Attacco ransomware: mi hanno criptato il Nas (qnap)

[Membro_0015]

2 ore fa, Lost Bob ha scritto:

Da quanto ho capito Nordvpn serve per  la connessione verso l'esterno.

Per accedere al proprio Nas dall'esterno conviene configurare una vpn sul proprio router o Nas, in quest'ultimo caso bisogna aprire solo le porte relative alla vpn.

No: la VPN serve a mascherare il proprio IP verso l'esterno: risulti collegato con un IP del Khazakistan anziche a uno italiano ... sostanzialmente migliori di molto la riservatezza. Io ho selto NordVPN perche si dice che non faccia logging degli IP

 

Per accedere al NAS dall'esterno devi avere un IP statico o equivalente (devi sottoscrivere a servizi tipo dyndns o similari)

[Lost Bob]

Si ma se devi collegarti al nas dall'esterno il server vpn deve essere all'interno della tua rete.

Nordvpn e servizi simili servono quando devi mascherare la tua navigazione, come anche farla risultare proveniente da altra zona geografica , spesso viene usata per vedere contenuti con restrizioni geografiche

[tomminno]

Il 8/11/2021 at 23:03, Mister ha scritto:

certamente apri le porte ma comunque l'accesso è criptato con credenziali segrete e criptate

Ma mica accedono al tuo Nas con la tua password. Accedono tramite bug di sicurezza del Nas. Se hai qualche porta aperta addio dati, come nel caso del thread. 

[Simonef]

@Lost Bob Corretto. Io sul mio nas ho tirato su un server OpenVPN proprio per potermi collegare anche dall'esterno.

[Mister]

@tomminno sarà così, certo è che da 15 anni uso il nas con questa configurazione e non ho mai subito un attacco. Però quello che voglio dire è che col mirroring, il giorno che mi trovo il nas criptato, formatto tutto e mi ripristino l'archivio dal nas integro.

[Clipper]

@Mister Scusa, non vorrei dire una fesseria ma, facendo un backup automatico a una certa ora fra i due nas, non si rischia che uno venga attaccato e quando fa il backup combini casini anche sull'altro?

(Domanda da profano)

[Mister]

@Clipper beh certo sarebbe  un'eventualità nefasta..... dovrebbe accadere che non mi accorgo dell'attacco e parte il backup del nas criptato su quello integro. Eventualità remota ma possibile.....

[leoncino]

Secondo me, opinione fatta attraverso i media, non c'è scampo, unica soluzione è tenere un archivio escluso da internet, ossia materialmente non connesso a nessun computer.

Questi possono fare quel che vogliono, hanno conoscenze digitali incredibili.

 

[Clipper]

@Mister L'ho citato perchè mi pareva di aver letto che qualcuno, colpito da un ramsonware, ha detto "Non ho problemi, ho il backup", ha collegato il backup per recuperare i file e, invece, si è rovinato anche il backup buono.

[cactus_atomo]

@Clipper la regola pricippe è avere un backup su un dispositivo esterno normalmente non collegato. N<Ninte nas, solo un hd esterno. Il backup si fa peridicamEnte (diciamo una volta al mese a meno di non avere inserito molti dati o dati critic), ovviamente il backup si fa con tuto scollegatao dalla rete, niente lan, niente wifi, niente bluetooth. Se poi se ne fanno due di backup è meglio (tanto, con la funxione backup incrementale solo la prima volta si perde tempo, poi bastan davver pochii minuti)  E ad avitare problemi, per prima cosa si formatta il sistema di destinazione e si fa una installazione pulita del sitema operativo, l malevolo raimsomare potrebbe risiedere nel pc ed essere pronto a colpire di nuovo. 

i raimsomware sono brutte bestie, fare anche una scansione con un buo antivirus prima di procedere al ripristino.

e se si vuole stare tranquillo fare u backup del backup usando un computer differente da quello che ha subito l'attacco, in modo che se qualcosa andasse storto durante il riprstino si può semreintervenie

ad oggi solo ue volte mi è capitato di trovarme a fare i conti con un raimsomware, non da me ma da amici,  e le precayuzioni non sono mai troppe

Prendete esempio dalla sezione vintage, che diffida degli automatismi, se volete una cosa sicura dovete sudare un po, non affidarla a terzi, fossero pure macchine sofisticate

[Membro_0015]

Io ho sostituito il FW originale con DDWRT a un router netgear Nighthawn che mi da la possibilita di mettere sotto VPN (NordVPN) tutta la rete domestica

[Clipper]

@cactus_atomo Io, già da un po', ho un hd esterno dove faccio backup ogni circa 1 o 2 settimane; poi ho due hd (di quelli portatili) con cui faccio un backup, all'incirca una volta al mese, quando vado in montagna e ne lascio li uno, in modo da avercelo fuori di casa, e li alterno, lascio uno e prendo su l'altro e via di seguito. Forse sono troppo paranoico, ma ... 'nsissammai

[massimojk]

1 ora fa, Clipper ha scritto:

in modo da avercelo fuori di casa

 

ovviamente protetto da accesso di terzi

 

1 ora fa, Clipper ha scritto:

Forse sono troppo paranoico

 

giusto per essere paranoici allo stato puro 🙂

[cactus_atomo]

@Clipper Non sei paranoico, sei prudente, Non èmche i raimsomware colpiscano tutti e facciano sempre danni, però oggi gli hd esterni costano poco e la tecnologia ci pernmette di fare copie in modo faciole e veloce, Finchè il danno dovesse riguardare solo i file musicali, poco male, ma a volte sull'hd teniamo file non altrimenti o non facilmente recuperabili

[Clipper]

53 minuti fa, massimojk ha scritto:

ovviamente protetto da accesso di terzi

Non è crittografato, ma non ci sono dati che mi possano impensierire, solo cose che mi dispiacerebbe perdere.

[massimojk]

@Clipper ok era tanto per dire, anch'io faccio il backup su 2 hd esterni criptati visto che qualche dato personale lo contengono. Detto questo meglio esser paranoici in quanto la rete è piena di insidie

[Clipper]

1 ora fa, massimojk ha scritto:

faccio il backup su 2 hd esterni criptati

Un po' il fatto di criptarli mi spaventa; avevo letto (tempo fa però) di programmi che erano andati in tilt e non permettavano il recupero; cosa usi per criptarli?

[massimojk]

@Clipper BitLocker è un ottima soluzione ma va valutata. Io utilizzo il Qnap che offre la possibilità di criptare attraverso il suo sw i dischi esterni. Io ho adottato una soluzione ibrida. 1 hd criptato tramite nas e 1 hd tramite BitLocker. Il primo si allinea con il nas per il backup. Il secondo, con dati che consulto da pc, lo allineo in rete da hd collegato al nas. 

Un saluto