Firmware > Synology DSM algemeen

0xxx virus/ransomware on Synology

<< < (3/10) > >>

Maurice_69:

--- Citaat van: Briolet op 17 oktober 2022, 17:27:15 ---De kans op een decryptor is bij dergelijke software erg klein. Voor elke PC is een aparte key nodig en het is meestal aes256 codering.

Een enkele keer maken de criminelen wel fouten waardoor de sleutels beschikbaar komen.  Recentelijk heeft de politie de keys voor de deadbold ransomeware in handen gekregen:  link

Maar zoiets werkt slechts één maal. De volgende keer zijn criminelen weer attenter.

--- Einde van citaat ---

Dat klopt wel, maar vaak is ook maar een deel van het bestand encrypted, en je leest vaker dat er decrypters gebouwd kunnen worden uit de sleutels die er vrij komen van de mensen die betaald hebben. Het was voor mij in ieder geval een wijze les om te zorgen dat je backup in orde moet zijn, dat was niet maar nu dus wel. Backup is denk ik het enige middel (naast voorkomen)  (:

Briolet:
Een backup is sowieso nodig. Ik denk dat er meer bestanden verloren gaan door een gecrashte HDD dan door ransomware.

Bij dit type ransomware is het hebben van een backup genoeg om de schade te herstellen.  Erger wordt het bij ransomware die eerst probeert een aangesloten backup te wissen en dan pas aan de encryptie begint.  Maar dan moet de mallware al dieper in het OS van de nas doorgedrongen zijn, dan alleen de toegang tot een share.

stapper:
smb open staan?
Ik weet dat het een protocol is, maar hoe zie je dat of dat wel of niet open staat?
Is er dan een poort voor smb geforward op de router, of is dat een instelling op de nas?

Maurice_69:
@stapper Het ging om poort 139, dit topic is afgesplitst van een wat ouder bericht. De issue zat hem in het aan hebben staan van uPNP in de router waardoor de NAS zelf poorten open kon zetten.

Birdy:

--- Citaat van: Maurice_69 op 18 oktober 2022, 09:00:28 ---Het ging om poort 139, dit topic is afgesplitst van een wat ouder bericht.

--- Einde van citaat ---
Dat kon je ook niet lezen in dat Topic. ;)
Maar wel hier.

Navigatie

[0] Berichtenindex

[#] Volgende pagina

[*] Vorige pagina

Naar de volledige versie