Auteur Topic: Synology geeft waarschuwing voor ransomware aanval.  (gelezen 97899 keer)

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Synology geeft waarschuwing voor ransomware aanval.
« Reactie #150 Gepost op: 09 augustus 2019, 14:27:38 »
Tuurlijk komt er geen decryptor van Synology. Want er zijn zoveel verschillende ransomwares.  Het is niet één specifieke ransomware. En allemaal genereren ze andere sleutels.
Het enige dat Synology heeft gezegd is dat ze een duidelijke toename van besmettingen waarnamen en dat je daarom je beveiliging op orde moet hebben.
Je moet zelf uitzoeken van welke ransomware je last hebt en hopen dat er een oplossing voor is. Ervaring leert dat dat meestal niet zo is.

En de ransomware kan nog steeds op je computer staan. Dat het stopt als je de NAS netwerkkabel lostrekt zegt niks. Als de ransomware op de NAS staat zou hij juist vrolijk doorgegaan zijn met encrypten.
Met andere woorden: Je kunt geen enkele computer op je netwerk vertrouwen en je zult ze allemaal moeten controleren en “ontsmetten”.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #151 Gepost op: 09 augustus 2019, 14:28:17 »
Citaat
Door het aanraden van het simpele uitvinken van een admin user hadden heel wat users problemen kunnen vermijden.

Maar ze raden ook al lang aan om Factor-2 authenticatie te gebruiken. Dan was er ook geen probleem.

De security advisor raad ook aan om de standaard poorten aan te passen. Dat helpt vaak ook. Bij deze aanval in elk geval.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #152 Gepost op: 09 augustus 2019, 14:31:41 »
Als je een Synology Account hebt, dan ontvang mails van Synology over dit soort gevallen, die heb ik namelijk ook gehad, zie hier aan het begin van dit Topic.
Daar verwijzen ze ook naar, hoe je je beter kunt beveiligen.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline G-Boy

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 3
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #153 Gepost op: 09 augustus 2019, 14:38:03 »
Je geeft aan dat je alle PC's moet 'ontsmetten'. Wel onze eerste reactie was natuurlijk om extra virus & malware scanners in te zetten op ALLE toestellen (waar mogelijk natuurlijk) in mijn netwerk om zo alles te 'cleanen'

Dus na een halve dag scannen hebben we dus nul komma nul infecties gevonden.... Dat is pas om het haar uit uw hoofd te trekken!!!

Vandaar dat mijn netwerk service provider hier alles in het werk aan het stellen is om toch maar te achterhalen wat het probleem veroorzaakt zou kunnen hebben. Maar na 2 weken zoeken is er nog steeds geen uitsluitsel, terwijl er wel iemand continu mee bezig is en ik zelfs als tegemoetkoming hier geen kosten moet voor dragen (wat ik al heel mooi vind!)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #154 Gepost op: 09 augustus 2019, 14:56:53 »
Citaat
Dus conclusie is dus wachten tot Synology komt met een decryptor? Of zijn er nog andere opties?

Als de ransomeware goed versleuteld is, dan valt er niets te decrypten en blijft alleen het terugzetten uit een backup over.

In de gevallen dat er een tool voor bestaat, komt het omdat de ransomewere slecht geschreven was of dat zij de sleutel niet goed opgeborgen hebben. Soms komt zo'n sleutel nog maanden later boven water als er ergens een server met sleutels gevonden wordt. Bij 'goede' ransomeware heeft elke besmette PC een eigen unieke sleutel nodig.

Maar laatst is er weer ransomeware opgedoken die beweerde dat er data versleuteld was, terwijl de inhoud gewoon met nullen overschreven was.  Daar is nooit iets te decrypten. Ook niet door de daders zelf.

Citaat
Als je een Synology Account hebt, dan ontvang mails van Synology over dit soort gevallen

Ik heb er nog nooit een mail over gehad terwijl ik normaal wel mail van Synology krijg.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #155 Gepost op: 09 augustus 2019, 15:07:47 »
Citaat
Ik heb er nog nooit een mail over gehad terwijl ik normaal wel mail van Synology krijg.
Je moet je er wel op abonneren in Profiel > Communicatie.

Voorbeeld:



CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #156 Gepost op: 09 augustus 2019, 15:16:15 »
Ik heb de waarschuwing via twee routes gehad.  Twitter en e-mail.
En ik heb het ook nog eens op dit forum gepost.....

