Адрес для входа в РФ: exler.world

Для пользователей Asustor и Qnap

23.06.2022 11:34  10899   Комментарии (32)

Читатель прислал письмо том, что его NAS Asustor (я NAS этого производителя также использую) подвергся атаке вируса-вымогателя DeadBolt, который шифрует данные и для расшифровки требует перевести что-то порядка $1160).

Читатель спрашивал, не подвергся ли я такой атаке, и если да, то что с этим делал.

Я под эту атаку, к счастью, не попал (как оказалось, я правильно заранее принял меры предосторожности), но полез изучать информацию - оказывается, 22 февраля поднялся шум на эту тему - многие пользователи (какое примерно количество - я пока не выяснил) Asustor и Qnap подверглись подобному нападению.

Qnap выпустила специальное обновления еще в начале февраля, и оно принудительно устанавливается даже в случаях, когда автоматическое обновление запрещено.

Asustor, насколько я понял, обновление, решающее данную проблему, еще так и не выпустила, они только опубликовали следующие рекомендации для защиты от подобной атаки:

  • поменять порты по умолчанию 8000 и 8001, а также порты удаленного доступа к NAS 80 и 443;
  • отключить сервис EZ Connect;
  • закрыть порты Plex и отключить Plex;
  • отключить сервисы Terminal/SSH и SFTP.

Ну и, конечно же, сделать бэкап важных данных.

И тут я понял, почему я под раздачу не попал. У меня стояли другие порты по умолчанию (старая привычка сразу их менять), был отключен сервис EZ Connect, отключены Plex, Terminal/SSH и SFTP - я всегда поначалу отключаю все сервисы, которыми не пользуюсь, и включаю только то, что мне реально нужно. Как оказалось, это очень правильная практика.

Впрочем, даже если бы вирус и зашифровал бы все данные на NAS - я бы ничего не потерял: у меня все жестко дублируется в облаках, самые важные данные хранятся не на NAS, а на отдельном SSD моего ПК и также дублируются в пару облаков (одно из них - моё собственное), так что если там вдруг все зашифруется - я просто сделаю сброс системы NAS и заново распределю диски.

Но если у вас Asustor или Qnap - проверьте всё-таки настройки от греха!

Комментарии 32

Asustor, насколько я понял, обновление, решающее данную проблему, еще так и не выпустила, они только опубликовали следующие рекомендации для защиты от подобной атаки:
Вообще-то какие-то обновления они выпустили. В нескольких обновлениях за февраль и март упоминается ransomware. Например, вот (In response to ransomware attacks, ADM firmware has been upgraded to fix related security issues.). Или вот.
25.06.22 06:13
0 0

если синхронизация с облаком автоматическая, то ничего уже не поможет: NAS будет зашифрован, данные будут перенесены в облако. Так что всё будет зашифровано.
Это надо использовать облоко Immutable, т.е. с неизменяемыми данными в течении настроенного периода.
24.06.22 06:54
0 0

Если я правильно понимаю, то 1.3 биткоина этот мудак всё-таки насобирал... значит 43 человека ему деньги перевели.
23.06.22 19:30
0 0

У меня на Qnap было где-то год назад. Зараза пробралась из-за дыры в multimedia station. Но вирус оказался со странным приколом - он все просто зазиповал. Без пароля. Некоторые зипы до сих пор лежат не раззипованные после переинсталляции.
23.06.22 13:42
0 0

Дыра была узкая, ключ не пролез!
23.06.22 14:49
0 3

Так вот кака падла с 18/06 к Мешку ломится раз в минуту с разных айпишников! Правда, у него пароль админки 26 символов с иероглифами, но все равно спасибо!
23.06.22 13:19
3 0

A Synology не затронуло?
23.06.22 13:12
0 0

Плекс какой-то мутный. У них уже была уязвимость на андроиде. Поставил его на PS4, чтобы фильмы с компьютера смотреть и что-то как-то переживаю на комп ) Родной медиа плеер Плейстейшн не умеет переключать дорожки. По умолчанию идет английская.
23.06.22 12:30
0 0

Зачем выставлять NAS в интернет?
23.06.22 11:59
0 6

Так и надо делать свое облако. NAS высунутый в инет - это не облако.
24.06.22 20:08
0 0

Есть множество решений чтоб не отваливалось, можно два аккаунта в роутер завести.
24.06.22 20:07
0 0

а Майкрософт внезапно прекратит доступ к своему OneDrive...
совершенно верно! или внезапно прекратит, или внезапно ваш пароль утечет, или внезапно найдут дыру в ПО этого самого облака и ваши данные неожиданно станут доступны.. да еще куча всяких "внезапно". это как раз те риски, которые нужно рассматривать, принимая данный вариант (офис365 или другое облако) как рабочий. поэтому и говорю - "рабочий вариант под определенный перечень задач и условий"
24.06.22 14:17
0 0

