos

    Posté(e) · Modifié par Kentama

    Bah je me pose les mêmes question que toi, si on paie est ce qu'on récupère vraiment la clé pour déchiffré ?

    Si oui je pense que tu dois ré ouvrir le port 5000 car la page pour le décryptage s'affichera a travers ce port.

    Pour les BitCoin ta le site de Kraken pour les acheter, t'en a bien pour 280€ pour avoir les 0.6BTC.

    Pour récupérer mes données je suis prête à payer, mais faut-il encore en être sûr.

    J'ai aussi rempli un formulaire à syno, j'attends leur réponse qui devrait tomber d'ici 24h.

    0

    Important - Synology Corrige Une Faille De S

    dans News et infos

    Posté(e)

    Bon, il ne me reste plus que 3 jours et 15 h avant que cela ne double, par contre j'ai du mal avec la procédure à suivre pour acquérir et reverser les 0.6 BTC et puis la fameuse clé sera dispo sur quel page d'accueil ?! Moi et l'anglais en plus ça fait 10.

    Par contre même si j'ai désactivé le port 5000 le cryptage peut continuer ? Et d'ailleurs si je paye et que j'ai bel et bien une clé, faudra -il que je ré-ouvre ce port ?

    En tous cas merci pour ta réponse Foxdream94.

    0

    Important - Synology Corrige Une Faille De S

    dans News et infos

    Posté(e)

    Bonjour,

    Je fais parti des personnes qui ont été infectés. Je suis en version 4.3 quelque chose, impossible de faire des mises à jour depuis un certain temps car impossible d'accéder a l'interface après avoir indiquer pseudo et mdp j'avais un message comme quoi le système se préparait de recommencer ultérieurement.

    Bref, j'ai une question au sujet du décompte, vous faite comment pour savoir combien de temps il vous reste avant que ça double, car perso, je n'ai pas de décompte, je me tâte de payer car sur mon syno j'ai des dossiers de travail mais aussi les photos importantes de ma petite famille.

    Pour info, dès que j'ai vu le souci hier aprèm, j'ai déconnecté mon syno, tous mes fichiers n'ont pas encore été cryptés mais les jpeg, pdf and co le sont eux. -_-'

    Merci pour votre réponse.

    0
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.