Attacco ransomware: mi hanno criptato il Nas (qnap)

[cactus_atomo]

@massimojk quando mi arroleranno in qualche servizio segreto mi preoccuperò di criptare i miei dati😁

[massimojk]

@cactus_atomo grandeeeee

però se ci pensi a volte basta poco, anche la copia in formato elettronico contenuta su una digital pen persa o sottratta per metterti nei guai. Ogni possibile protezione del dato è cosa buona anche se sono consapevole che l'esser proiettato in questo mondo digitale aumenta a dismisura la pessibilità di furti d'identità, di furto di dati etc. 

Proviamo a rendergli dura la vita, poi vuoi mettere di sottrarmi le foto in cui vestito con completino leopardato ballo sui diffusori?????

[cactus_atomo]

@massimojk sono della vecchia scuola, i documenti compromettenti le leggo e poi li distrugo, su hd ho una serie di informazioni per me utili ma assolutamente non rischiose se dovessero cadere in mano altrui, al massimo ci trovano ii pdf dei bonifici per le detrazioni ficali dopo la ristrutturazione della casa, un po di foto, ed una pletora di manuali di hifi, elettordomestici, audiovideo e fotografia che ho accumulato nel tempo. 

anni fa provarono a ricattarmi con la vecchia storia che avevano un mio filmato porno da mettere in rete, ho risposto che se alla mia età sono ancora in grado di esibirmi in fil porno, lo mettessero pure in giro, per me tutta pubblicità gratuita😁

 

[Clipper]

3 ore fa, cactus_atomo ha scritto:

sono della vecchia scuola, i documenti compromettenti li leggo e poi li distruggo

Come le spie, "leggo e poi mangio il foglietto"; ora, però, dovresti mangiarti una chiavetta usb. 

[cactus_atomo]

@Clipper formattazione più rapida e meno indigesta

[Tenay]

Per me la soluzione è un backup del nas in casa incrementale ed un secondo backup in cloud dove si specifica che le copie di backup in cloud siano non cancellabili o modificabili per x giorni

Il backup in casa ti salva in caso di rottura del nas principale mentre il backup remoto ti salva da attacco ransomware 

[n.enrico]

Il 12/11/2021 at 10:25, cactus_atomo ha scritto:

anni fa provarono a ricattarmi con la vecchia storia che avevano un mio filmato porno da mettere in rete,

Sta' bono, da mesi sono preso di mira da un tipo sgrammaticato che mi perseguita sulla mail aziendale 😂

Il bello è che per essere credibile si dilunga in fantasiose spiegazioni - scritte in un italiano pessimo - su come ha fatto a riprendermi. 

Mi fa un po' pena, poveretto, un giorno o l'altro un paio di bitcoin glieli allungo. Anche solo per premiare la perseveranza 😂

 

[stefano_mbp]

26 minuti fa, n.enrico ha scritto:

un giorno o l'altro un paio di bitcoin glieli allungo

… sicuro?

 

[n.enrico]

Vabbé, diciamo uno 😂

[Paolosnz]

@n.enrico dai che Putin l'ha buttato giù.. è il momento di comprare 😉

[Pinkflo]

Qualche tempo fa avevo notato che Synology ha riconfigurato tutto in fatto di sicurezza, avevano chiesto di cambiare obbligatoriamente le password per altre più sicure, mi pare che ci siano nuovi modelli per cui la sicurezza è autocontrollata dal NAS stesso, per le porte, il DoS e il resto, penso che non ci sia modo di entrare senza autorizzazione. 

[Paolosnz]

Anche qnap è corsa ai ripari in primis suggerendo l'autenticazione a due fattori e di non pubblicare il nas direttamente sul web con la porta 8080.

[redpepper]

L'altro giorno Qnap mi ha inviato questo

https://www.qnap.com/en/security-news/2022/take-immediate-actions-to-stop-your-nas-from-exposing-to-the-internet-and-update-qts-to-the-latest-available-version-fight-against-ransomware-together

La seconda mail in meno di un mese su attacchi esterni al nas.

[Paolosnz]

A prescindere dagli attacchi consiglio di fare un backup esterno non in rete. 

[Membro_0015]

@Paolosnz che e' la soluzione a prova di bomba. Gli HDD non dovranno essere conessi a nulla se non durante il backup (la prima volta dura giorni, poi lo si fa incrementale)

[Paolosnz]

@stanzani esatto, ho in disco usb che se collegato al nas sincronizza in automatico i dati mancanti/modificati delle cartelle selezionate, lo collego una volta a settimana circa.. 

[Aniroceppa]

Un backup spot su dischi esterni usb, oltre ad essere parecchio scomodo, è soggetto all’arbitro e alla buona volontà di chi lo esegue.

Le cose davvero importanti dovrebbero essere salvate in modo automatico almeno in una copia “locale” (un nas o un disco di rete), e in una esterna (su un cloud, un altro nas in un’altra casa).

Per i file audio, che magari sono meno fondamentali, può bastare un nas che li copia periodicamente dal “server” principale, configurato in modo opportuno.

Per evitare un attacco ransomware, questo nas può  essere tenuto spento e lo si può accendere una volta alla settimana e poi spegnerlo il giorno dopo, quando il backup si sarà certamente concluso.

 

[cactus_atomo]

@Aniroceppa il backup su disco esterno e remotizzato è rapidissimo, tranne per la prima esecuzione,ed è il solo metodo relativamente sicuro. la sfiga ci vede benissimo, se ti parte il backup in automatico dopo che i file origine sono stati nciptati, rischi di avere opie di backup inutili. la sicurezza ha un prezzo in fatto di comodità,