Bonjour à tous.

Mon NAS DS223J a été piraté aujourd'hui par le Deadbolt Team qui a crypté toutes mes données et demande une rançon pour que je puisse les récupérer.
Je suis en train de vérifier, mais j'ai a priori en double toutes les données essentielles.
Est-ce que je peux me contenter de formater les DD et réinstaller l'ensemble ? Peut-on éventuellement accéder malgré tout au fichiers ? Y a-t-il d'autres mesures à prendre ?
Tout était à jour sur mon NAS comme je l'ai constaté hier. Est-il possible qu'il y ait une faille dans le système (cf. les aventures de QNAP avec ce groupe) ? Est-ce le résultat d'une imprudence de ma part ?
Accessoirement mon niveau de compétence informatique et réseau est très limité et il s'agit d'un NAS à usage privé.
Merci pour vos avis et conseils.
B

La méthode suivante détruira toutes les données restantes sur le NAS :

1. Désactive/supprime toutes les redirections de ports à destination du NAS configurées sur la box/routeur,
2. Supprime tous les volumes du NAS dans le Gestionnaire de stockage.
3. Fais un reset type 2 et réinstalle DSM.
4. Une fois DSM réinstallé, applique le tutoriel sur la sécurité (dans la rubrique Tutoriels du forum),
5. Tout port ouvert sur la box doit au préalable correspondre à une règle de pare-feu restrictive sur le NAS, sans quoi le cryptolocker reviendra.

Merci pour les conseils. Je vais effectivement essayer de suivre les tutoriels si besoin en me faisant aider par un plus jeune.

Bon dimanche.

Bonjour,

Ce serait très intéressant d'indiquer comment était la configuration qui a permis le piratage:

• port 5001 ouvert sur la Box et redirigé sur 5001 du NAS ? ou DMZ ? (au lieu de diriger le TCP 443 externe vers le TCP 5001 interne)

• compte utilisateur "admin" activé (au lieu d'un nom arbitraire modifié suivant les conseils de Synology)

• mot de passe de quelle force (combien de caractères, caractères spéciaux, majuscules, minuscules, chiffres) ?

• adresse ip publique fixe ou dynamique et connexion adsl ou fibre ?

• parefeu du NAS activé ou non ? protection contre les attaques par force brute activée ?

• Quelle version de DSM ?