Attacco ransomware: mi hanno criptato il Nas (qnap)

[cactus_atomo]

@massimojk quando mi arroleranno in qualche servizio segreto mi preoccuperò di criptare i miei dati😁

[massimojk]

@cactus_atomo grandeeeee

però se ci pensi a volte basta poco, anche la copia in formato elettronico contenuta su una digital pen persa o sottratta per metterti nei guai. Ogni possibile protezione del dato è cosa buona anche se sono consapevole che l'esser proiettato in questo mondo digitale aumenta a dismisura la pessibilità di furti d'identità, di furto di dati etc. 

Proviamo a rendergli dura la vita, poi vuoi mettere di sottrarmi le foto in cui vestito con completino leopardato ballo sui diffusori?????

[cactus_atomo]

@massimojk sono della vecchia scuola, i documenti compromettenti le leggo e poi li distrugo, su hd ho una serie di informazioni per me utili ma assolutamente non rischiose se dovessero cadere in mano altrui, al massimo ci trovano ii pdf dei bonifici per le detrazioni ficali dopo la ristrutturazione della casa, un po di foto, ed una pletora di manuali di hifi, elettordomestici, audiovideo e fotografia che ho accumulato nel tempo. 

anni fa provarono a ricattarmi con la vecchia storia che avevano un mio filmato porno da mettere in rete, ho risposto che se alla mia età sono ancora in grado di esibirmi in fil porno, lo mettessero pure in giro, per me tutta pubblicità gratuita😁

 

[Clipper]

3 ore fa, cactus_atomo ha scritto:

sono della vecchia scuola, i documenti compromettenti li leggo e poi li distruggo

Come le spie, "leggo e poi mangio il foglietto"; ora, però, dovresti mangiarti una chiavetta usb. 

[cactus_atomo]

@Clipper formattazione più rapida e meno indigesta

[Tenay]

Per me la soluzione è un backup del nas in casa incrementale ed un secondo backup in cloud dove si specifica che le copie di backup in cloud siano non cancellabili o modificabili per x giorni

Il backup in casa ti salva in caso di rottura del nas principale mentre il backup remoto ti salva da attacco ransomware 

[n.enrico]

Il 12/11/2021 at 10:25, cactus_atomo ha scritto:

anni fa provarono a ricattarmi con la vecchia storia che avevano un mio filmato porno da mettere in rete,

Sta' bono, da mesi sono preso di mira da un tipo sgrammaticato che mi perseguita sulla mail aziendale 😂

Il bello è che per essere credibile si dilunga in fantasiose spiegazioni - scritte in un italiano pessimo - su come ha fatto a riprendermi. 

Mi fa un po' pena, poveretto, un giorno o l'altro un paio di bitcoin glieli allungo. Anche solo per premiare la perseveranza 😂

 

[stefano_mbp]

26 minuti fa, n.enrico ha scritto:

un giorno o l'altro un paio di bitcoin glieli allungo

… sicuro?

 

[n.enrico]

Vabbé, diciamo uno 😂

[Paolosnz]

@n.enrico dai che Putin l'ha buttato giù.. è il momento di comprare 😉

[Pinkflo]

Qualche tempo fa avevo notato che Synology ha riconfigurato tutto in fatto di sicurezza, avevano chiesto di cambiare obbligatoriamente le password per altre più sicure, mi pare che ci siano nuovi modelli per cui la sicurezza è autocontrollata dal NAS stesso, per le porte, il DoS e il resto, penso che non ci sia modo di entrare senza autorizzazione. 

[Paolosnz]

Anche qnap è corsa ai ripari in primis suggerendo l'autenticazione a due fattori e di non pubblicare il nas direttamente sul web con la porta 8080.

[redpepper]

L'altro giorno Qnap mi ha inviato questo

https://www.qnap.com/en/security-news/2022/take-immediate-actions-to-stop-your-nas-from-exposing-to-the-internet-and-update-qts-to-the-latest-available-version-fight-against-ransomware-together

La seconda mail in meno di un mese su attacchi esterni al nas.

[Paolosnz]

A prescindere dagli attacchi consiglio di fare un backup esterno non in rete. 

[Membro_0015]

@Paolosnz che e' la soluzione a prova di bomba. Gli HDD non dovranno essere conessi a nulla se non durante il backup (la prima volta dura giorni, poi lo si fa incrementale)