Offline T430user

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 12
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #157 Gepost op: 11 augustus 2019, 09:42:35 »
Misschien een domme vraag maar kun je via QuickConnect.to ook een ransomware aanval verwachten en wat kun je daar dan tegen doen?

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #158 Gepost op: 11 augustus 2019, 09:54:20 »
Niet via die domeinnaam, maar als er ook poorten open staan wel. Maar dat heeft dan niet direct met QC te maken. QC zonder portforwarden is veiliger, maar met portforwarden is het sneller. Dat is een keuze die je maakt.

Advies blijft om sterke wachtwoorden te gebruiken, maar vooral om factor-2 inloggen in te schakelen. Beide adviezen gelden voor alle belangrijke accounts (DigiD, Gmail, iCloud etc)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Wyodor

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 157
  • Berichten: 770
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #159 Gepost op: 11 augustus 2019, 09:55:57 »
Ik betwijfel of ze je QuickConnect URL weten.
  • Mijn Synology: DS720+
  • HDD's: 2 x ST4000VN008

Offline T430user

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 12
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #160 Gepost op: 11 augustus 2019, 10:04:42 »
QC account heb ik inmiddels wat complexer gemaakt, wat 2-traps verificatie betreft, ik ben de enige die op die manier contact met het diskstation maak, is dat dan nog nodig?

Edit
Ik gebruik geen portforwarding.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #161 Gepost op: 11 augustus 2019, 10:26:43 »
Zoals eerder in het onderwerp naar voren komt, kan de ransomware ook vanuit je netwerk "vanaf een PC" zijn werk doen, vanuit de "open" shares en connectie met een PC.  Er is dan helemaal geen connectie van buitenaf "rechtstreeks" naar de NAS.
O.a. al wat oudere informatie over vergelijkbare "WannaCry"

"DSM zal niet worden getroffen aangezien WannaCry enkel Microsoft Windows-systemen viseert. Als het echter gekoppeld is aan een aan Windows toegewezen netwerkstation met ingeschakelde schrijfmachtiging, loopt Synology NAS het risico om te worden gecodeerd."
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #162 Gepost op: 11 augustus 2019, 10:57:01 »
…wat 2-traps verificatie betreft, ik ben de enige die op die manier contact met het diskstation maak, is dat dan nog nodig?

Bij één persoon is het net zo zinvol.

Je kunt echter instellen om bekende apparaten te vertrouwen. Dan slaat hij de karakteristieken van de combinatie app/toestel op en vraagt na de eerste succesvolle inlog niet meer om de beveiligingscode. Alleen als de inlog-app een update krijgt of er veranderd iets anders aan het toestel, dan moet je die code weer een keer gebruiken.

Als je vertrouwde apparaten laat onthouden, hoef je die factor-2 code maar zelden in te tikken.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline T430user

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 12
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #163 Gepost op: 14 augustus 2019, 13:25:39 »
Een opmerking nog, wanneer ik de 2-trap's verificatie wil instellen dan moet ik ergens 6 cyfers invullen maar na inlezen q-code heb ik 13 letters en cyfers  door elkaar in beeld staan, welke 6 cyfers zijn dan daarvan geschikt ?

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #164 Gepost op: 14 augustus 2019, 15:01:32 »
Dan heb je iets niet goed gedaan. Gewoon even opnieuw instellen.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

iPad Synology Apps via Internet?

Gestart door HereIsTomBoard iOS Apps (iPhone, iPad en iPod)

Reacties: 9
Gelezen: 7448
Laatste bericht 26 april 2011, 11:45:43
door HereIsTom
couchpotato werkt niet meer icm synology download center

Gestart door AchlosBoard CouchPotato

Reacties: 0
Gelezen: 1678
Laatste bericht 06 juni 2014, 11:28:02
door Achlos
[verkocht] Synology 212J zonder HDD

Gestart door Cl@!mBoard Verkocht

Reacties: 13
Gelezen: 3914
Laatste bericht 19 augustus 2014, 19:24:23
door Ericbrouwer
Synology koppelen met Qnap

Gestart door GuidoGBoard Synology DSM 5.1 en eerder

Reacties: 7
Gelezen: 4342
Laatste bericht 16 oktober 2014, 07:56:37
door GuidoG
De account of het wachtwoord is ongeldig synology

Gestart door Lennart86Board Synology DSM 5.1 en eerder

Reacties: 34
Gelezen: 16098
Laatste bericht 10 december 2014, 21:41:19
door Birdy