Duda sobre los ramsomware
#1
Buenas tardes, una pregunta acerca de esa tipo de virus.
yo por ejemplo tengo mediante Qsync instalado en el PC de mi hermano para que se sincronice todos los cambios que haga en su pc con mi NAS en una carpeta especifica que solo tiene el acceso y yo siendo administrador (cuenta que tengo desavilitada y he habilitado una con características de ADMIN), luego tengo que cada noche haga un Backup a través de BS3 a mi cuenta de la nube y cada fin de semana en un HD que solo conecto para dichos backups

La pregunta es:
si a mi hermano le entra un ramonware en su ordenador, me afectaría a todas las carpetas del NAS o solamente a la que el tiene acceso mediante Qsync?
  Responder
#2
Hola
La pregunta es buena. En principio SÓLO a lo que tenga acceso tu hermano en modo escritura.
Si tiene de lectura no se verá afectada la carpeta. Imagina que le das acceso de lectura a una carpeta de música y de fotos familiares. Esas no se ven afectadas.
Si activas instantáneas por ejemplo una vez a la semana, tendrías bajo control los datos de tu hermano ante una posible infección suya.

El último ramsonware que ha afectado a Qnap entraba por otros medios. Si no recuerdo mal por tener mal configurada mysql y accedían vía pypmyadmin (una web que publicada en la nas). Por eso afectaba a más datos que sólo a las carpetas compartidas.

Una buena jugada seria hacer ese backup/sincronización de datos a una nube, pero que estén cifrados en origen. Así tu proveedor NO sabe que guardas, tú tienes el control y los datos son privados [emoji6]



Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#3
(28-10-2019, 04:46 PM)Ganekogorta escribió: Hola
La pregunta es buena. En principio SÓLO a lo que tenga acceso tu hermano en modo escritura.
Si tiene de lectura no se verá afectada la carpeta. Imagina que le das acceso de lectura a una carpeta de música y de fotos familiares. Esas no se ven afectadas.
Si activas instantáneas por ejemplo una vez a la semana, tendrías bajo control los datos de tu hermano ante una posible infección suya.

El último ramsonware que ha afectado a Qnap entraba por otros medios. Si no recuerdo mal por tener mal configurada mysql y accedían vía pypmyadmin (una web que publicada en la nas). Por eso afectaba a más datos que sólo a las carpetas compartidas.

Una buena jugada seria hacer ese backup/sincronización de datos a una nube, pero que estén cifrados en origen. Así tu proveedor NO sabe que guardas, tú tienes el control y los datos son privados [emoji6]



Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)

En principio solo tiene acceso de lectura y escritura a la carpeta que tiene sincronizada entre su pc y mi Nas, el resto de carpetas del Nas no tiene acceso. entiendo que como me indicas en caso de ramsoware solo se vería dicha carpeta afectada.

Sobre instantáneas las tengo activadas en el Nas desde que lo configure, creo que las tengo una vez al día, lo que si tengo es cada día backup a la nube cifrado y cada domingo hago uno al un HD que solo lo conecto para esos backup y luego lo guardo tal y como me recomendaste.
  Responder
#4
(28-10-2019, 05:01 PM)Oroimenak escribió: En principio solo tiene acceso de lectura y escritura a la carpeta que tiene sincronizada entre su pc y mi Nas, el resto de carpetas del Nas no tiene acceso. entiendo que como me indicas en caso de ramsoware solo se vería dicha carpeta afectada.
Efectivamente, cifrará todos los archivos con las extensiones predefinidas en su código y que estén accesibles por el usuario.
Ese es un motivo más por el que no hay que estar continuamente trabajando con usuarios con permisos de administración.
(28-10-2019, 05:01 PM)Oroimenak escribió: Sobre instantáneas las tengo activadas en el Nas desde que lo configure, creo que las tengo una vez al día, lo que si tengo es cada día backup a la nube cifrado y cada domingo hago uno al un HD que solo lo conecto para esos backup y luego lo guardo tal y como me recomendaste.
Para ser un usuario doméstico lo tienes muy buen configurado [emoji122]

Más vale prevenir que curar [emoji6]



Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder




Usuarios navegando en este tema: 1 invitado(s)