Attack ataque Mycloud ex2 ultra

Buenas noches,
Hace dos dias, sufrí por segunda ocasión un ataque ransomware, no sé de qué forma pudo ser, el malware en cuestión, añadió la extensión de mis archivos jpg, mp4, mp3 y mkv a “.mars” y un archivo de texto en cada carpeta que tenía, indicando que fui atacado por éste ransomware y me pedían la cantidad de $300 dólares en bitcoin junto a dos correos electrónicos para hacer el pago, el server que tengo es un WD my cloud ex 2 ultra de 4tb, tenia fotos personales y unas películas, quería buscar ayuda, saber si alguien más ha sufrido éstos ataques, que me puedan aconsejar que medidas tomar, el servidor de WD tiene su propio software y un antivirus, que se supone lo puedes programar para cada cuánto tiempo hacer un escaneo y qué hacer en caso de detectar un virus o un ataque, yo lo programé para un escaneo diario y que al programa o virus en cuestión, lo elimine o lo ponga en cuarentena, aparte, en mi pc tengo dos antivirus, AVG premiun en modo activo, que automáticamente realiza los chequeos pertinentes y en modo pasivo Malwarebytes, para hacer yo el escaneo, porque teniendo los dos en activo la computadora se bloqueaba y daba problemas, decir que los puertos en el servidor que tenía abiertos era solamente el 32400, y el samba, la versión 1 la tenia bloqueada, y estaban activas samba 2 y 3, no sé que pude haber hecho mal o que mas necesité hacer para protegerme de éste ataque, me da rabia e impotencia porque tenía fotos de mi familia, mas de 300k y lo perdí todo.
Por favor, si alguien tiene o tuvo éste problema y sabe que hacer, por favor, ayúdame.

Gracias.

Goodnight,
Two days ago, I suffered a ransomware attack for the second time, I do not know how it could be, the malware in question added the extension of my jpg, mp4, mp3 and mkv files to “.mars” and a text file in each folder that I had, indicating that I was attacked by this ransomware and they asked me for the amount of $ 300 dollars in bitcoin along with two emails to make the payment, The server I have is a 4tb WD my cloud ex 2 ultra, I had personal photos and some movies, I wanted to seek help, to know if someone else has suffered these attacks, They can advise me what measures to take, the WD server has its own software and an antivirus, which you can program for how often to do a scan and what to do in case of detecting a virus or an attack, I scheduled it for a daily scan and that the program or virus in question delete it or put it in quarantine, aside, on my pc I have two antivirus, AVG premium in active mode, that automatically performs the pertinent checks and in passive mode Malwarebytes, to do the scan myself, because having both active the computer would crash and give problems, say that the ports on the server that were open were only 32400, and the samba, version 1 had it blocked, and samba 2 and 3 were active, I don’t know what I could have done wrong or what else I needed to do to protect myself from this attack, It makes me angry and helpless because I had photos of my family, more than 300k and I lost everything.
Please, if anyone had or have this trouble before or now and know what to do, helpme.

Thanks.

1 Like

Hi. I have also discovered that two days ago (Feb 14th) all my files stored in the WD NAS MyBook Live Duo have been encrypted with this ransomware virus. It seems to be a Windows virus. However, I have no Windows machines at home. Only Mac. So, I guess that there is a direct infection coming from My Cloud to the NAS. Please help ! Thank you

Parece ser, en mi caso, la única forma de acceder al nas de manera remota, es poniendo al server en DMZ, sin ésto, no puedo descargar o subir archivos estando fuera.

It seems to be, in my case, the only way to access nas remotely is by putting the server in DMZ, without this, I can’t download or upload files while away from home