Ransomware DeadBolt
#11
(04-09-2022, 10:50 PM)adrolmar escribió:
(04-09-2022, 06:40 PM)DonPeter escribió:
(04-09-2022, 12:47 PM)adrolmar escribió:
(03-09-2022, 08:46 PM)Axusworld escribió: Que me vas a contar, hoy 03/09/2022 he sido infectado por esto mismo teniendo mi Firmware con la ultima versión, como es posible si esta fuga de seguridad ya había sido solventada? es una vergüenza que nos engañen de esta manera.

¿Sabes seguro que ha sido por una vulnerabilidad en QTS? Con el ramsonware estamos más indefensos que con otras amenazas, pues puede colarse por cualquier resquicio, incluso de otros equipos y acabar afectando a un tercero.
Hola,

Exactamente adrolmar. Os dejo un link de recomendaciones QNAP: https://www.qnap.com/es-es/how-to/faq/ar...ad-del-nas
Saludos,

Da error 404 el enlace y seguramente era súper interesante Sad
https://www.qnap.com/es-es/how-to/faq/ar...ad-del-nas a mi me va OK haciendo clic en el mismo.
  Responder
#12
Vaya, pues incluso he buscado el enlace, por la descripción del URL y al clicar en el resultado de google también me ocurre lo mismo: error 404 Sad
TS-253A 2x4TB RAID1 8GB RAM
“La inteligencia es la habilidad de evitar hacer trabajo y conseguir que el trabajo se haga.” (Linus Torvalds)
  Responder
#13
Tengo 2 respuestas con respecto a deadbolt de soporte técnico:
Tenemos las siguientes sugerencias genéricas sobre cómo lograr una mejor seguridad:
1. Todos los usuarios del grupo Administradores deben utilizar una contraseña más segura.
2. Habilite la protección de IP/acceso a la red en ControlPanel -> Sistema -> Seguridad (o use la aplicación Qufirewall)
3. Verifique todos los servicios en ControlPanel y deshabilite aquellos que no se utilizan
4. Verifique todas las aplicaciones en AppCenter y deshabilite / elimine las que no se usan
5. Mantenga actualizado el firmware y todas las aplicaciones (incluso las que están deshabilitadas)
6. No exponga el NAS a Internet con puertos predeterminados
7. Habilite los registros de conexión (al menos para ssh/telnet/http/https)
8. Realice copias de seguridad con regularidad (por ejemplo, realice copias de seguridad una vez a la semana y mantenga al menos cuatro copias de seguridad).
9. Instale Security Counselor si el NAS es compatible y siga sus sugerencias (si el NAS está expuesto a Internet, es mejor usar una política de seguridad intermedia o superior)
10. Instale Malware Remover y habilite el análisis programado y el análisis instantáneo
11. Verifique la configuración de myQNAPcloud:
11.1 Deshabilite "Habilitar el reenvío de puertos UPnP" en la configuración automática del enrutador
11.2 No establezca "Controles de acceso del dispositivo" en Público en Control de acceso
12. Eliminar cuentas desconocidas que no creó él mismo.
13. Suscríbase a nuestro boletín de seguridad (https://www.qnap.com/i/_event/epaper/?lang_set=safe
14. https://www.qnap.com/en/security-news/20...ce-attacks

La otra solución que me dan es ésta, pero no logro entenderla del todo, según eso ¿Va a recuperar mis fotos encintadas?
Sorry and I understand, this is the only process I can give you to save the data that has not been encrypted.

You can use Qrescue and Photorec to recover the original deleted data

Use Qrescue first to run Photorec

https://www.qnap.com/en/how-to/tutorial/...n-qnap-nas

But with the version here:
https://drive.google.com/drive/folders/1...trPyb4BjEz-

And then run these steps after doing Photorec step (instructions in install.txt file)
https://drive.google.com/drive/folders/1...S9u0yhQfl8

Thank you for your time and support.
  Responder
#14
Yo entiendo que NO vas a poder recuperar lo cifrado, sino únicamente lo que NO ha sido cifrado. Es casi literal:

"Sorry and I understand, this is the only process I can give you to save the data that has not been encrypted."
TS-253A 2x4TB RAID1 8GB RAM
“La inteligencia es la habilidad de evitar hacer trabajo y conseguir que el trabajo se haga.” (Linus Torvalds)
  Responder




Usuarios navegando en este tema: 1 invitado(s)