в том числе и офис365 на 5 родственников (5 кусков по терабайту)
...а Майкрософт внезапно прекратит доступ к своему OneDrive...
24.06.22 14:07
0 0

Многим нравится иметь своё облако, на котором хранятся свои фотки/контакты/музыка.
да, и это тоже рабочий вариант под определенный перечень задач/условий. но вот у меня в нас-е два десяти-терабайтных диска в зеркале, сколько будет стоить такое облако? на 10 терабайт? а так да, самих облаков у меня достаточно. в том числе и офис365 на 5 родственников (5 кусков по терабайту), где на один из кусков синхронизируется часть резервных копий рабочих домашних компов, предварительно уложенных на НАС.
24.06.22 13:45
0 0

Многим нравится иметь своё облако, на котором хранятся свои фотки/контакты/музыка.
И иметь доступ к этому облаку с мобильника.
Удобно же ж.
24.06.22 13:14
0 0

Покупать белый.
Вариант, да, но не в моём случае. У моего провайдера (МГТС) при аренде белого статического IP отваливается IPv6, а оно мне надо.
24.06.22 12:02
0 0

А что делать тем, кто за CGN сидит?
арендуете где-то VPS, ставите на него впн сервер, потом к нему строите постоянный канал от своего NAS-a или домашнего роутера. со своих мобильных и не очень девайсов коннектитесь к этому самому VPS. на самом VPS делаете уже все что захотите/сможете/сумеете/хватит запала. У меня не хватило запала 😉, подумал, что не так и часто мне нужен доступ к домашнему нас-у извне домашнего периметра.
собственно, EZ-connect у ASUSTOR-а - это как раз и есть вариант такого себе VPN сервера посередине. Уверен, что и у всех других производителей NAS-ов есть такие же истории. Но вот в обсуждаемом случае как раз дыра пробралась и в сам EZ-connect, так что складывать все яйца в одну корзину не стоит.
24.06.22 11:56
0 0

Покупать белый. У нас 150р в месяц стоит, но у меня куплен за 600р разово, еще лет 8 назад.
24.06.22 05:46
0 0

Я не сказал, что это VPN. Это канал, который позволяет поверх себя прокинуть VPN. А дальше так:
23.06.22 16:01
0 1

От разнообразия вариантов на картинке вопросов становится еще больше, чем ответов.
Да, выбор большой и это хорошо.
Но, собственно, я бы выбирал бы между L2TP/IPsec и OpenVPN. PPTP устаревший протокол и без шифрования, SSTP экзотика. L2TP/IPsec поддерживается обычно на уровне ОС (Windows, MacOS, iOS, Android), а для OpenVPN нужен отдельный клиент (приложение).
23.06.22 16:00
0 1

Это не совсем VPN.
23.06.22 15:42
0 0

Думаю, что у большинства современных роутеров тоже.
От разнообразия вариантов на картинке вопросов становится еще больше, чем ответов.
23.06.22 15:17
0 0

Вами же упомянутые Кинетики позволяют через собственные сервера прокидывать VPN к роутеру, скрытому за провайдерским NAT. Скорость не фонтан (~0,5-1 МБ/с), но работает.
23.06.22 15:10
0 0

У Кинетиков это идёт "из коробки".
Думаю, что у большинства современных роутеров тоже.
23.06.22 14:49
0 1

Прекрасный совет, но только если провайдер даёт "белый" IP. И желательно статический. А что делать тем, кто за CGN сидит?
23.06.22 14:40
0 0

Вот бы ликбез на эту тему!

Што, теперь еще и роутер менять?..

В таких случаях: VPN на роутер - и ты в своей локалке.
А можно поподробнее для чайников?
23.06.22 13:08
0 2

А и действительно, спасибо.
23.06.22 12:41
0 1

В таких случаях: VPN на роутер - и ты в своей локалке.
23.06.22 12:29
0 2

Я и не выставляю. Но бывают случаи, когда в поездках нужен доступ к NAS через Интернет.
23.06.22 12:21
0 1

Вот-вот, тоже интересно. NAS обычно в локалке, локалка за NAT. Если NAS хочет по-умолчанию прокинуть какие порты по UPnP - хотелки жёстко пресекаются.
23.06.22 12:04
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 441
видео 3985
вино 359
еда 498
ЕС 60
игры 114
ИИ 29
кино 1579
попы 190
СМИ 2751
софт 930
США 131
шоу 6