Synology geeft waarschuwing voor ransomware aanval.

[Babylonia]

Zou toch ook de rest van de systemen thuis nalopen (PC's e.d.), zoals eerder door  @DSGebruiker  voorgesteld.

Vorig jaar een kennis van mij, zo ongeveer alle data van zijn NAS encrypted (DSM zelf niet),
via zijn Windows laptop waar het meeste ook van was encrypted.

Bij elkaar pakweg 10-12 Terrabyte aan data weg. Nu waren dat het merendeel films, maar toch....

[pappa123]

Heb ik gedaan.
Weet bijna zeker dat het alleen om de nas gaat.
Is er helemaal geen oplossing om dit te herstellen behalve betalen, wat ik uiteraard niet ga doen.

[Babylonia]

Nee, helaas geen oplossing voor.

[Birdy]

Het is onherstelbaar.

[pappa123]

nou bedankt voor jullie hulp in ieder geval.
Dit is zwaar kl....te

[Birdy]

Nogmaals, ga ook naar de gegeven link in Reactie #240, en vind daar ook de links voor de nodige beveiligingen, nadat je de NAS opnieuw hebt geïnstalleerd.

[Briolet]

Inplaats van het systeem opnieuw op de bestaande schijven te herinstalleren, kun je dat ook op nieuwe doen en de oude opzij leggen.

Regelmatig maken die hackers toch fouten waardoor er (soms jaren) later toch de-cryptie mogelijk blijkt. Of worden de servers gevonden waar de hackers de decryptiesleutels opgeslagen hebben. Maar het zijn steeds vaker uitzonderingen dat dit op den duur lukt.

[pappa123]

Ik heb inderdaad dat maar gedaan.
zojuist een nieuwe externe hhd gehaald, en alles daarop gekopieerd.
Ik heb dat met hetzelfde idee gedaan.
Misschien ooit later, dat ik dit alsnog kan herstellen.

[Helga]

"admin" user moet je DISABLEN en een nieuwe maken voor beheer te doen met een COMPLEX password. Onmiddelijk 99.99% minder kans op dit soort dingen...

Ik ben net begonnen met mijn NAS en schrik dus enorm van deze post. Het klinkt voor mij alsof ik nu mijn bestanden blootstel aan allerlei ransomware én personen die van buitenuit mijn files kunnen benaderen.

Ik probeer alles te snappen maar kom er niet helemaal uit. Sorry, weer een beginner die hulp nodig heeft...

Ik heb naast Admin een gebruiker aangemaakt die ook in de administrators-groep zit. Voor Admin heb ik na de eerste installatie alle rechten van lezen/schrijven op uit gezet, maar in tegenstelling tot de guest-gebruiker gaat deze niet op 'uitgeschakeld'. Ik zie ook geen vakje wat ik ervoor kan aantikken, het vakje 'automatisch uitschakelen na xxx tijd' is bij Admin grijs.

Portforwarding snap ik helemaal niet dus daar ben ik verder van afgebleven, ben bang dat ik mijn router in de soep gooi en nergens meer bij kom. Ik ben nog hard aan het zoeken naar een Jip-en-Janneke uitleg voor portforwarding. Jip en Janneke hielpen me al geweldig met de eerste instellingen dus misschien kan ik pf dan ook nog aanpassen.

Maar is mijn Admin-account nu voldoende geblokkeerd om voorlopig bij een aanval van buitenaf niet via Admin het boeltje te kunnen benaderen of kidnappen? Of moet ik nog wat anders doen?

[Birdy]

Voor Admin heb ik na de eerste installatie alle rechten van lezen/schrijven op uit gezet

Niet knoeien met rechten, maar admin uitschakelen.

[DSGebruiker]

Maak gewoon een nieuwe gebruiker aan vb "beheerderhelga" en zet deze in de "admin" groep met complex password.
Daarna kan je dan vb "admin" en "guest" effectief UITSCHAKELEN (nadat je gaat inloggen met de nieuwe admin-gebruiker) zodat er nooit met deze standaard "admin" of "guest" gebruiker ingelogd kan worden.

Als je geen "portforward" heb van Internet (=buiten) naar binnen is het risico al direct 99.99% minder. Echter, er kan nog steeds iets op de PC sluipen natuurlijk dat iets gaan proberen te doen.
Zorg ook voor "autoblok" dat je niet oneindig kan proberen in te loggen, vb na 3x op de zwarte lijst gooien voor 1uur ofzo. Is ook weeral hééél wat veiliger.

[Helga]

Ha, die optie zag ik dus niet. Logisch, ik zat nog in Admin en die kan zichzelf niet uitzetten.

Ingelogd via de andere admin-user en nu is dat in ieder geval gelukt. Daar is niet meer langs bij de NAS te komen.

De DDoS beveiliging heb ik aan en ook autoblokkering, maar minimum IP-blokkering is 1 dag. Is het nog zinvol de Accountbeveiligingen ook in te schakelen?

[Birdy]

maar minimum IP-blokkering is 1 dag

Voor altijd is beter.
Belangrijker is hoeveel pogingen in een bepaalde tijd, 3 pogingen per 5 min. bijvoorbeeld.

[Robert Koopman]

3 pogingen in 5 minuten is nog ruim.
Ik had 3 pogingen in 185 minuten.
Ik zag ze voorbijkomen met één poging per 45-60 minuten.
Nu blokkeer ik al na één foute inlogpoging.
Bekende externe ip adressen staan op de whitelist.

[André PE1PQX]

Ander dingetje wat van belang kan zijn is het blokkeren van alle landen behalve Nederland en landen waar je geregeld eens komt, Duitsland en/of België bijvoorbeeld. (wel eens handig als je in de grensstreek woont)
Indien gebruik van Let's Encrypt certificaten, dan ook de USA NIET blokkeren.

Reden val deze blokkade idee is dat veel, heel veel hack pogingen uit landen als Rusland, China en andere 'nare' plekjes op de wereld komen.
Dergelijk landen wil je er gewoon niet in hebben, simpel.