Auteur Topic: Kritieke foutmelding: Vermoedelijke ransomware-aanvallen  (gelezen 494 keer)

Offline WimDictus

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 14
Kritieke foutmelding: Vermoedelijke ransomware-aanvallen
« Gepost op: 25 februari 2024, 16:57:56 »
Afgelopen 5 dagen heb ik zo'n 6x het bericht gekregen "[Kritiek] Vermoedelijke ransomware-aanvallen: Lezen en verwijderingen van bestanden samenvoegen" Mogelijk kan het onschadelijk zijn omdat ik films had gedownload met een NZB bestand.

Ik ben te nieuw in dit soort dingen om in te kunnen schatten of het om een tijdelijke file gaat die gebruikt wordt om onderdelen van een film aan elkaar te zetten en dat er daarom zo'n melding komt. Van de andere kant: ik heb zo'n melding nooit eerder gehad.

Heeft iemand een idee en/of een tip?
  • Mijn Synology: DS920+
  • HDD's: 4x WD Red 4Tb

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Kritieke foutmelding: Vermoedelijke ransomware-aanvallen
« Reactie #1 Gepost op: 25 februari 2024, 17:03:32 »
En dit Topic zet je dan in de rubriek 2de hands aangeboden ::)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline WimDictus

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 14
Re: Kritieke foutmelding: Vermoedelijke ransomware-aanvallen
« Reactie #2 Gepost op: 25 februari 2024, 17:07:04 »
@Birdy: excuses. Ben nog onhandig op dit forum. Ik zal beter opletten.

Bedankt voor het verplaatsen van mijn vraag naar "DSM algemeen"!
  • Mijn Synology: DS920+
  • HDD's: 4x WD Red 4Tb

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Kritieke foutmelding: Vermoedelijke ransomware-aanvallen
« Reactie #3 Gepost op: 26 februari 2024, 11:10:23 »
Waar heb je die berichten gekregen ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline WimDictus

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 14
Re: Kritieke foutmelding: Vermoedelijke ransomware-aanvallen
« Reactie #4 Gepost op: 26 februari 2024, 16:45:24 »
De berichten zijn via mijn email binnengekomen. Ook Active Insight geeft de melding.

Het gaat steeds over files die gebruikt worden om bij downloads van films de stukken aan elkaar te zetten (in een aparte folder). Dus incomplete onderdelen van downloads. Misschien is het helemaal geen randsomware en is het een foutieve melding.

Wat denk jij?
  • Mijn Synology: DS920+
  • HDD's: 4x WD Red 4Tb

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Kritieke foutmelding: Vermoedelijke ransomware-aanvallen
« Reactie #5 Gepost op: 26 februari 2024, 17:47:15 »
Citaat
Het gaat steeds over files die gebruikt worden om bij downloads van films de stukken aan elkaar te zetten
Dat verklaart de melding: Vermoedelijke ransomware-aanvallen: Lezen en verwijderingen van bestanden samenvoegen

Dus, Active Insight vindt dat verdacht en spreekt dat vermoeden uit.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline WimDictus

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 14
Re: Kritieke foutmelding: Vermoedelijke ransomware-aanvallen
« Reactie #6 Gepost op: 27 februari 2024, 12:49:46 »
Wederom bedankt Birdy.

Is het mogelijk om specifiek deze meldingen uit te zetten?
  • Mijn Synology: DS920+
  • HDD's: 4x WD Red 4Tb


 

Schijf in kritieke toestand, Smart normaal

Gestart door drernieBoard NAS hardware vragen

Reacties: 16
Gelezen: 1507
Laatste bericht 09 augustus 2021, 08:46:29
door sciurius
NAS-apparaten Synology via kritieke lekken op afstand over te nemen

Gestart door webkabouterBoard Synology DSM algemeen

Reacties: 6
Gelezen: 1051
Laatste bericht 22 oktober 2022, 16:18:38
door Briolet
Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden

Gestart door niekniek89Board Synology DSM algemeen

Reacties: 8
Gelezen: 1526
Laatste bericht 29 april 2022, 21:41:23
door Birdy
Kritieke bug in de Synology VPN Plus server

Gestart door BrioletBoard Synology Router

Reacties: 5
Gelezen: 935
Laatste bericht 09 januari 2023, 11:27:15
door Briolet
Schijf 2 op DS920+ verkeert in kritieke toestand met 1 herverbindingsfout

Gestart door KadoendraBoard NAS hardware vragen

Reacties: 9
Gelezen: 945
Laatste bericht 25 juni 2022, 18:14:57
door Birdy