Attacco ransomware: mi hanno criptato il Nas (qnap)

[Nacchero]

@stefano_mbp e gli offro anche un caffè!

 

Ma per una libreria musicale non converrebbe?

[massimojk]

@stefano_mbp la mia era una battuta riferita a tranquillo e alla fine che ha fatto.

Ovvio che qualsiasi dispositivo non proiettato sulla rete non potrà mai subire attacchi a meno di installazioni locali contenente eseguibili infetti, Dai @Nacchero tutti a casa tua a far baldoria però mi raccomando qualcosina in più del caffè sarebbe gradita 🙂

[Fabio Cottatellucci]

39 minuti fa, massimojk ha scritto:

dalle mie parti ha fatto una gran brutta fine...

Sei romano?  

[massimojk]

@Fabio Cottatellucci e già 🙂 

[stefano_mbp]

3 minuti fa, Nacchero ha scritto:

Ma per una libreria musicale non converrebbe?

Se intendi non collegarla a internet converrebbe di sicuro, ma si complica tutto.

Se hai una rete locale, connessa a internet, dovresti “smanettare” un po’ per separare la rete connessa con quella isolata, con la complicazione che streamer e control point dovrebbero essere connessi alla rete “segregata” … insomma, dovresti essere piuttosto bravo nella configurazione di reti locali …

3 minuti fa, massimojk ha scritto:

la mia era una battuta

… certo! Era chiaro ..

[stefano_mbp]

@Nacchero … ma se usi libreria locale e servizi di streaming esterni la cosa diventa praticamente impossibile … 

[Nacchero]

@stefano_mbp capito. Vabbè non è il mio caso. Ho pochi files su USB nel raspy e come ben saprai Spotify. E di questi pochi files ho 2 copie su altre memorie.

Comunque, in questo caso, essendo il raspy in rete e collegato a internet potrebbero essere a rischio, giusto?

 

@massimojk vieni pure, anzi porta chi vuoi, farò trovare del buon vino e qualcosa da arrostire.

 

@Fabio Cottatellucci  Per la cronaca la storia di tranquillo è celebre anche in Toscana. Non so se la versione è la stessa ma l'abbiamo anche noi. 😃

[stefano_mbp]

3 minuti fa, Nacchero ha scritto:

Comunque, in questo caso, essendo il raspy in rete e collegato a internet potrebbero essere a rischio, giusto?

… per definizione tutto ciò che connesso a internet è a rischio.

Pare comunque che questi attacchi siano mirati a Qnap e Synology.

[Fabio Cottatellucci]

19 minuti fa, Nacchero ha scritto:

Non so se la versione è la stessa ma l'abbiamo anche noi. 😃

Temo, per il Sor Tranquillo, di sì...

[scroodge]

Dopo aver fatto numerose prove fra un HDD alloggiato dentro un NAS Synology e un clone di esso alloggiato in un case USB e verificato (da me, nel mio setup, per le mie capacità uditive) che non rilevavo nessuna differenza, ho scollegato il NAS e continuato ad utilizzare la connessione USB.

Dopo aver letto questo topic, sono ancora più contento di questa scelta. 

Tra l'altro, in modo del tutto random nel corso degli anni, capitava che Roon non riconoscesse il NAS, così accadeva che mi sedevo per ascoltare musica e.. non potevo, sul momento. Poi smanettando, ci riuscivo, ma il più delle volte mandavo aff la liquida e mettevo un LP, o un CD...

Inutile dire che con l'HDD collegato via USB tutto fila liscio e... sicuro

 

P.S.

@Capotasto sinceramente dispiaciuto per quello che ti è capitato.

[Capotasto]

È una gran bella seccatura, che ovviamente mi fa riconsiderare l’utilizzo di un NAS, almeno come lo utilizzavo io.

Avevo scelto di prendere un QNAP perché molto “multimediale”, nel senso che ne avevo fatto il cuore della rete domestica.

Al NAS era collegata, via cavo e via wireless, praticamente tutta la casa, che avevo fatto interamente cablare LAN: Smart TV, SOtM (quindi l’impianto stereo), i lettori blu ray (quindi l’impianto AV 5.1), i tablet (per libri, giornali, quotidiani digitali) e tutti gli smartphone di famiglia.

