Ltdrogo

J'ai scanné mes volumes avec Avast, Malwarebytes, CeanMyMac et Bitdefender (ces deux derniers sont proposés sur l'Apple Store) = rien trouvé. Je vais probablement en installer un résident mais entre les faux classements et l'agressivité commerciale des éditeurs ça n'est pas facile de se décider... Merci encore !

Bonjour, voilà ci-dessous la dernière réponse de WD (visiblement traduite en français avec un outil de traduction => elle est plus claire retraduite en anglais avec google). Évidemment ma livebox était configurée en routeur avec un pare-feu. La seule ouverture extérieure du NAS était vers le service de cloud propriétaire "hautement sécurisé" de WD ! Comme je n'ai rien perdu je vais donc lui faire reprendre sa vie normale juste en local, je n'aurai rien de plus avec WD qui va se défausser de toute responsabilité (réflexe US, la crainte de se retrouver assignés pour les éventuels préjudices). Mon mac a été scanné avec 4 AV différents qui n'ont rien trouvé de résident. Le trojan, où qu'il se soit trouvé, s'est certainement auto-détruit. " Sur la base de votre problème, malheureusement, Western Digital ne fournit pas de conseils de sécurité ou de services de récupération de données et ne peut pas vous recommander ou vous diriger vers des outils spécifiques sur Internet pour décrypter le contenu infecté ou résoudre votre problème de sécurité. Nous vous suggérons de contacter un conseiller qui se spécialise dans la sécurité et la récupération des données pour tous les besoins de récupération. L'appareil My Cloud est conçu pour n'avoir que son fichier Samba disponible sur le réseau local sécurisé protégé par un routeur. C'est la configuration par défaut pour la plupart des routeurs. Pour que le contenu sur My Cloud soit vulnérable, l'appareil My Cloud doit soit (1) être non protégé par un routeur et exposé directement à Internet (c'est-à-dire, le routeur est configuré pour révéler l'appareil My Cloud dans la DMZ ou via l'expédition de port) ou (2) être exposé à un ordinateur infecté à l'intérieur du réseau local. Veuillez consulter les paramètres de votre routeur et les autres ordinateurs dans votre réseau. Vous pouvez également protéger davantage votre contenu en utilisant le partage de fichier Samba avec des mots de passe forts, mais cela n'empêcherait pas l'infection dans le cas d'un ordinateur local infecté qui avait enregistré le mot de passe pour cette part. Vous pouvez vous référer au lien ci-dessous pour en savoir plus. Connexion d'un appareil de stockage en réseau à un dispositif internet FAI https://support-fr.wd.com/app/answers/detail/a_id/25644/track/AvMykwqbDv8S~U~CGsce~yI2LoMqPi75Mv~H~zj~PP8O" :

Bonjour Firebird, dès que j'ai du neuf je poste. Pour le moment le scan a repris suite à une maj inopinée du firmware qui l'avait interrompu. Il en est à 2%...

Bonsoir Firebird, voilà Le lien WD sur Virus Essential et qui correspond à ce que j'ai effectivement sur mon interface : j'ai lu l'article de TLD mais au vu des paramètres et de la prose WD j'ai du mal à croire que l'antivirus soit résident. Malwarebytes : j'ai adopté, merci du conseil ! Je te rejoins sur l'opportunité du NAS à la maison. Il peut être utile comme un serveur multimédia avec des backups sécurisés par ailleurs, mais je continuerai à ne pas l'utiliser comme sauvegarde de données sensibles. Ni en accès à distance comme cloud personnel. En lisant sur le sujet, ce que tu as envoyé + ce que j'ai trouvé on se rend compte que les fournisseurs de NAS ont encore des progrès à faire côté sécurité, ainsi que sur les conseils intégrés à l'utilisateur (messages d'alertes ou de confirmation en cas de réglage potentiellement dangereux ou sensible). Je n'ose pas imaginer les PME qui se retrouvent dans ma situation avec compta, fichiers clients, paie, .... Je vais continuer ma lente recherche. J'ai alerté le service client WD sur le fait qu'à 1% de scan antivirus par jour le scan complet prendra plus de 3 mois...

