RansomWare eCh0raix - Versión para impresión

RansomWare eCh0raix - Versión para impresión

+- Foro QNAP en español (https://www.qnapclub.es)
+-- Foro: GENERAL (https://www.qnapclub.es/forumdisplay.php?fid=3)
+--- Foro: Anuncios, noticias y enlaces (https://www.qnapclub.es/forumdisplay.php?fid=34)
+--- Tema: RansomWare eCh0raix (/showthread.php?tid=2981)

Páginas: 1 2

RansomWare eCh0raix - DonPeter - 12-07-2019

Buenos días,

Sobre este Ransomware que ataca a nuestros NAS QNAP os recomiendo realizar las siguientes acciones:

-Actualizar a la última versión estable nuestros QNAP
-Instalar la APP MalwareRemover
-Usar una contraseña segura: personalmente os recomiendo -> Longitud de 2^4 (16 caracteres), alguna mayúscula, alguna minúsculas, algún numero, algún símbolo - * ? ! @ # $ / () {} = . , ; : y que la contraseña no haga relación a ninguna palabra existente ni esté camuflada con la sustitución de vocales por números, por ejemplo la típica: #t3ng01ng4t0$ (tengoungato), no sería contraseña segura.
-Para cambiar la contraseña: clic en la foto del usuario (arriba a la derecha) - Pestaña cambiar contraseña.
-Activar protección de acceso a redes desde el panel de control - sistema - seguridad - pestaña protección de acceso a la red (poner en longitud de bloque: para siempre)

Nombre del fichero: seguridad red.png Tamaño: 111,19 KB 12-07-2019, 10:07 AM

-Desactivar los servicios SSH y Telnet si no los usamos desde el panel de control - servicios de red - telnet/ssh:

Nombre del fichero: servicios de red.png Tamaño: 78,71 KB 12-07-2019, 10:12 AM

-Evitar usar los puertos por defecto 443 y 8080 desde panel de control - sistema - configuración general:

Nombre del fichero: puertos.png Tamaño: 107,93 KB 12-07-2019, 10:14 AM

- Y por último y no menos importante, cambiar el usuario admin por defecto y crear uno nuevo. Este RansomWare ataca por fuerza bruta por lo que intentará usar el usuario: admin contra millones de posibilidades de contraseña. Si cambiamos el usuario admin por otro mejoramos notablemente la seguridad de nuestros NAS QNAP. Para hacerlo:
https://www.qnap.com/es-es/how-to/tutorial/article/c%C3%B3mo-deshabilitar-la-cuenta-de-usuario-admin

Os dejo también el link de la noticia de QNAP: https://www.qnap.com/en/news/2019/response-to-ransomware-attacks-take-actions-to-secure-qnap-nas
Y el link del aviso de seguridad de QNAP: https://www.qnap.com/es-es/security-advisory/nas-201907-11

Saludos!!!

RansomWare eCh0raix - Ganekogorta - 12-07-2019

Y yo añadiría algo más. Abrir el mínimo número indispensable de puertos en tu router hacia la nas.

UNA NAS NO DEBE ESTAR EN LA DMZ.

Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)

RE: RansomWare eCh0raix - ronin - 12-07-2019

A estudiarlo ....... Gracias pro la info y los consejos.

RansomWare eCh0raix - jupiterlander - 12-07-2019

También se puede habilitar la verificación de 2 pasos

Enviado desde mi Pixel 2 XL mediante Tapatalk

RansomWare eCh0raix - Ganekogorta - 12-07-2019

(12-07-2019, 06:44 PM)jupiterlander escribió: También se puede habilitar la verificación de 2 pasos

Enviado desde mi Pixel 2 XL mediante Tapatalk

Recordad que la verificación en dos pasos sólo sirve para el usuario admin.

Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)

RE: RansomWare eCh0raix - ronin - 12-07-2019

(12-07-2019, 07:19 PM)Ganekogorta escribió:
(12-07-2019, 06:44 PM)jupiterlander escribió: También se puede habilitar la verificación de 2 pasos

Enviado desde mi Pixel 2 XL mediante Tapatalk
Recordad que la verificación en dos pasos sólo sirve para el usuario admin.

Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)

Yo cree un nuevo usuario con privilegios de administrador y me permitió la verificación de 2 pasos también.

RansomWare eCh0raix - Ganekogorta - 12-07-2019

(12-07-2019, 09:00 PM)ronin escribió: Yo cree un nuevo usuario con privilegios de administrador y me permitió la verificación de 2 pasos también.

Tienes razón y de hecho deja hacerlo en todos los usuarios locales (escenario habitual en casa)

Supongo que no me habrá dejado en su momento al intentarlo en los usuarios del
Directorio Activo.

Si no queréis usar la de “Google Authenticator” podéis usar “Authy”

El único inconveniente de deshabilitar al usuario “admin” es que no se puede usar Telnet ni SSH. Es el único usuario autorizado. No recuerdo si instalando OpenSSH se puede evitar.

Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)

RE: RansomWare eCh0raix - ronin - 12-07-2019

Ganekogorta escribió:
ronin escribió:Yo cree un nuevo usuario con privilegios de administrador y me permitió la verificación de 2 pasos también.
Tienes razón y de hecho deja hacerlo en todos los usuarios locales (escenario habitual en casa)

Supongo que no me habrá dejado en su momento al intentarlo en los usuarios del
Directorio Activo.

Si no queréis usar la de “Google Authenticator” podéis usar “Authy”

El único inconveniente de deshabilitar al usuario “admin” es que no se puede usar Telnet ni SSH. Es el único usuario autorizado. No recuerdo si instalando OpenSSH se puede evitar.

Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)

Y Telnet y SSH a groso modo para que podemos necesitarlo???

RE: RansomWare eCh0raix - jupiterlander - 12-07-2019

(12-07-2019, 10:33 PM)ronin escribió:
Ganekogorta escribió:
ronin escribió:Yo cree un nuevo usuario con privilegios de administrador y me permitió la verificación de 2 pasos también.
Tienes razón y de hecho deja hacerlo en todos los usuarios locales (escenario habitual en casa)

Supongo que no me habrá dejado en su momento al intentarlo en los usuarios del
Directorio Activo.

Si no queréis usar la de “Google Authenticator” podéis usar “Authy”

El único inconveniente de deshabilitar al usuario “admin” es que no se puede usar Telnet ni SSH. Es el único usuario autorizado. No recuerdo si instalando OpenSSH se puede evitar.

Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)

Y Telnet y SSH a groso modo para que podemos necesitarlo???

Es una forma de aplicar cualquier comando en el Linux directamente del QNAP

Enviado desde mi Pixel 2 XL mediante Tapatalk

RE: RansomWare eCh0raix - ronin - 12-07-2019

jupiterlander escribió:
ronin escribió:
Ganekogorta escribió:
ronin escribió:Yo cree un nuevo usuario con privilegios de administrador y me permitió la verificación de 2 pasos también.
Tienes razón y de hecho deja hacerlo en todos los usuarios locales (escenario habitual en casa)

Supongo que no me habrá dejado en su momento al intentarlo en los usuarios del
Directorio Activo.

Si no queréis usar la de “Google Authenticator” podéis usar “Authy”

El único inconveniente de deshabilitar al usuario “admin” es que no se puede usar Telnet ni SSH. Es el único usuario autorizado. No recuerdo si instalando OpenSSH se puede evitar.

Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)

Y Telnet y SSH a groso modo para que podemos necesitarlo???
Es una forma de aplicar cualquier comando en el Linux directamente del QNAP

Enviado desde mi Pixel 2 XL mediante Tapatalk

Gracias jupiter!!