Auteur Topic: LET OP: NAS HACK: Synolocker actief.  (gelezen 190308 keer)

Offline jeko

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 1
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #450 Gepost op: 11 augustus 2014, 17:11:27 »
Een adviesvraag.
Ik heb 2 Synology 212j NASsen (1 werk, 1 privé), 1 besmet, 1 schoon (met laatste update).
Op de besmette NAS staan een aantal voor mij zeer belangrijke documenten van na de laatste back-up.

Wat is de beste manier om die documenten terug te krijgen?

Kan ik zien of ze versleuteld zijn als ik de schijven in de niet besmette NAS stop? Of raakt die hierdoor juist besmet?
Betalen? (Ik wil liever de criminelen niet stimuleren, maar de documenten zijn te belangrijk om verloren te laten gaan)
Afwachten tot Synology met een oplossing komt? Hoe zijn de vooruitzichten op een oplossing?

bvd.

  • Mijn Synology: DS212j

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #451 Gepost op: 11 augustus 2014, 17:19:06 »
Tot nu toe is helaas de enige optie betalen. Als je ze direct nodig hebt tenminste. Anders kun je de files ook ergens anders opslaan en dan hopen dat je ze later ooit een keer weer kunt decoderen. Daar kan Synology je mee helpen.

Ik zou zelf overigens liever een week werk besteden met het recreëren van de bestanden dan ook maar één cent aan die criminelen te betalen.

Offline blackgoku

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 40
  • Berichten: 542
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #452 Gepost op: 11 augustus 2014, 17:21:02 »
Ik zou in mijn geval hoe erg ik er ook van baal nooit wat betalen. Ik zou voor dat geld nieuwe schijven halen en de ode idd weg leggen voor later.

Nou weet ik dat je de gedeelde mappen kan versleutelen, ben je dan ook vatbaar ?
DS1815+ & 2 x DX513   18 x WD30EFRX (Raid-6)DSM 7.0.1-42218 u4 Bestands-server
DS1513+  5 x 1-TB Raid-5 DSM 7.0.1-42218 u4 Download-nas
DS1821+  5 x WD Ultrastar DC HC550 - 16-TB Raid-5 DSM 7.0.1-42661 Download-nas
DS3622XS+  11-TB Vmware DSM 7.0.1-42218 TEST

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #453 Gepost op: 11 augustus 2014, 17:25:53 »
Ga ik wel van uit. Jouw versleutelde bestand wordt dan gewoon nog een keer versleuteld, waardoor jij niet meer bij jouw versleutelde bestand kunt komen.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7981
  • Berichten: 43.988
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #454 Gepost op: 11 augustus 2014, 17:30:15 »
Citaat
Kan ik zien of ze versleuteld zijn als ik de schijven in de niet besmette NAS stop?

DAT is zeker geen optie !


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Ben(V)

  • Gast
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #455 Gepost op: 11 augustus 2014, 17:35:23 »
stop ze in een usb behuizing of een quick port.
Hang ze dat aan je PC en zoek een windows programmaatje dat ext4 (of ext3 als je dat hebt) kan lezen.
Die synolocker is voor linux gemaakt en kan je windows PC niet besmetten.
Je kun ook een mac nemen natuurlijk.

Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 86
  • -Ontvangen: 428
  • Berichten: 3.352
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #456 Gepost op: 11 augustus 2014, 17:45:33 »
"jein" (net terug van weekendje Duitsland, jein= ja & neig).

Het argument van Open Source is altijd (naast andere) dat daardoor de kans op gaten waardoor Malware z'n kans krijgt kleiner is. Maar ook geloof ik niet dat openheid voor nieuw misbruik zal zorgen. Het gat wat door Synolocker gebruikt wordt is nu zeer zeker bij een grote groep al bekend dus (mits het goed gedicht wordt) levert openheid weinig tot geen extra risico op.

Bovendien (maar dat is een psychologisch voordeel) kan het geen kwaad dat mensen er met de neus op worden geattendeerd dat Unix (en al zijn derivaten) geen absolute veiligheid bieden. Net als Windows is ook daar het grootste probleem dat gebruikers te snel software uit onbekende hoek installeren en nog sneller op "OK' klikken zonder te kijken.  gebruikers (dus van alle platforms Windows, Unix, Linux, Darwin) moeten gewoon leren dat zijzelf de belangrijkste "firewall" zijn en dat al het andere daaraan ondergeschikt is.
Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.

-------------------------------------------
DS415+, DS216+II, DS116, DS114

Offline blackgoku

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 40
  • Berichten: 542
LET OP: NAS HACK: Synolocker actief.
« Reactie #457 Gepost op: 11 augustus 2014, 17:46:41 »
Mac is op linux gebaseerd, misschien niet zo handig dan.
DS1815+ & 2 x DX513   18 x WD30EFRX (Raid-6)DSM 7.0.1-42218 u4 Bestands-server
DS1513+  5 x 1-TB Raid-5 DSM 7.0.1-42218 u4 Download-nas
DS1821+  5 x WD Ultrastar DC HC550 - 16-TB Raid-5 DSM 7.0.1-42661 Download-nas
DS3622XS+  11-TB Vmware DSM 7.0.1-42218 TEST

Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 86
  • -Ontvangen: 428
  • Berichten: 3.352
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #458 Gepost op: 11 augustus 2014, 17:52:26 »
@robert Koopman:

"jein" (net terug van weekendje Duitsland, jein= ja & nein).

