Для пользователей Asustor и Qnap

Читатель прислал письмо том, что его NAS Asustor (я NAS этого производителя также использую) подвергся атаке вируса-вымогателя DeadBolt, который шифрует данные и для расшифровки требует перевести что-то порядка $1160).

Читатель спрашивал, не подвергся ли я такой атаке, и если да, то что с этим делал.

Я под эту атаку, к счастью, не попал (как оказалось, я правильно заранее принял меры предосторожности), но полез изучать информацию - оказывается, 22 февраля поднялся шум на эту тему - многие пользователи (какое примерно количество - я пока не выяснил) Asustor и Qnap подверглись подобному нападению.

Qnap выпустила специальное обновления еще в начале февраля, и оно принудительно устанавливается даже в случаях, когда автоматическое обновление запрещено.

Asustor, насколько я понял, обновление, решающее данную проблему, еще так и не выпустила, они только опубликовали следующие рекомендации для защиты от подобной атаки:

  • поменять порты по умолчанию 8000 и 8001, а также порты удаленного доступа к NAS 80 и 443;
  • отключить сервис EZ Connect;
  • закрыть порты Plex и отключить Plex;
  • отключить сервисы Terminal/SSH и SFTP.

Ну и, конечно же, сделать бэкап важных данных.

И тут я понял, почему я под раздачу не попал. У меня стояли другие порты по умолчанию (старая привычка сразу их менять), был отключен сервис EZ Connect, отключены Plex, Terminal/SSH и SFTP - я всегда поначалу отключаю все сервисы, которыми не пользуюсь, и включаю только то, что мне реально нужно. Как оказалось, это очень правильная практика.

Впрочем, даже если бы вирус и зашифровал бы все данные на NAS - я бы ничего не потерял: у меня все жестко дублируется в облаках, самые важные данные хранятся не на NAS, а на отдельном SSD моего ПК и также дублируются в пару облаков (одно из них - моё собственное), так что если там вдруг все зашифруется - я просто сделаю сброс системы NAS и заново распределю диски.

Но если у вас Asustor или Qnap - проверьте всё-таки настройки от греха!

Комментарии 32

Asustor, насколько я понял, обновление, решающее данную проблему, еще так и не выпустила, они только опубликовали следующие рекомендации для защиты от подобной атаки:
Вообще-то какие-то обновления они выпустили. В нескольких обновлениях за февраль и март упоминается ransomware. Например, вот (In response to ransomware attacks, ADM firmware has been upgraded to fix related security issues.). Или вот.
25.06.22 06:13
0 0

если синхронизация с облаком автоматическая, то ничего уже не поможет: NAS будет зашифрован, данные будут перенесены в облако. Так что всё будет зашифровано.
Это надо использовать облоко Immutable, т.е. с неизменяемыми данными в течении настроенного периода.
24.06.22 06:54
0 0

Если я правильно понимаю, то 1.3 биткоина этот мудак всё-таки насобирал... значит 43 человека ему деньги перевели.
23.06.22 19:30
0 0

У меня на Qnap было где-то год назад. Зараза пробралась из-за дыры в multimedia station. Но вирус оказался со странным приколом - он все просто зазиповал. Без пароля. Некоторые зипы до сих пор лежат не раззипованные после переинсталляции.
23.06.22 13:42
0 0

Дыра была узкая, ключ не пролез!
23.06.22 14:49
0 3

Так вот кака падла с 18/06 к Мешку ломится раз в минуту с разных айпишников! Правда, у него пароль админки 26 символов с иероглифами, но все равно спасибо!
23.06.22 13:19
3 0

A Synology не затронуло?
23.06.22 13:12
0 0

Плекс какой-то мутный. У них уже была уязвимость на андроиде. Поставил его на PS4, чтобы фильмы с компьютера смотреть и что-то как-то переживаю на комп ) Родной медиа плеер Плейстейшн не умеет переключать дорожки. По умолчанию идет английская.
23.06.22 12:30
0 0

Зачем выставлять NAS в интернет?
23.06.22 11:59
0 5

Так и надо делать свое облако. NAS высунутый в инет - это не облако.
24.06.22 20:08
0 0

Есть множество решений чтоб не отваливалось, можно два аккаунта в роутер завести.
24.06.22 20:07
0 0

а Майкрософт внезапно прекратит доступ к своему OneDrive...
совершенно верно! или внезапно прекратит, или внезапно ваш пароль утечет, или внезапно найдут дыру в ПО этого самого облака и ваши данные неожиданно станут доступны.. да еще куча всяких "внезапно". это как раз те риски, которые нужно рассматривать, принимая данный вариант (офис365 или другое облако) как рабочий. поэтому и говорю - "рабочий вариант под определенный перечень задач и условий"
24.06.22 14:17
0 0

