Attacco ransomware: mi hanno criptato il Nas (qnap)

[stefano_mbp]

6 minuti fa, Simonef ha scritto:

controllo non lo fai di certo per la sicurezza....

… perché la sicurezza è anch’essa un costo … 

[max]

 dati ''seri'' e/o ''personali'' andrebbero tenuti su  rete ''interna'' se non c'è la necessità di accedervi da remoto .... possono bucare quasi tutto se vogliono ma tenere dati sensibili su una nas ''consumer'' usata anche per distribuire servizi intenet senza almeno un firewall serio a monte diciamo che  non è proprio il massimo 

[naim]

4 ore fa, Simonef ha scritto:

C'è una grossa differenza tra connettere a internet un NAS (per aggiornamenti etc) ed esporre il NAS in ascolto su rete esterna (per accedervi da remoto). Nel primo caso non può succedere nulla di male, nel secondo è come aprire le porte di casa e scrivere all' ingresso "entrate pure".

Io devo comprendere bene questo punto.

Il mio Qnap è in rete, ma funge solo da contenitore della libreria musicale. Contiene solo flac, ed internet serve solo per aggiornare firmware e antivirus. Se scarico musica lo faccio sul pc, e la copio sul NAS in un secondo momento. Sul NAS ho solamente sette App installate (di utility e sicurezza) e tutte di provenienza Qnap, inoltre myQnapcloud è disattivato.

Sono in una condizione di basso rischio?   

[Simonef]

@naim Così non dovresti rischiare nulla. Provo a semplificare il concetto così da chiarirlo meglio:

La comunicazione internet avviene attraverso delle porte le quali possono essere aperte o chiuse. Ad esempio questo stesso forum e thread possiamo navigarli perchè il server che rende disponibile questo forum ha aperta la porta 443 in modo tale da essere raggiungibile. Infatti se tu nella barra degli indirizzi dove c'è scritto melius.club/topic/ etc etc vai a modificare l'indirizzo inserendo ":443" dopo "club", quindi melius.club:443/topic/ etc ti caricherà esattamente questa pagina.

 

Ora quando il NAS deve scaricare aggiornamenti ad esempio, non ha bisogno di aprire le porte a cui è collegato perchè va a connettersi direttamente ai server di QNAP o Synology che sia.

Se invece hai attivo l'accesso remoto deve aprire una porta e rimanere in ascolto in modo tale da essere raggiungibile da te.

 

In generale: se stai richiedendo attivamente una risorsa (es. aggiornamento) le porte rimangono chiuse e nessun ruschio;

se invece stai aspettando passivamente di essere raggiunto per fornire una risorsa (ad esempio vuoi vedere delle foto da remoto) allora deve aprire le porte per essere raggiungibile,e quindi è uno scenario più a rischio.

 

Dimmi se è tutto comprensibile 😅

[naim]

1 ora fa, Simonef ha scritto:

Dimmi se è tutto comprensibile 😅

Direi di si, grazie. In pratica chi riceve ''visita'' è perché lascia il cancello di casa spalancato. 

[alberto75]

buongiorno,

ci sono anche altri fattori da considerare

1) tenere le apparecchiature sempre aggiornate con gli update di sicurezza

2) impostare sul router un firewalll quando previsto per limitare il traffico al minimo indispensabile

3) come dicevate in precedenza a meno di esigenze particolari NON lasciare aperte porte ed accessi da remoto

4) ci sono apparecchi (magari vecchi) che sono più facilmente accessibili, a volte gli hacker conoscono degli exploit che sono specifici di alcuni dispositivi/software che obsoleti o non aggiornati sono facilmente bucabili

5) poi ci sono come nel caso di Qnap che pur conoscendo questi problemi non ha affrontato la cosa (evidentemente per ragioni commerciali) dimostrando solo che hai comprato un dispositivo che poi seppur buono non è stato supportato per renderlo sicuro ed al passo con i rischi che si possono correre di questi tempi

[massimojk]

@stefano_mbp concordo con quanto affermi ma nel piccolo caso preferisco pagare un costo maggiore per mantenere la proprietà dei miei dati. Poi che il cloud rappresenti il futuro non ci piove ma se può starmi bene di utilizzare applicazioni che risiedono su cloud proprio non gradisco che le mie foto, i miei documenti risedano su di un disco nel quale non sono io l'amministratore.