Het argument van Open Source is altijd (naast andere) dat daardoor de kans op gaten waardoor Malware z'n kans krijgt kleiner is. Maar ook geloof ik niet dat openheid voor nieuw misbruik zal zorgen. Het gat wat door Synolocker gebruikt wordt is nu zeer zeker bij een grote groep al bekend dus (mits het goed gedicht wordt) levert openheid weinig tot geen extra risico op.

Bovendien (maar dat is een psychologisch voordeel) kan het geen kwaad dat mensen er met de neus op worden geattendeerd dat Unix (en al zijn derivaten) geen absolute veiligheid bieden. Net als Windows is ook daar het grootste probleem dat gebruikers te snel software uit onbekende hoek installeren en nog sneller op "OK' klikken zonder te kijken.  gebruikers (dus van alle platforms Windows, Unix, Linux, Darwin) moeten gewoon leren dat zijzelf de belangrijkste "firewall" zijn en dat al het andere daaraan ondergeschikt is.


@blackgoku:
OS X is gewoon een van de vele Unix Derivaten (basis is dacht ik Debian) en dus niet een Linux derivaat! Wordt door niemand een geheim van  gemaakt.

Linux is ook niets meer dan een Unix derivaat. (Volgens sommigen zelfs illegaal)
Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.

-------------------------------------------
DS415+, DS216+II, DS116, DS114

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.546
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #459 Gepost op: 11 augustus 2014, 17:53:11 »
Citaat
Goede vraag idd hoe die malware erop is gekomen.  Weet iemand daar al meer over?
Het officiële statement van Synology is dat het via een van de twee eerder genoemde lekken in 'webman' gebeurd is. En webman zie je alleen bij een inlog over poort 5000 en 5001. (Ook niet bij 7000 of een van de andere subpoorten)

Het zal voor Synology vooral gissen zijn. De mallware staat er op en via welk lek dat gebeurd is, zie je niet. Dat echt uitzoeken kost veel tijd. Dan moet je al een nas prepareren met extra logging features en hopen dat deze dan aangevallen wordt.

Maar omdat, volgens Synology alleen nassen besmet zijn die nog niet voor die twee lekken ge-update waren, lijken dat de beste kandidaten. Als er nieuwere machines besmet zijn, is dat een probleem omdat dat dan via onbekende lekken gebeurd moet zijn.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #460 Gepost op: 11 augustus 2014, 17:53:42 »
Spammer TonVH
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 86
  • -Ontvangen: 428
  • Berichten: 3.352
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #461 Gepost op: 11 augustus 2014, 17:55:00 »
Spammer TonVH

LOL: Jij drukt nooit per ongeluk op de verkeerde knop?

Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.

-------------------------------------------
DS415+, DS216+II, DS116, DS114

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.546
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #462 Gepost op: 11 augustus 2014, 17:57:07 »
Tot nu toe is helaas de enige optie betalen.

Of je de decryptie key dan krijgt is de vraag. Ik las al dat de website waar de key gehaald moest worden, uit de lucht gehaald is. Tijdelijk of niet, weet ik niet.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #463 Gepost op: 11 augustus 2014, 17:57:19 »
Vaak genoeg, en dan word de vrouw ook nog kwaad
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #464 Gepost op: 11 augustus 2014, 18:00:39 »
@Briolet: volgens mij was dat maar kortstondig. Zie op Twitter genoeg mensen die hebben besloten te betalen om te decrypten en dat gaat heel goed.
Ook al was het met pijn in het hart, ze gaven wel toe dat de support van de hackers erg goed is.


 

NAS blijft actief in netwerk

Gestart door FransentomBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 39
Gelezen: 11052
Laatste bericht 30 november 2016, 16:01:21
door Hutje
Drive mapping niet actief na start pc

Gestart door SamzBoard Windows

Reacties: 3
Gelezen: 2624
Laatste bericht 02 januari 2018, 14:01:50
door Robbedoes
Poging tot Hack? (DS niet benaderbaar)

Gestart door FrankBoard NAS hardware vragen

Reacties: 3
Gelezen: 3995
Laatste bericht 22 februari 2007, 21:04:10
door Frank
Mail-verificatie ingeschakeld maar niet actief?

Gestart door CreatoXBoard Mail Server

Reacties: 0
Gelezen: 720
Laatste bericht 14 februari 2019, 09:03:06
door CreatoX
melding twee routers actief

Gestart door phoogmoedBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 1239
Laatste bericht 06 mei 2020, 11:43:34
door Briolet