Auteur Topic: Synology geeft waarschuwing voor ransomware aanval.  (gelezen 86452 keer)

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1444
  • Berichten: 6.036
Synology geeft waarschuwing voor ransomware aanval.
« Reactie #150 Gepost op: 09 augustus 2019, 14:27:38 »
Tuurlijk komt er geen decryptor van Synology. Want er zijn zoveel verschillende ransomwares.  Het is niet één specifieke ransomware. En allemaal genereren ze andere sleutels.
Het enige dat Synology heeft gezegd is dat ze een duidelijke toename van besmettingen waarnamen en dat je daarom je beveiliging op orde moet hebben.
Je moet zelf uitzoeken van welke ransomware je last hebt en hopen dat er een oplossing voor is. Ervaring leert dat dat meestal niet zo is.

En de ransomware kan nog steeds op je computer staan. Dat het stopt als je de NAS netwerkkabel lostrekt zegt niks. Als de ransomware op de NAS staat zou hij juist vrolijk doorgegaan zijn met encrypten.
Met andere woorden: Je kunt geen enkele computer op je netwerk vertrouwen en je zult ze allemaal moeten controleren en “ontsmetten”.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #151 Gepost op: 09 augustus 2019, 14:28:17 »
Citaat
Door het aanraden van het simpele uitvinken van een admin user hadden heel wat users problemen kunnen vermijden.

Maar ze raden ook al lang aan om Factor-2 authenticatie te gebruiken. Dan was er ook geen probleem.

De security advisor raad ook aan om de standaard poorten aan te passen. Dat helpt vaak ook. Bij deze aanval in elk geval.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.097
  • FIFO / LIFO
    • Truebase
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #152 Gepost op: 09 augustus 2019, 14:31:41 »
Als je een Synology Account hebt, dan ontvang mails van Synology over dit soort gevallen, die heb ik namelijk ook gehad, zie hier aan het begin van dit Topic.
Daar verwijzen ze ook naar, hoe je je beter kunt beveiligen.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline G-Boy

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 3
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #153 Gepost op: 09 augustus 2019, 14:38:03 »
Je geeft aan dat je alle PC's moet 'ontsmetten'. Wel onze eerste reactie was natuurlijk om extra virus & malware scanners in te zetten op ALLE toestellen (waar mogelijk natuurlijk) in mijn netwerk om zo alles te 'cleanen'

Dus na een halve dag scannen hebben we dus nul komma nul infecties gevonden.... Dat is pas om het haar uit uw hoofd te trekken!!!

Vandaar dat mijn netwerk service provider hier alles in het werk aan het stellen is om toch maar te achterhalen wat het probleem veroorzaakt zou kunnen hebben. Maar na 2 weken zoeken is er nog steeds geen uitsluitsel, terwijl er wel iemand continu mee bezig is en ik zelfs als tegemoetkoming hier geen kosten moet voor dragen (wat ik al heel mooi vind!)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #154 Gepost op: 09 augustus 2019, 14:56:53 »
Citaat
Dus conclusie is dus wachten tot Synology komt met een decryptor? Of zijn er nog andere opties?

Als de ransomeware goed versleuteld is, dan valt er niets te decrypten en blijft alleen het terugzetten uit een backup over.

In de gevallen dat er een tool voor bestaat, komt het omdat de ransomewere slecht geschreven was of dat zij de sleutel niet goed opgeborgen hebben. Soms komt zo'n sleutel nog maanden later boven water als er ergens een server met sleutels gevonden wordt. Bij 'goede' ransomeware heeft elke besmette PC een eigen unieke sleutel nodig.

Maar laatst is er weer ransomeware opgedoken die beweerde dat er data versleuteld was, terwijl de inhoud gewoon met nullen overschreven was.  Daar is nooit iets te decrypten. Ook niet door de daders zelf.

Citaat
Als je een Synology Account hebt, dan ontvang mails van Synology over dit soort gevallen

Ik heb er nog nooit een mail over gehad terwijl ik normaal wel mail van Synology krijg.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.097
  • FIFO / LIFO
    • Truebase
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #155 Gepost op: 09 augustus 2019, 15:07:47 »
Citaat
Ik heb er nog nooit een mail over gehad terwijl ik normaal wel mail van Synology krijg.
Je moet je er wel op abonneren in Profiel > Communicatie.

Voorbeeld:



CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1444
  • Berichten: 6.036
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #156 Gepost op: 09 augustus 2019, 15:16:15 »
Ik heb de waarschuwing via twee routes gehad.  Twitter en e-mail.
En ik heb het ook nog eens op dit forum gepost.....

