Сетевые хранилища Western Digital атаковал вирус, удаляющий файлы — компания предложила отключить устройства от сети

Пользователи не могут попасть в хранилища My Book Live и рискуют потерять все данные.

Пользователи сетевых хранилищ (NAS) Western Digital My Book Live по всему миру сообщают об атаке неизвестного вируса, который удаляет все данные с накопителя. Предположительно, вирус сбрасывает состояние хранилища до заводского. Жалобы на пропажу данных пользователи опубликовали на официальном форуме Western Digital.

Один из пользователей нашёл свидетельства сброса данных до заводских настроек без соглашения пользователя Скриншот с официального форума Western Digital
Один из пользователей нашёл свидетельства сброса данных до заводских настроек без соглашения пользователя Скриншот с официального форума Western Digital

Представители Western Digital предложили срочно отключить накопители My Book Live от сети до выяснения всех подробностей инцидента.

Они считают, что устройства взламывает неизвестный вирус, потому что последнее обновление прошивки My Book Live вышло в 2015 году, и происходящее не может быть её виной.

Сетевые хранилища My Book Live предназначены для домашних пользователей и малых предприятий. Они подключаются к компьютерам через USB или Ethernet, их официальная поддержка прекращена в 2015 году.

1010
27 комментариев

Всё, что надо знать о безопасности данных в облаке: наши сервера раположены во льдах Атлантиды в взрыво-сейсмоусточивых хранилищах на глубине 14 этажей... ой, вирус...

6

Комментарий недоступен

14

Да, наши данные там, но доступа нет. Она утонула.

3

О каком таком облаке вы тут прочитали?

3

в целом ваши данные на локальном диске в вашем устройстве. от облака там только интерфейс доступа извне к данным.

1

Мы только начали изучать проблему, но как я понимаю, используется вот эта уязвимость: https://nvd.nist.gov/vuln/detail/CVE-2018-18472

Если уязвимость вас затронула, оперативно всё отключайте, подключайте диски напрямую к компьютеру, и начинайте восстановление данных.

Начните с бесплатного R.saver'а: https://rlab.ru/tools/rsaver.html

Однако, помимо этого, хорошо бы также узнать какая файловая система использовалась на дисках, стоявших в коробке. Если там ext4 (что вероятно), то дела так себе — бесплатный софт уже не поможет, берите триальные версии, например UFS Explorer. Сканировать диск можно будет и без покупки лицензии.

Но результат восстановления может оказаться "не очень". Скорее всего, большинство информации будет в т.н. RAW-виде ("сыром"), т.е. без имён файлов и папок. Это особенность ФС ext.

В любом случае, будем рады помочь, как минимум, бесплатной консультацией:
https://tx.me/RecoveryHelp (Telegram)
https://vk.com/recoveryhelp (VK)
https://rlab.ru/forum/ (форум)
https://www.facebook.com/rlabru (FB)

Нам вроде бы как уже хотят принести один такой NAS.
Но, если не принесут, и если вы в Москве, то не исключаю, что восстановим вам данные бесплатно (если они не уничтожены безвозвратно) чисто из интереса к тому, что там происходит с файлами внутри НАСа.

4

#CHIA майнят наверное после рестора?) изящно, но очень больно.

3