Шифровальщик на Wiren Board 6.5

Добрый день! Мой Wiren Board версии 6.5 по всей видимости поймал вирус-шифровальщик

При открытии в страницы в веб-браузере появляется окно:
“Oh no! Use our help to restore your configuration backup”
И указан электронный адрес “jedan.ventic@mailfence.com”

Factory Reset через флешку не работает, судя по индикаторам, он проходит, но ни на что не влияет
Через Debug разъем USB никаких данных не получается увидеть

Подскажите что делать?)))

На экране компьютера отображается сообщение об ошибке с призывом к восстановлению конфигурации роутера и указанием электронной почты для помощи. (Captioned by AI)1280×960 89.4 KB

photo_2025-07-18_21-23-171280×1280 148 KB

UPD: подключился через Debug к контроллеру и попытался сделать Factory Reset при помощи USB флешки
Для прошивки перемыкал контакты A4 и W2
Не получается, вот логи:

Checking SHA1 hash of install
PROGRESS: 0%
SHA1 hash of install ok
Requested factory reset will be performed by firmware itself
32+0 records in
32+0 records out
16384 bytes (16 kB, 16 KiB) copied, 0.0131399 s, 1.2 MB/s
Firmware seems to be compatible with this controller
Extracting install script
Running install script
Console logging enabled; tempfile /tmp/tmp.pH9cel, final file /disk/wb-console.log will be written on exit
Extend tmpfs size to whole RAM
Remount tmpfs in /tmp with size=498M
Maybe update factoryreset.fit to fix tmpfs size issue at 512M RAM (with emmc update)
[ 18.768279] EXT4-fs (mmcblk0p6): recovery complete
[ 18.774862] EXT4-fs (mmcblk0p6): mounted filesystem with ordered data mode. Opts: (null)
fit_info: Can’t open /tmp/tmp.6NWWae/.wb-restore/factoryreset.fit: No such file or directory
Replace factoryreset.fit with current fit to fix rootfs extending issue at 512M RAM
Copying /disk/wb6_update_FACTORYRESET.fit to factory default location as requested
fit_info: Can’t open /tmp/tmp.M0GGPl/.wb-restore/factoryreset.fit: No such file or directory
cp: can’t create ‘/tmp/tmp.M0GGPl/.wb-restore/factoryreset.fit’: No such file or directory

BusyBox v1.30.1 (Debian 1:1.30.1-6+deb11u1) built-in shell (ash)
Enter ‘help’ for a list of built-in commands.

sh: can’t access tty; job control turned off
~ # [ 33.767366] vref-3v3: disabling

Поместить файл прошивки в директорию тоже не могу, поскольку залогиниться в контроллер не получается, блокирует шифровальщик

Добрый день!

Понадобится время, чтобы найти путь решения вашей проблемы.

Воспользуйтесь данной инструкцией Wiren Board 6…8: Восстановление пароля пользователя root — Wiren Board - по 6 пункт включительно и заменить файл.

Здравствуйте! Вы имеете ввиду файл прошивки factoryreset.fit?
Можете, пожалуйста, подсказать команды, чтобы это сделать? В них не особо шарю
Но, действительно, инструкция по сбросу пароля работает

Итак, удалось решить проблему
Пишу алгоритм именно для моего случая, Wiren Board 6.5

1. Поменял пароль по инструкции Wiren Board 6…8: Восстановление пароля пользователя root — Wiren Board
2. При помощи WinSCP получилось зайти, игнорируя сообщение мошенника в файловую директорию WB6 и создать папку и поместить прошивку по пути /mnt/data/.wb-restore/factoryreset.fit
3. Подготовил флешку на 4ГБ с прошивкой по инструкции Обновление прошивки контроллеров Wiren Board 6.x — Wiren Board, файл обозвал wb6_update_FACTORYRESET.fit
4. Поскольку, моя версия Wiren Board 6.5, для прошивки перемкнул контакты A4 и W2
5. По инструкции сделал Factory Reset и вуаля - шифровальщик пропал!

Добрый день!

Здорово, что вы решили проблему и поделились решением для истории.

Я бы добавил, что важно не допустить повторения инцедента. Аудит безопасности, если контроллер на улице и т.д.