Offline T430user

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 12
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #157 Gepost op: 11 augustus 2019, 09:42:35 »
Misschien een domme vraag maar kun je via QuickConnect.to ook een ransomware aanval verwachten en wat kun je daar dan tegen doen?

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #158 Gepost op: 11 augustus 2019, 09:54:20 »
Niet via die domeinnaam, maar als er ook poorten open staan wel. Maar dat heeft dan niet direct met QC te maken. QC zonder portforwarden is veiliger, maar met portforwarden is het sneller. Dat is een keuze die je maakt.

Advies blijft om sterke wachtwoorden te gebruiken, maar vooral om factor-2 inloggen in te schakelen. Beide adviezen gelden voor alle belangrijke accounts (DigiD, Gmail, iCloud etc)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Wyodor

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 154
  • Berichten: 754
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #159 Gepost op: 11 augustus 2019, 09:55:57 »
Ik betwijfel of ze je QuickConnect URL weten.
  • Mijn Synology: DS720+
  • HDD's: 2 x ST4000VN008

Offline T430user

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 12
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #160 Gepost op: 11 augustus 2019, 10:04:42 »
QC account heb ik inmiddels wat complexer gemaakt, wat 2-traps verificatie betreft, ik ben de enige die op die manier contact met het diskstation maak, is dat dan nog nodig?

Edit
Ik gebruik geen portforwarding.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #161 Gepost op: 11 augustus 2019, 10:26:43 »
Zoals eerder in het onderwerp naar voren komt, kan de ransomware ook vanuit je netwerk "vanaf een PC" zijn werk doen, vanuit de "open" shares en connectie met een PC.  Er is dan helemaal geen connectie van buitenaf "rechtstreeks" naar de NAS.
O.a. al wat oudere informatie over vergelijkbare "WannaCry"

"DSM zal niet worden getroffen aangezien WannaCry enkel Microsoft Windows-systemen viseert. Als het echter gekoppeld is aan een aan Windows toegewezen netwerkstation met ingeschakelde schrijfmachtiging, loopt Synology NAS het risico om te worden gecodeerd."
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #162 Gepost op: 11 augustus 2019, 10:57:01 »
…wat 2-traps verificatie betreft, ik ben de enige die op die manier contact met het diskstation maak, is dat dan nog nodig?

Bij één persoon is het net zo zinvol.

Je kunt echter instellen om bekende apparaten te vertrouwen. Dan slaat hij de karakteristieken van de combinatie app/toestel op en vraagt na de eerste succesvolle inlog niet meer om de beveiligingscode. Alleen als de inlog-app een update krijgt of er veranderd iets anders aan het toestel, dan moet je die code weer een keer gebruiken.

Als je vertrouwde apparaten laat onthouden, hoef je die factor-2 code maar zelden in te tikken.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline T430user

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 12
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #163 Gepost op: 14 augustus 2019, 13:25:39 »
Een opmerking nog, wanneer ik de 2-trap's verificatie wil instellen dan moet ik ergens 6 cyfers invullen maar na inlezen q-code heb ik 13 letters en cyfers  door elkaar in beeld staan, welke 6 cyfers zijn dan daarvan geschikt ?

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #164 Gepost op: 14 augustus 2019, 15:01:32 »
Dan heb je iets niet goed gedaan. Gewoon even opnieuw instellen.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

Synology krijgt geen verbinding met internet outbound

Gestart door HiddendragonBoard Synology DSM 5.1 en eerder

Reacties: 4
Gelezen: 2104
Laatste bericht 14 oktober 2014, 21:56:24
door Birdy
Hoe breid ik het volume van Synology nas uit met een grotere schijf?

Gestart door deglobeBoard NAS hardware vragen

Reacties: 1
Gelezen: 1492
Laatste bericht 13 november 2014, 23:49:16
door rodio
Hoe werkt een UPS met de Synology?

Gestart door Tim__Board NAS hardware vragen

Reacties: 21
Gelezen: 6607
Laatste bericht 12 januari 2015, 22:19:17
door hansiedown
synology mappen extern benaderen via windows verkenner

Gestart door zapp2Board File Station

Reacties: 2
Gelezen: 5936
Laatste bericht 04 februari 2015, 10:59:48
door Babylonia
Wordpress site overzetten van PC naar Synology

Gestart door Michel5Board Wordpress package

Reacties: 4
Gelezen: 2560
Laatste bericht 03 april 2015, 10:34:38
door Michel5