в том числе и офис365 на 5 родственников (5 кусков по терабайту)
...а Майкрософт внезапно прекратит доступ к своему OneDrive...
24.06.22 14:07
0 0

Многим нравится иметь своё облако, на котором хранятся свои фотки/контакты/музыка.
да, и это тоже рабочий вариант под определенный перечень задач/условий. но вот у меня в нас-е два десяти-терабайтных диска в зеркале, сколько будет стоить такое облако? на 10 терабайт? а так да, самих облаков у меня достаточно. в том числе и офис365 на 5 родственников (5 кусков по терабайту), где на один из кусков синхронизируется часть резервных копий рабочих домашних компов, предварительно уложенных на НАС.
24.06.22 13:45
0 0

Многим нравится иметь своё облако, на котором хранятся свои фотки/контакты/музыка.
И иметь доступ к этому облаку с мобильника.
Удобно же ж.
24.06.22 13:14
0 0

Покупать белый.
Вариант, да, но не в моём случае. У моего провайдера (МГТС) при аренде белого статического IP отваливается IPv6, а оно мне надо.
24.06.22 12:02
0 0

А что делать тем, кто за CGN сидит?
арендуете где-то VPS, ставите на него впн сервер, потом к нему строите постоянный канал от своего NAS-a или домашнего роутера. со своих мобильных и не очень девайсов коннектитесь к этому самому VPS. на самом VPS делаете уже все что захотите/сможете/сумеете/хватит запала. У меня не хватило запала 😉, подумал, что не так и часто мне нужен доступ к домашнему нас-у извне домашнего периметра.
собственно, EZ-connect у ASUSTOR-а - это как раз и есть вариант такого себе VPN сервера посередине. Уверен, что и у всех других производителей NAS-ов есть такие же истории. Но вот в обсуждаемом случае как раз дыра пробралась и в сам EZ-connect, так что складывать все яйца в одну корзину не стоит.
24.06.22 11:56
0 0

Покупать белый. У нас 150р в месяц стоит, но у меня куплен за 600р разово, еще лет 8 назад.
24.06.22 05:46
0 0

Я не сказал, что это VPN. Это канал, который позволяет поверх себя прокинуть VPN. А дальше так:
23.06.22 16:01
0 1

От разнообразия вариантов на картинке вопросов становится еще больше, чем ответов.
Да, выбор большой и это хорошо.
Но, собственно, я бы выбирал бы между L2TP/IPsec и OpenVPN. PPTP устаревший протокол и без шифрования, SSTP экзотика. L2TP/IPsec поддерживается обычно на уровне ОС (Windows, MacOS, iOS, Android), а для OpenVPN нужен отдельный клиент (приложение).
23.06.22 16:00
0 1

Это не совсем VPN.
23.06.22 15:42
0 0

Думаю, что у большинства современных роутеров тоже.
От разнообразия вариантов на картинке вопросов становится еще больше, чем ответов.
23.06.22 15:17
0 0

Вами же упомянутые Кинетики позволяют через собственные сервера прокидывать VPN к роутеру, скрытому за провайдерским NAT. Скорость не фонтан (~0,5-1 МБ/с), но работает.
23.06.22 15:10
0 0

У Кинетиков это идёт "из коробки".
Думаю, что у большинства современных роутеров тоже.
23.06.22 14:49
0 1

Прекрасный совет, но только если провайдер даёт "белый" IP. И желательно статический. А что делать тем, кто за CGN сидит?
23.06.22 14:40
0 0

Вот бы ликбез на эту тему!

Што, теперь еще и роутер менять?..

В таких случаях: VPN на роутер - и ты в своей локалке.
А можно поподробнее для чайников?
23.06.22 13:08
0 2

А и действительно, спасибо.
23.06.22 12:41
0 1

В таких случаях: VPN на роутер - и ты в своей локалке.
23.06.22 12:29
0 2

Я и не выставляю. Но бывают случаи, когда в поездках нужен доступ к NAS через Интернет.
23.06.22 12:21
0 1

Вот-вот, тоже интересно. NAS обычно в локалке, локалка за NAT. Если NAS хочет по-умолчанию прокинуть какие порты по UPnP - хотелки жёстко пресекаются.
23.06.22 12:04
0 0
Теги
Сортировать по алфавиту или записям
BLM 20
Calella 125
exler.ru 186
авто 380
видео 3157
вино 311
еда 411
игры 109
кино 1409
ПГМ 1
попы 161
РКН 2
РФ 1
РЩД 1348
СМИ 2052
софт 819
США 26
тип 2
тмп 11
шоу 6