LET OP: NAS HACK: Synolocker actief.

[jeko]

Een adviesvraag.
Ik heb 2 Synology 212j NASsen (1 werk, 1 privé), 1 besmet, 1 schoon (met laatste update).
Op de besmette NAS staan een aantal voor mij zeer belangrijke documenten van na de laatste back-up.

Wat is de beste manier om die documenten terug te krijgen?

Kan ik zien of ze versleuteld zijn als ik de schijven in de niet besmette NAS stop? Of raakt die hierdoor juist besmet?
Betalen? (Ik wil liever de criminelen niet stimuleren, maar de documenten zijn te belangrijk om verloren te laten gaan)
Afwachten tot Synology met een oplossing komt? Hoe zijn de vooruitzichten op een oplossing?

bvd.

[Hofstede]

Tot nu toe is helaas de enige optie betalen. Als je ze direct nodig hebt tenminste. Anders kun je de files ook ergens anders opslaan en dan hopen dat je ze later ooit een keer weer kunt decoderen. Daar kan Synology je mee helpen.

Ik zou zelf overigens liever een week werk besteden met het recreëren van de bestanden dan ook maar één cent aan die criminelen te betalen.

[blackgoku]

Ik zou in mijn geval hoe erg ik er ook van baal nooit wat betalen. Ik zou voor dat geld nieuwe schijven halen en de ode idd weg leggen voor later.

Nou weet ik dat je de gedeelde mappen kan versleutelen, ben je dan ook vatbaar ?

[Hofstede]

Ga ik wel van uit. Jouw versleutelde bestand wordt dan gewoon nog een keer versleuteld, waardoor jij niet meer bij jouw versleutelde bestand kunt komen.

[Birdy]

Kan ik zien of ze versleuteld zijn als ik de schijven in de niet besmette NAS stop?

DAT is zeker geen optie !

[Ben(V)]

stop ze in een usb behuizing of een quick port.
Hang ze dat aan je PC en zoek een windows programmaatje dat ext4 (of ext3 als je dat hebt) kan lezen.
Die synolocker is voor linux gemaakt en kan je windows PC niet besmetten.
Je kun ook een mac nemen natuurlijk.

[TonVH]

"jein" (net terug van weekendje Duitsland, jein= ja & neig).

Het argument van Open Source is altijd (naast andere) dat daardoor de kans op gaten waardoor Malware z'n kans krijgt kleiner is. Maar ook geloof ik niet dat openheid voor nieuw misbruik zal zorgen. Het gat wat door Synolocker gebruikt wordt is nu zeer zeker bij een grote groep al bekend dus (mits het goed gedicht wordt) levert openheid weinig tot geen extra risico op.

Bovendien (maar dat is een psychologisch voordeel) kan het geen kwaad dat mensen er met de neus op worden geattendeerd dat Unix (en al zijn derivaten) geen absolute veiligheid bieden. Net als Windows is ook daar het grootste probleem dat gebruikers te snel software uit onbekende hoek installeren en nog sneller op "OK' klikken zonder te kijken.  gebruikers (dus van alle platforms Windows, Unix, Linux, Darwin) moeten gewoon leren dat zijzelf de belangrijkste "firewall" zijn en dat al het andere daaraan ondergeschikt is.

[blackgoku]

Mac is op linux gebaseerd, misschien niet zo handig dan.

[TonVH]

@robert Koopman:

"jein" (net terug van weekendje Duitsland, jein= ja & nein).

Het argument van Open Source is altijd (naast andere) dat daardoor de kans op gaten waardoor Malware z'n kans krijgt kleiner is. Maar ook geloof ik niet dat openheid voor nieuw misbruik zal zorgen. Het gat wat door Synolocker gebruikt wordt is nu zeer zeker bij een grote groep al bekend dus (mits het goed gedicht wordt) levert openheid weinig tot geen extra risico op.

Bovendien (maar dat is een psychologisch voordeel) kan het geen kwaad dat mensen er met de neus op worden geattendeerd dat Unix (en al zijn derivaten) geen absolute veiligheid bieden. Net als Windows is ook daar het grootste probleem dat gebruikers te snel software uit onbekende hoek installeren en nog sneller op "OK' klikken zonder te kijken.  gebruikers (dus van alle platforms Windows, Unix, Linux, Darwin) moeten gewoon leren dat zijzelf de belangrijkste "firewall" zijn en dat al het andere daaraan ondergeschikt is.


@blackgoku:
OS X is gewoon een van de vele Unix Derivaten (basis is dacht ik Debian) en dus niet een Linux derivaat! Wordt door niemand een geheim van  gemaakt.

Linux is ook niets meer dan een Unix derivaat. (Volgens sommigen zelfs illegaal)

[Briolet]

Goede vraag idd hoe die malware erop is gekomen.  Weet iemand daar al meer over?

Het officiële statement van Synology is dat het via een van de twee eerder genoemde lekken in 'webman' gebeurd is. En webman zie je alleen bij een inlog over poort 5000 en 5001. (Ook niet bij 7000 of een van de andere subpoorten)

Het zal voor Synology vooral gissen zijn. De mallware staat er op en via welk lek dat gebeurd is, zie je niet. Dat echt uitzoeken kost veel tijd. Dan moet je al een nas prepareren met extra logging features en hopen dat deze dan aangevallen wordt.

Maar omdat, volgens Synology alleen nassen besmet zijn die nog niet voor die twee lekken ge-update waren, lijken dat de beste kandidaten. Als er nieuwere machines besmet zijn, is dat een probleem omdat dat dan via onbekende lekken gebeurd moet zijn.

[Handige Harry]

Spammer TonVH

[TonVH]

Spammer TonVH

LOL: Jij drukt nooit per ongeluk op de verkeerde knop?

[Briolet]

Tot nu toe is helaas de enige optie betalen.

Of je de decryptie key dan krijgt is de vraag. Ik las al dat de website waar de key gehaald moest worden, uit de lucht gehaald is. Tijdelijk of niet, weet ik niet.

[Handige Harry]

Vaak genoeg, en dan word de vrouw ook nog kwaad

[Hofstede]

@Briolet: volgens mij was dat maar kortstondig. Zie op Twitter genoeg mensen die hebben besloten te betalen om te decrypten en dat gaat heel goed.
Ook al was het met pijn in het hart, ze gaven wel toe dat de support van de hackers erg goed is.