Foxdream94

Je prie chaque instant pour ! Faut juste trouver les serveurs pirates et récupérer les clés privée faire un bon executable ou un package Syno et balancer la sauce !

Bah je me pose les mêmes question que toi, si on paie est ce qu'on récupère vraiment la clé pour déchiffré ? Si oui je pense que tu dois ré ouvrir le port 5000 car la page pour le décryptage s'affichera a travers ce port. Pour les BitCoin ta le site de Kraken pour les acheter, t'en a bien pour 280€ pour avoir les 0.6BTC.

Je vais essayer de récupérer le dossier faut juste que je refasse un Live-CD Unbuntu

Bonjour, Je suis dans la même misère que toi, mon NAS était aussi en version 4.3. Pour le décompte il faut installer Tor Browser et aller sur le site web indiquer (essaye d'aller sur ton interface de ton synology pour voir les détails). Tu auras besoin de tin identifiant (une chaine de chiffre et lettre super longue). Une fois sur le site indiquer tu te log et la tu vois le décompte. Pour payé il faut des bitcoin, tout est indiqué sur le site comment faire, après rien ne garantie que tu aura la clé privé pour le décryptage. Il demande 0.6BTC soit 270euros. Si tu payes et que cela fonctionne fais nous signe. Par contre un conseil, allume ton NAS prend les infos (URL et identifiant) et coupe le direct, car sinon il continue le cryptage.

Ouai la solution est donc de payer ! Je suis aller sur mon compteur temps il me reste encore 5jrs 14h 40mins.avant que le prix de double ! Ta un tout une page de support sur comment acheter et verser me BitCoin sur le compte du gars. Une fois payé (ce que je n'ai pas fais), le mec t'envois la clé Privé pour le décryptage, ta même une page web avec l'ip de ton Nas : 5000/redirect.html pour saisir la fameuse clé et lancer le processus de décryptage. Je sais pas si cela t'aide ou pas. Ta même un support pour le décryptage

Tu as donc été victime du synolocker, je suppose ? En tout cas je suis a fond derrière toi pour le décryptage ! Ta une méthode une piste, peu être que d'autre personnes pourraient t'aider ?

Je suis victime du Synolocker si tu as la solution pour décrypté fait tourner ! J'ai une photo originale et la même crypté par Synolocker si cela peut t'aider.

Tester avec un fichier crypté et ca marche pas. Ca doit être pour le Cryptodefense ce truc, le virus sur le PC pas le NAS.

Merci Et oui j'en ai bien conscience de mon erreur de pas avoir mis à jour rapidement et de pas avoir de sauvegarde. Maintenant mon pb est de récupérer les données cryptés et remettre le NAS en fonctionnement. Car pour le moment il est tjrs infectés et a chaque allumage il continue de crypter les données.

Bah j'en ai bien conscience mais le mal est fait ! Le dire après coup c'est facile, et on est pas tous a surveiller les maj Syno et les faires directement. Comme on dit t'en que ça marche ... D'ailleurs j'attends toujours le retour de Synology, j'ai pas de réponse de leur par depuis que j'ai remplis lors formulaire de support.

Le problème est plutôt de résoudre le décryptage des données cryptés désormais. Je suis pas le seul dans le monde et encore je suis un particulier, les TPE et PME touchées elles font comment ? Elles pleurent les données perdues ?

DSM 4.3-3810 de base sans les update.

DSM 4.3-3810 Mot de passe secure mais sans plus, connecté au Net (l'erreur fatale). Oui les données non cryptées sont lisibles, toutes les données sont accessibles mais les données cryptées sont illisible. La visionneuse Microsoft va te dire que ta photo est corrompue. J'avais pas forcement correctement bien gérer tous les ports ouvert/fermé, activé le blocage d'IP etc..

Je pense comme toi que le mec qui hack ton NAS a pas forcement envie de le décrypté une fois payé ! Sauf si le mec a un bon fond .... Et c'est pas 10€, le mec veut 0.6bit coin soit environs 270euros ! Pas con le mec !

Il semblerais justement que le Synolocker soit une réplique de Cryptolocker, le cryptage est plutôt rapide et les fichiers deviennent illisibles, les extensions ne changent pas et les tailles de fichiers varient très peu. Je suis hélas victime de cette m.... et l'attaque a eu lieu le 4/0/2014, le cryptage tourne donc depuis presque 2jrs avant que je m'en aperçoive, il a encrypté la moitié des données (photos, musique,fichier (world,excel,pdf)). Je prie qu'une solution de décryptage tombe du ciel en lieu et place de la rançon D'ailleurs j'ai vu personnes sur les forums et le net avoir été victime et avoir payé ! D'ailleurs Synology dit d'éteindre le NAS et de pas payé !

Synology a recommander d'éteindre les NAS infectés et d'ignorer les demandes de rançons. Biensur que payer semble être une bonne idée, mais qui l'as fait, est ce que ça fonctionne réellement ? J'ai un doute car mon mon routage myds ne fonctionne plus, a moins que les pirates est routée le NAS pour l'atteindre a coup sûre, je vois pas comment il pourrait déchiffrer les données a distance. Sauf si le processus est local comme le cryptage et qu'il attend juste la commande d’exécution avec la clé de déchiffrage. Et moi je sens bien le truc que Synology travail sur le moyen de bloquer ou de ne pas être la cible de cette attaque mais pas pour déchiffrer les données cryptées et donc perdues.

Dadoudidon ! Tu me rassures pas du tout ! Vous avez payé et vous avez vraiment eu la clé et la méthode pour décrypté les données ? Perso 0.6bit coin ça fait mal au porte monnaie et pas sur d'avoir le retour arrière possible ou de pas perdre plus d'argent derrière. J'ai vu que le retour arrière sur CryptoDefense est d'utiliser la restauration des données a une date de sauvegarde précédente. Mais sur les données crytprées récupérées de mon Nas on a aucune version précedente de dispo, sur le fichier ou dossier. Vraiment horrible ce truc.

Bonjour, Je suis une malheureuse victime du Synolocker, j'ai un DSJ410j en version DSM 4.3-3810 la version impacté forcement J'ai chopé cette m.... le 4/08/2014 et me suis rendu compte que ce matin du problème. J'ai de suite vue p l'interface web me NAS avait été hacker. J'ai copier sur mon pc les donnée non touchées par le "cryptage". Mais une bonne partie de mes "15ans de photos" sont touchées, comme ma musique et autres données. J'ai remarqué que le cryptage touche pas tous les types de fichiers, les vidéos dans les dossiers de photos sont pas cryptés, comme les gros fichiers ISO. Cela semble montré que le cryptage est "faible" (du moins je l'espère). J'ai couper le nas (courant et net) et fais le mail + formulaire officiel de Synology. De ce que j'ai pu lire plus haut, certains semble confiant pour le décryptage, c'est de l'optimiste ou une réel conviction que Synology sera faire "marche arrière" pour nos données cryptées ?? Cela ressemble au virus CryptoDefense, mais les données cryptées par ce virus on pu étre décryptées ou pas ? .