E il NAS era ovviamente collegato direttamente a internet, tramite router.

Inizialmente, anche il core di Roon era nel NAS. Ma poi l’ho spostato in un NUC Intel i7, preso apposta per Roon; per cui il NAS è diventato solo il luogo virtuale dove stoccare tutta la mia musica, che non arrivasse da servizi streaming (Qobuz e Amazon Music HD).

E che adesso - maledetti! - mi hanno criptato.

Dovrei ancora avere, nella vecchia casa, un HDD portatile, dove inizialmente avevo rippato tutti i miei cd, prima di trasferirli poi nel NAS.

Durante il prossimo we andrò lì, a scavare in solaio, per vedere se salta fuori. In tal caso, potrò recuperare almeno l’80% della mia musica, e far formattare sereno il NAS.

Le foto di famiglia sono sparse nella memoria di vari PC portatili, quello attualmente in uso e quelli vecchi, che però non ho mai buttato via, per cui anche quelle dovrei in gran parte recuperarle.

Però, alla fine, mi girano i maroni: ma ti pare che ‘sti coglion…i debbano proprio andare a ricattare gente che nel NAS ci tiene le foto di famiglia, e qualche (migliaia) di album musicali rippati dai propri cd?
Cosa sperano di ottenere, oltre che causare disagio?

Sul serio c’è qualcuno che gli va pure a dare i 450 euro che vorrebbero?

Ma col caxxo!!
Io torno all’analogico, pure al vinile, piuttosto che cedere a ‘sto genere di ricatto.

[Capotasto]

4 ore fa, stefano_mbp ha scritto:

Pare comunque che questi attacchi siano mirati a Qnap e Synology.

Ho passato la giornata di ieri a leggere pagine web, per capire la natura di questi attacchi. E tra le varie cose ho scoperto che QNAP ha non poche colpe in questa vicenda, perché sapeva benissimo che i loro NAS avevano dei bachi, ma ci hanno messo una pezza solo di recente, quando ormai tutti i buoi erano scappati dalla stalla.

C’è stato inoltre un grosso deficit di informazione, da parte loro; perché hanno colpevolmente omesso di informare i clienti di ciò che stava succedendo.

E, per di più, arrivati i danni, se ne sono pure lavate le mani.

Con me QNAP ha chiuso.

Oggi e per sempre.

Anzi, qualcuno può darmi consigli per un nuovo acquisto, o per una nuova architettura? Ho sentito parlare di servizi NAS cloud…

[stefano_mbp]

4 minuti fa, Capotasto ha scritto:

per una nuova architettura?

… più che nuova diversa … io uso un nuc8i3 con Ubuntu Desktop sul quale ho installato Minimserver che legge due hdd collegati in usb e condivisi sulla rete, per me una soluzione più semplice del nas e facile da gestire, ho sempre visto i nas come il fumo negli occhi soprattutto perché non so gestirli …

Ma il tema resta lo stesso: tenere costantemente aggiornato tutto il sw/fw e fare i backup.

Mentre ascolto musica, una volta a settimana mi connetto con l’iPad al Nuc usando TeamViewer e controllo gli aggiornamenti e ogni volta che aggiungo album o ne modifico i tag faccio subito un backup.

Per il backup adotto questa strategia:

• ho una copia Master dove inserisco e/o modifico gli album
• copio tutto in maniera incrementale sugli hdd “in produzione” ovvero quelli visti da Minimserver
• effettuo una seconda copia di backup, sempre incrementale, su altri hdd sempre mantenuti off-line

Ho quindi tre copie di tutto … che mi costano una decina di minuti ogni volta ma mi sento relativamente “tranquillo”.

I nas sono computer a tutti gli effetti e come tali dovrebbero essere gestiti e mantenuti.

[massimojk]

1 ora fa, Capotasto ha scritto:

sapeva benissimo che i loro NAS avevano dei bachi, ma ci hanno messo una pezza solo di recente,

 

cosa grave molte grave. Tutto subiscono attacchi ma ci si affida a un leader di settore con la speranza di vivere sonni tranquilli. Del resto chi utilizza un nas lo fa oltre che per le politiche di mirroring anche e soprattutto per accedere ai propri documenti al di fuori della rete domestica. Uso il nas da 15 anni almeno ma visto che considero sempre ogni possibile catastrofe consiglio sempre di fare il backup su almeno due hd off line. 