Bonjour Firebird, hélas j'avais vu la même chose (le ciblage des NAS). Depuis mon dernier message : - J'ai fait une analyse de mes macs avec Malwarebytes => rien trouvé ; - WD m'a répondu, une réponse assez complète et documentée en ce qui concerne la récupération (problème que je n'ai pas) ; pour la protection WD me renvoit à l'installation de Virus Essentials que je n'arrive pas à faire tourner correctement et sur lequel on ne trouve pratiquement pas d'infos (j'avais vu l'article dans TLD mais il n'y a pas de site d'éditeur). Il est par exemple impossible de savoir si c'est un outil de scan seul (ce que suggère l'interface) ou si un pare-feu surveille les ports en permanence. Entre temps j'ai vu que c'est le même antivirus qui est en téléchargement pour Sinology. Je vais donc refaire une tentative en ouvrant sur internet, de toute façon je n'ai en quelque sorte plus rien à perdre. J'ai également fait une saisie de pré-plainte (sur conseil du commissariat) et j'attends une convocation pour signer mon PV, en attendant je ne dois pas toucher le NAS (restauration des fichiers, maj, ...). Morale : utilisateurs de NAS, méfiance !!

Bonjour Firebird, merci pour ton post. Le lien pour l'information Windows : (provenant du site Emsisoft). Ça m'étonne un peu car il n'y a pas l'ombre d'un Windows chez moi : soit (ce que je pense) le NAS a été attaqué direct (je crois que le WD OS est du linux, Debian ??), soit il est passé par un Mac, ou par un appareil connecté (TV Samsung ? Bluenode ?). L'appli anti-virus de WD s'appelle Anti-virus Essentials. J'ai été incapable de trouver la moindre référence, à part des plaintes à son sujet sur les forums d'utilisateurs WD. Pour le mac j'ai essayé deux outils (CleanMyMac, Avast), evidemment ils n'ont rien trouvé. Je vais en essayer d'autres + prendre des renseignements dans le monde mac, là je suis en terrain connu. Re-merci

OK super, merci

Bonjour, je crois que cela pourrait effectivement être utile pour les utilisateurs de NAS WD (je ne dois pas être le seul en France). Sur une machine il y a toujours moyen de trouver des ressources mais sur un OS de NAS aussi fermé c'est compliqué. Par exemple l'unique outil de désinfection promu par WD a commencé son scan hier en fin d'après-midi et là il en est à 1% (ça ne bouge plus depuis ce matin) ; et si je veux savoir où il en est je dois d'abord réautoriser l'accès à internet du NAS sinon la console Applications ne s'ouvre pas. Il y a une véritable incitation voire nécessité à baisser la garde sur les NAS utilisés avec des équipements connectés (lecteurs réseaux, ...). Je n'ai pas perdu de fichiers car j'avais des backup à l'ancienne sur de vieux disques. Mais ça serait bien de savoir si on peut effectivement désinfecter/désensibiliser un NAS WD (le NAS + 2 disques de 6to usage intensif c'est pas donné).

Mon NAS WD a été attaqué fin novembre par le filecoder MARS-encrypt identifié mais non résolu (Emsisoft - NoMoreRansom) pour le moment. Je n'ai aucun PC mais deux macs ainsi que des périphériques connectés : TV Samsung, Bluenode. Sur les macs aucun analyseur ne trouve d'infection. WD ne me répond pas (j'avais la dernière version de l'OS à jour). Sur la recommandation de Bluesound (qui ne répond pas non plus) certains répertoires partagés étaient autorisés guest pour pouvoir être lus par mon Bluenode, et ce sont ceux-là qui ont été cryptés. Selon une info donnée via Emsisoft MARS serait un virus Windows - mais il n'y a pas de Windows à la maison (et donc je n'y connais rien), à part Bluesound qui exige que les protocoles Windows soient activés sur les NAS. Il semble que le process ait été interrompu par l'arrêt automatique du NAS (il s'arrête tous les jours à minuit, hors le fichier rançon est daté de 23h59 le 23/11) et donc certains fichiers sont restés indemnes, le process n'a pas repris. Ceci juste pour dire qu'une infection par ransomware sur un NAS WD existe bel et bien même sans Windows dans les parages. Maintenant je ne sais plus trop quoi faire avec ce NAS, l'outil d'analyse WD (Virus Essential) m'inspire assez peu confiance.