Attacco ransomware 2021

Guide, Tips, Manuali.
Rispondi
burghy86
Moderatore
Moderatore
Messaggi: 11358
Iscritto il: martedì 11 settembre 2012, 18:59

Attacco ransomware 2021

Messaggio da burghy86 »

Signori c'è da domenica un attacco bruteforce sui servizi di qnap myqnapcloud chiunque abbia aperte le porte 8080 443 e 21 riceve attacchi con prove di accesso con l'utente admin
https://www.reddit.com/r/qnap/comments/ ... ices_from/

Una volta entrato l'hacker cripta i dati chiedendo un riscatto in btc

https://www.bleepingcomputer.com/forums ... ort-topic/

Il consiglio anche per synology è sempre lo stesso.

Disattivare l'utente admin

Limitare le porte aperte sul router e usare solo quelle https e possibilmente non standard

Attivare l'autenticazione 2 fattori

Password difficili (se il mio nas è pippo.synology.me la password non può essere Pippo2021)

Usare la vpn quando possibile

Mettere il blocco geografico degli ip

Mettere il blocco ip dopo tot accessi sbagliati

Usare per l'uso quotidiano un utente non amministrativo

Tenere aggiornato il nas

E per l'amor del cielo. FATE UN BACKUP
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
picchiasebino
Utente
Utente
Messaggi: 16
Iscritto il: martedì 7 ottobre 2014, 13:16

Re: Attacco ransomware 2021

Messaggio da picchiasebino »

Una informazione: Nella mia LAN di casa accedo sempre con un paio di PC alle cartelle del NAS via SMB con la classica opzione di Windows Connetti unità di rete assegnando una lettera, e ho fatto così per le cartelle principali e che uso più spesso.
Può rappresentare una vulnerabilità grossa fare questa operazione nei confronti di un Ransonmware che colpisca un PC, visto che montare le cartelle così simulano di fatto un collegamento come se fossero semplici HD installati? Un Ransomware che parte da un PC potrebbe criptare tutte le cartelle condivise del NAS?
In caso come potrei ovviare all'incauta impostazione ma conservando la comodissima opzione che è la connessione di rete?
Grazie
  • UPS: APC BE550G-IT
  • GTW: Fritz!Box 7530 ISP: [EOLO] 100:20 IP: [Static]
  • NAS: DS718+ DSM 7.1 Ram: 6GB; Storage: 2xWDRed3TB;
  • CLI: Win10 Pro
  • eventuali dispositivi (SmartTV Samsung 46F6400, Android Google Pixel 2)
burghy86
Moderatore
Moderatore
Messaggi: 11358
Iscritto il: martedì 11 settembre 2012, 18:59

Re: Attacco ransomware 2021

Messaggio da burghy86 »

Facendo un backup che l'utente che ha mappato l'unità non possa raggiungere
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Rispondi

Torna a “GUIDE & TIPS”