 

Detto questo spero che si limitino solo a bloccare i file piuttosto che andare a scandagliare ed usare in modo improprio i dati contenuti sul nas...improbabile ma in detto caso sarebbero dolori

[Simonef]

22 minuti fa, massimojk ha scritto:

e soprattutto per accedere ai propri documenti al di fuori della rete domestica.

Per questo esistono i servizi cloud.

C'è una grossa differenza tra connettere a internet un NAS (per aggiornamenti etc) ed esporre il NAS in ascolto su rete esterna (per accedervi da remoto). Nel primo caso non può succedere nulla di male, nel secondo è come aprire le porte di casa e scrivere all' ingresso "entrate pure".

Personalmente, se ci sono in ballo i miei file mai e poi mai andrei sulla fiducia sperando che non ci siano bug nel codice scritto da altri e closed source, piuttosto mi affido a soluzioni open source, dove il codice è revisionabile da chiunque (e quindi spesso e volentieri molto più sicuro). Se proprio voglio usare un soluzione già fatta tipo QNAP o Synology il collegamento remoto lo faccio SEMPRE e comunque tramite VPN (cosa che sia QNAP e Synology supportano) in modo tale da non esporre alla mercè di chiunque l' accesso alla mia rete di casa.

Nessun software è esente da bug, nessuno, ma con il buon senso si possono evitare gravi ripercussioni spiacevoli.

[massimojk]

37 minuti fa, Simonef ha scritto:

Per questo esistono i servizi cloud

 

converrai che chi acquista un nas è proprio per evitare di utilizzare degli storage privati. Le foto, i vide, i documenti sono miei e non vado certo ad allocarli su servizi cloud di terzi. 

39 minuti fa, Simonef ha scritto:

nel secondo è come aprire le porte di casa e scrivere all' ingresso "entrate pure".

 

anche in questo non mi trovi molto concorde visto che se hai un router con dispositivi collegati tutti questi potrebbero subire una violazione. Insomma ci vuole la dovuta attenzione

40 minuti fa, Simonef ha scritto:

o faccio SEMPRE e comunque tramite VPN

 

questi si assolutamente si

[stefano_mbp]

2 minuti fa, massimojk ha scritto:

Le foto, i vide, i documenti sono miei e non vado certo ad allocarli su servizi cloud di terzi

… pensa che ormai moltissime aziende, di qualsiasi dimensione, multinazionali e non, usano i servizi di cloud anche per le proprie applicazioni, e quindi anche per i dati, documenti a quant’altro … questo accade per questioni legate a costi e sicurezza (falò a parte, cosa che mi lascia ancora molto perplesso).

Ritengo il Cloud il futuro, neanche troppo remoto, per tutti noi il cui unico limite è per ora la disponibilità di banda, ma il 5G e successivi daranno una bella spallata …

[Simonef]

1 ora fa, massimojk ha scritto:

tutti questi potrebbero subire una violazione

In realtà no perché nessun dispositivo di base rimane in ascolto su una porta chiedendo portforwarding al router (tipicamente via upnp).

 

1 ora fa, massimojk ha scritto:

Le foto, i vide, i documenti sono miei e non vado certo ad allocarli su servizi cloud di terzi. 

Mi trovo d'accordo, ecco perché mi son affittato un server dedicato in un datacenter con banda illimitata e me lo son fatto con Nextcloud (opensource), pago comunque meno di un qualsiasi servizio Cloud a parità di storage.

 

1 ora fa, stefano_mbp ha scritto:

questo accade per questioni legate a costi e sicurezza

Costi e basta, perché potrebbero tranquillamente invece che tenere l'infrastruttura informatica in-house tenerla affittando spazio in un datacenter, ma poi ci sarebbe la questione costo per assumere dei system administrators. Se metti dati sensibili sui computer di qualcun altro senza averne il controllo non lo fai di certo per la sicurezza....