 

[cactus_atomo]

Cominciamo  col dire che pagare il riscatto in pochi giorni è con criptovalute non è cosa immediata per tutti, e poi non esiste garanzia che pagato il riscatto si ottengano i codici di decrittazione. 

Sistemi on line sicuri aal 100 per 100 non esistono, se si vuole sicurezza ragionevole serve un backup meglio due non in rete e custoditi in luoghi diversi. Oggi i eseguibili per comodità stanno ovunque, anche nelle macro di excel. E in prospettiva i cloud sono più a rischio, perché gli hacker su loro si concentreranno anche perché chi li gestisce preferirà pagare piuttosto che si sappia che il sistema è stato violato. 

Meglio pensare al backup che a cambiare dac

[Bibolo78]

comunque negli ultimi tempi escono aggiornamenti della qts (sistema operativo di qnap) praticamente ogni giorno per risolvere il problema di questi attacchi, come già detto da altri il problema nasce dal fatto che hai il nas raggiungibile dalla rete, se fosse invece usato solo per fare servizio sulla lan locale il problema non ci sarebbe. giustamente è una caratteristica del nas che è diventata anche una vulnerabilità, oltre che uan grandissima seccatura. il fatto di avere backup locali ti salva soltanto dalla perdita e quindi devi avere backup 1:1

[Giorgio]

prova a vedere a questo link :

 

https://www.avast.com/it-it/c-ransomware

 

magari sei fortunato e riesci a decriptare i file

 

ciao

 

Giorgio

 

[ric236]

Synology suggerisce alcuni accorgimenti per evitare il più possibile attacchi indesiderati:

disabilitare l'account di defoult "admin" e utilizzare come account con privilegi di amministratore un nome diverso con password "forte", cambiare la password ogni tot

abilitare il firewall del nas

disabilitare gli accessi da remoto per n. minuti dopo n. tentativi di accesso errati (esempio: dopo tre tentativi di log errati, l'accesso da remoto è disabilitato per 10 monuti) l'haker di turno potrebbe cambiare aria

Non conosco Qnap ma potrebbero essere efficaci

 

[Emmepi57]

@ric236 praticamente gli stessi di QNAP, oltre ad usare la verifica in 2 fasi ed attivare l'antivirus.

Io personalmente non utilizzo le porte di default ma le modifico e non ho gli accessi in remoto abilitati

[BEST-GROOVE]

Il 1/11/2021 at 10:48, massimojk ha scritto:

Purtroppo gli attacchi sono una costante e avere un nas significa accettare il rischio!!

fortunatamente mi tengo alla larga da questo sistema di condivisione in rete.

[massimojk]

9 ore fa, BEST-GROOVE ha scritto:

fortunatamente mi tengo alla larga da questo sistema di condivisione in rete

 

però bisogna pure vedere il bicchiere mezzo pieno, a me e ai miei famigliari è capitato più di una volta di aver necessità di un documento al volo e di reperirlo in pochi secondi dal nas. Come tutte le cose bisogna valutare il costo/benefici dove alla voce costo va considerato il rischio. 

Naturalmente per coloro che hanno bisogno solo di un supporto per la proprio musica un Network Attached Storage (nas) è eccessivo 🙂

[leoncino]

Vero, ma il NAS in genere non è nella stanza della musica e pertanto il rumore non dà fastidio, gli HD in genere sono parecchio rumorosi.

Io nuovi SD, quelli capienti sono ancora troppo costosi.

[BEST-GROOVE]

1 ora fa, massimojk ha scritto:

Come tutte le cose bisogna valutare il costo/benefici dove alla voce costo va considerato il rischio. 

Ovviamente, non essendo mai successo per dimenticanza o altro mi servisse qualcosa da attingere dalla rete al volo trovandomi fuori casa non ne avverto l'esigenza.

[il Marietto]

3 ore fa, massimojk ha scritto:

Naturalmente per coloro che hanno bisogno solo di un supporto per la proprio musica un Network Attached Storage (nas) è eccessivo

esattamente , ma il più delle volte se non hai oltre al Nas meglio a quattro baie alimentato in lineare assieme allo Switch ed al Router non sei sul pezzo.. 

Uso due dischi Usb ed altri due di backup nelle loro confezioni nel cassetto. 

[il Marietto]

2 ore fa, leoncino ha scritto:

gli HD in genere sono parecchio rumorosi.

per la musica sono ottimali i "Green" da 5400rpm , non sono necessari Hdd da 7200 od addirittura da 10000rpm 

forse fai riferimento a questa tipologia .