Help!

PC-Problemen?
De vrijwilligers van Oplossing.be zoeken gratis met u mee!

Hulp bij posten

Recente topics

Auteur Topic: Deadbolt infectie op Nas  (gelezen 9556 keer)

0 leden en 1 gast bekijken dit topic.

Offline steelgate

  • Lid
  • *
  • Berichten: 56
  • Geslacht: Man
  • Oplossing.be
Deadbolt infectie op Nas
« Gepost op: 03 september 2022, 20:43:31 »
Ik heb een Qnap Nas en al mijn hdd's zijn geinfecteerd met het deadbolt.
Zelf mijn externe hdd die gekoppeld is aan mijn nas voor extra back up is ook geinfecteerd.

Weet er iemand hoe ik mijn bestanden kan herstellen?

Offline KAPE

  • Security Expert
  • Ambassadeur
  • *****
  • Berichten: 2.948
  • Geslacht: Man
  • Wie zoekt, die vindt !
Re: Deadbolt infectie op Nas
« Reactie #1 Gepost op: 04 september 2022, 10:39:58 »
Kijk HIER https://www.enigmasoftware.com/nl/deadboltransomware-verwijdering/ eens voor wat meer uitleg en vooral over het omzeilen van de startpagina van Deadbolt.

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: Deadbolt infectie op Nas
« Reactie #2 Gepost op: 04 september 2022, 11:20:35 »
Hallo steelgate,

Ik vind het natuurlijk doodjammer dat je gegijzeld wordt.
Maar besef nu voor eens en altijd dat je geen backup-schijven mag laten vastzitten aan je systeem.
Sluit die backup-schijf (liefst een SSD) enkel aan om een backup te maken of terug te plaatsen, en doe dit steeds met je netwerk (kabel) afgesloten.

Bedenk ook dat betalen van het "losgeld" geen garantie is dat je een decryptie-sleutel daadwerkelijk krijgt.

Succes,

:) SoftAid :)             



Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline Montagnard

  • Ambassadeur
  • *****
  • Berichten: 2.385
  • Geslacht: Man
  • To Windows or not to Windows , that's the question
Re: Deadbolt infectie op Nas
« Reactie #3 Gepost op: 05 september 2022, 14:28:13 »
aangezien het OS van een Nas zo goed als altijd op basis is van Linux zou ik het zo aanpakken :
haal de HD's uit de Qnap , sluit ze via een "HD docking station" (o.a. te vinden op Bol.com) aan op een computer , boot deze computer vanaf een Linux Live DVD of USB en kijk of je zo toegang krijgt tot je bestanden....
indien ja dan zal je normaal zien dat je bestanden de (extra?) uitgang .deadbolt hebben gekregen , kijk of het volstaat om deze te verwijderen/veranderen om Uw bestanden opnieuw toegankelijk te maken ?
idem voor Uw externe hd....
het proberen waard ?
Mvg,
HP ProBook 450 G3 15 inch
OS : Windows 11 Pro NLD 64bit
Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
16 GB  Vengeance 2666 MHz
KINGSTON SA400S37480G - 447,13 GB als bootdisk
WD Blue Solid state 2 TB - intern - M.2 2280 - SATA als datadisk
AV: Windows Defender
FW: Windows Firewal

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: Deadbolt infectie op Nas
« Reactie #4 Gepost op: 05 september 2022, 17:00:07 »
@Steelgate,

Waarschijnlijk is deze sleutel al lang vervangen, maar misschien.... Je weet maar nooit: zie ==

https://www.emsisoft.com/ransomware-decryption/howtos/emsisoft_howto_deadbolt.pdf
en
https://www.emsisoft.com/ransomware-decryption/deadbolt

Succes

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline steelgate

  • Lid
  • *
  • Berichten: 56
  • Geslacht: Man
  • Oplossing.be
Re: Deadbolt infectie op Nas
« Reactie #5 Gepost op: 10 september 2022, 16:22:32 »
Hallo steelgate,

Ik vind het natuurlijk doodjammer dat je gegijzeld wordt.
Maar besef nu voor eens en altijd dat je geen backup-schijven mag laten vastzitten aan je systeem.
Sluit die backup-schijf (liefst een SSD) enkel aan om een backup te maken of terug te plaatsen, en doe dit steeds met je netwerk (kabel) afgesloten.

Bedenk ook dat betalen van het "losgeld" geen garantie is dat je een decryptie-sleutel daadwerkelijk krijgt.

Succes,

:) SoftAid :)             

Ja, daar heb je idd gelijk in, ben het ook tot besef gekomen, maar helaas te laat ;-)

Offline steelgate

  • Lid
  • *
  • Berichten: 56
  • Geslacht: Man
  • Oplossing.be
Re: Deadbolt infectie op Nas
« Reactie #6 Gepost op: 10 september 2022, 16:23:27 »
aangezien het OS van een Nas zo goed als altijd op basis is van Linux zou ik het zo aanpakken :
haal de HD's uit de Qnap , sluit ze via een "HD docking station" (o.a. te vinden op Bol.com) aan op een computer , boot deze computer vanaf een Linux Live DVD of USB en kijk of je zo toegang krijgt tot je bestanden....
indien ja dan zal je normaal zien dat je bestanden de (extra?) uitgang .deadbolt hebben gekregen , kijk of het volstaat om deze te verwijderen/veranderen om Uw bestanden opnieuw toegankelijk te maken ?
idem voor Uw externe hd....
het proberen waard ?
Mvg,

Ja dat is idd proberen waard. Ga ik zeker eens proberen.

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: Deadbolt infectie op Nas
« Reactie #7 Gepost op: 10 september 2022, 17:11:58 »
Hallo Steelgate,

Na het lezen van verschillende Anti-malware sites moet ik je misschien alvast teleurstellen.

De bestanden (alle bestanden) op de schijven zijn "ge-cryptoneerd". (sorry voor de woordkeuze)
Je hebt dus een complexe décryptiesleutel nodig om je bestanden terug te kunnen halen. De extentie .deadbolt is een beetje "spielerei" van de hacker, die kan je zo veranderen als je toegang hebt tot de NAS.

Die toegang tot de NAS zelf kan je verkrijgen via een tool die QNAS aanbied op haar site.
 
Maar daarna zit je vast.

Spijtig, maar ik heb raad opgevraagd bij een specialist ivm dergelijke malware, en deze was heel duidelijk: betalen en dan MISSCHIEN een décryptiesleutel ontvangen.

Groeten,

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline Montagnard

  • Ambassadeur
  • *****
  • Berichten: 2.385
  • Geslacht: Man
  • To Windows or not to Windows , that's the question
Re: Deadbolt infectie op Nas
« Reactie #8 Gepost op: 11 september 2022, 08:09:36 »
De bestanden (alle bestanden) op de schijven zijn "ge-cryptoneerd". (sorry voor de woordkeuze)
Spijtig, maar ik heb raad opgevraagd bij een specialist ivm dergelijke malware, en deze was heel duidelijk: betalen en dan MISSCHIEN een décryptiesleutel ontvangen.

ai , dan zijn de bestanden idd verloren voor altijd , tenzij "betalen" maar als je daarna niets meer van hen hoort dan ben je nog eens je geld kwijt ook , doodjammer  :(
HP ProBook 450 G3 15 inch
OS : Windows 11 Pro NLD 64bit
Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
16 GB  Vengeance 2666 MHz
KINGSTON SA400S37480G - 447,13 GB als bootdisk
WD Blue Solid state 2 TB - intern - M.2 2280 - SATA als datadisk
AV: Windows Defender
FW: Windows Firewal

 


www.combell.com