Сетевые хранилища Western Digital атаковал вирус, удаляющий файлы — компания предложила отключить устройства от сети Статьи редакции

Пользователи не могут попасть в хранилища My Book Live и рискуют потерять все данные.

Пользователи сетевых хранилищ (NAS) Western Digital My Book Live по всему миру сообщают об атаке неизвестного вируса, который удаляет все данные с накопителя. Предположительно, вирус сбрасывает состояние хранилища до заводского. Жалобы на пропажу данных пользователи опубликовали на официальном форуме Western Digital.

Один из пользователей нашёл свидетельства сброса данных до заводских настроек без соглашения пользователя Скриншот с официального форума Western Digital

Представители Western Digital предложили срочно отключить накопители My Book Live от сети до выяснения всех подробностей инцидента.

Они считают, что устройства взламывает неизвестный вирус, потому что последнее обновление прошивки My Book Live вышло в 2015 году, и происходящее не может быть её виной.

Сетевые хранилища My Book Live предназначены для домашних пользователей и малых предприятий. Они подключаются к компьютерам через USB или Ethernet, их официальная поддержка прекращена в 2015 году.

0
27 комментариев
Написать комментарий...
Александр Привалов

Всё, что надо знать о безопасности данных в облаке: наши сервера раположены во льдах Атлантиды в взрыво-сейсмоусточивых хранилищах на глубине 14 этажей... ой, вирус...

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Sergei Timofeyev

Да, наши данные там, но доступа нет. Она утонула.

Ответить
Развернуть ветку
Александр Привалов

Ну у вас в пятницу и юмор - пальцы холодеют (

Ответить
Развернуть ветку
Sergei Timofeyev

Лишь бы не отваливались. Дождь долбанул с градом )

Ответить
Развернуть ветку
Pavel Ko

О каком таком облаке вы тут прочитали?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Александр Привалов

Хм, я имел в виду, что их как домашний сервер мало кто использует, обычно это удаленный доступ, нет?

Ответить
Развернуть ветку
Pavel Ko

Ок. Но при чем тогда сервера во льдах Атлантиды?

Ответить
Развернуть ветку
Sergey Klochko

в целом ваши данные на локальном диске в вашем устройстве. от облака там только интерфейс доступа извне к данным.

Ответить
Развернуть ветку
Dear Moscow,

Мы только начали изучать проблему, но как я понимаю, используется вот эта уязвимость: https://nvd.nist.gov/vuln/detail/CVE-2018-18472

Если уязвимость вас затронула, оперативно всё отключайте, подключайте диски напрямую к компьютеру, и начинайте восстановление данных.

Начните с бесплатного R.saver'а: https://rlab.ru/tools/rsaver.html

Однако, помимо этого, хорошо бы также узнать какая файловая система использовалась на дисках, стоявших в коробке. Если там ext4 (что вероятно), то дела так себе — бесплатный софт уже не поможет, берите триальные версии, например UFS Explorer. Сканировать диск можно будет и без покупки лицензии.

Но результат восстановления может оказаться "не очень". Скорее всего, большинство информации будет в т.н. RAW-виде ("сыром"), т.е. без имён файлов и папок. Это особенность ФС ext.

В любом случае, будем рады помочь, как минимум, бесплатной консультацией:
https://tx.me/RecoveryHelp (Telegram)
https://vk.com/recoveryhelp (VK)
https://rlab.ru/forum/ (форум)
https://www.facebook.com/rlabru (FB)

Нам вроде бы как уже хотят принести один такой NAS.
Но, если не принесут, и если вы в Москве, то не исключаю, что восстановим вам данные бесплатно (если они не уничтожены безвозвратно) чисто из интереса к тому, что там происходит с файлами внутри НАСа.

Ответить
Развернуть ветку
Vladimir Chyorniy

#CHIA майнят наверное после рестора?) изящно, но очень больно.

Ответить
Развернуть ветку
Slava Semenchuk

Ага

Ответить
Развернуть ветку
Максим Рощин

Все внешние WD очень сомнительные , лучше брать Lacie из 8 шт = 0 брака как у меня так и у знакомых...
а WD каждый 4ый летит.

Ответить
Развернуть ветку
Eugene Shorkin

Так в Лейси те же ВД ставятся вроде. Лучше все-таки свой НАС

Ответить
Развернуть ветку
Максим Рощин

.

Ответить
Развернуть ветку
Максим Рощин

Нет. Lacie это премиум подразделение сигейт. Да НАС однозначно лучше)

Ответить
Развернуть ветку
Mika

LaCie это ж ведь коробки, а не винчестеры. 

Ответить
Развернуть ветку
Максим Рощин

Мне хватает)

Ответить
Развернуть ветку
Eugene Shorkin

Не знал. Но всё равно прайсы Лейси меня немного не устраивают.

Ответить
Развернуть ветку
Константин Арманкуцев

Жесть, конечно)

Ответить
Развернуть ветку
Rifat Kayumov

Могу предположить - в последней прошивке был косяк, типа неверно где-то была выставлена дата и все было ок. До сегодняшнего дня. А в ВД пока не нашли баг просят отключить насы, что б при включении накатить апдейт, где дата следующего эрейза будет, ну допустим в 2031 году))

Ответить
Развернуть ветку
Леонид Цветков

Жесть. Терпеть не могу терять информацию, неприятно всегда так

Ответить
Развернуть ветку
Αлексей Μихеев

Ну и мразь же он

Ответить
Развернуть ветку
Илья Мовчан

Это конечно же попадалово! Может многим поставить палки в колёса! Это серьезно 

Ответить
Развернуть ветку
Sofrus

Так вот что это было позавчера. А я списал на жару) Потерялись сериалы и фильмы и ладно. Но были и бэкапы каких- то старых фото и видео. Вот их жалко.

Ответить
Развернуть ветку
Itsoft Web-studio

Мы обычно рекомендуем своим клиентам заказывать услугу "Хранилище под backup" - в дата-центре это стандартный сервис, который помогает избежать подобные казусы.

Ответить
Развернуть ветку
24 комментария
Раскрывать всегда