Aller au contenu
  • 0

eCh0raix Ransomware

romu92600

Posée par romu92600,

 Share

Question

romu92600 Newbie

romu92600

Posté(e)
Posté(e)

Bonjour à tous,

j'ai attrapé un eCh0raix Ransomware sur mon QNAP TS251.  J'ai fait pas mal de recherches mais rien de concret pour l'instant. Je me permets donc de demander de l'aide ici.

Sauriez-vous si ce malware reste installé et va continuer à infecter tous mes fichiers ?

Existe-t-il une procédure pour le supprimer ?

Si je supprime tous les fichiers infectés est-ce suffisant ?

J'ai appliqué la procédure fournie par QNAP pour se protéger (ici https://forum.qnap.com/viewtopic.php?f=45&t=149985).

 

merci beaucoup pour votre aide,

Romu

 

Lien vers le commentaire
Partager sur d’autres sites

5 réponses à cette question

Messages recommandés

  • 0
FredP Newbie

FredP

Posté(e)
Posté(e)

Bonjour,

Je ne veux pas écrire de bêtise comme je l'ai déjà fait sur les ransomwares mais je crois que cet article pourrait vous intéresser:

https://www.bleepingcomputer.com/ransomware/decryptor/ech0raix-ransomware-decryptor-restores-qnap-files-for-free/

Si ce poste de ma part n'a servi à rien, veuillez m'en excuser. J'ai tendance à suivre ce forum et à essayer d'apporter un peu de support mais parfois on fait des erreurs... stupides.

Cordialement.

FredP

Lien vers le commentaire
Partager sur d’autres sites
  • 0
romu92600 Newbie

romu92600

Posté(e)
  • Auteur
Posté(e)

Bonjour,

merci pour votre réponse. J'avais effectivement trouvé cet article qui explique bien les conséquences mais n'explique pas comment s'assurer que mon NAS n'est plus exposé à l'attaque.

En fait je comprends bien l'objectif du ransomware. Est-ce un programme qui s'installe comme un virus et nuit tant qu'il n'a pas été neutralisé ou est-ce une attaque ponctuelle qui profite des failles dans le système pour modifier les fichiers sur le NAS sans installer de manière permanente un virus ? J'ai lancé l'antivirus et il a détecté 6 fichiers infectés mais je ne sais pas si c'est lié.

merci pour vos conseils,

Romu

 

Lien vers le commentaire
Partager sur d’autres sites
  • 0
FredP Newbie

FredP

Posté(e)
Posté(e)

Bonjour,

Merci pour votre retour. Les réponses qui semblent être données à droite et à gauche indiquent un peu de faire comme avec des puces de lits, du genre, vous nettoyez tout.

Dans un PC/NAS, ça peut vouloir dire reclasser le bios, ré-installer le firmware (pas sûr que ce soit suffisant).... S'isoler aussi de l'upnp, de clients comme de PC qui n'auraient pas eu droit à l'inspection contre ce genre de virus.

Si vous avez déjà réussi à décrypter vos fichiers, une prise de contact avec le SAV n'est peut-être pas inutile, au contraire, dirais-je même parce que le genre d'articles que j'ai proposé ou les forums ne vous donneront sans doute pas assez d'informations sur le sujet, peut-être aussi parce qu'il y a des fichiers et des solutions difficilement communicables de la part du constructeur.

Donc à mon avis, n'hésitez pas à ouvrir un ticket. Si ce que j'ai pu vous donner comme info que vous avez peut-être déjà exécuté et qui vous aurait rendu vos fichiers, ce serait bien, au delà, je pense que le SAV peut peut-être aider, peut-être pas encore pleinement mais vous obtiendrez sans doute de meilleurs conseils car ça commence à se répandre un peu partout et ils auront sans doute plus d'expérience sur ce sujet, entre autres.

Bone week-end

Cordialement.

FredP

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à cette question…

×   Vous avez collé du contenu avec mise en forme.   Supprimer la mise en forme

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
 Share
Aller à la liste des questions
×
×
  • Créer...