Attacco Hacker al NAS

[B747]

Mi dispiace molto e ti comprendo.
Purtroppo l'argomento è davvero complesso e forse lo sbaglio (in termini generali) è quello di proporre questi oggetti come fossero una soluzione funzionante e protetta facilmente, senza sbattimenti. Poi se ci si mettono le falle nell'OS la frittata è fatta...
Quindi, come ho letto, il riscatto è pari a 0.01 bitcoin? Hai già scompattato i file?

[rdie77]

Purtroppo ho dovuto pagare.
Spegnimento del Nas appena riscontrato il problema e backup inutilizzabile (per leggerezza mia) non mi hanno dato altra possibilità.

Vorrei però lasciare un pensiero, se mi ė permesso.
In queste ore mi sono confrontato alla ricerca di soluzioni su social e anche in questo stesso topic.
Da più parti (al limite della decenza) quando mi lamentavo della fallacia del sistema qnap mi sono sentito rispondere in modo ostile invece che comprensivo.
Nel tentativo di portare alta la bandiera qnap veniva messa sotto la lente la mia responsabilità.

Vorrei chiarire un concetto:
Io sono una vittima.
1 - gli hackers sono delinquenti
2 - qnap non ha previsto la possibilità di un attacco , che per un sistema di sicurezza mi pare grave. E lo dimostra che ė l'unico marchio ad aver subito un attacco specifico)
3 - io sono vittima e il mio investimento in un sistema di sicurezza non solo non è servito...ma ė stato proprio la causa del problema.

Ecco.
Ė come se andassi in giro con una scorta e venissi derubato da un amico della scorta stessa a conoscenza dei nostri movimenti.
E dopo mi venisse detto che ė colpa mia che portavo contanti in tasca, di non usare esclusivamente carte di credito con pin.
Invece di accusare il ladro e dubitare della serietà del bodyguard.

Scusate lo sfogo.
Ma me ne sono state dette abbastanza!

Hai tutta la mia comprensione. Non posso che dirti che hai perfettamente ragione, e aggiungerei anche, data la tua puntuale descrizione, che a questo punto nei tuoi confronti si dovrebbe far avanti la società di bodyguard...
Ammetto che da oggi ho un po’ di preoccupazione nel lasciare il mio qnap acceso h24.
Una soluzione per avere anche maggiore reattività da parte di qnap potrebbe essere di far installare degli agent di cybersecurity in modo da poter evidenziare eventuali attacchi, visto che comunque si è online con il loro cloud

[federosso]

Edit
0.01 Bitcoin. In totale circa 480 euro tra commissioni etc.
Ovviamente la polizia postale mi aveva sconsigliato di pagare...ma non avevo alternativa. Credimi.

In questo momento sto clonando il nas prima di procedere con altri interventi.

L'ho lasciato ieri sera a lavorare e credo finisca il trasferimento in queste ore.

La chiave ricevuta dal delinquente l'ho provata su alcuni file (una decina) a campione e funziona.

[B747]

Si, 0.1 Bitcoin.
Ovviamente la polizia postale mi aveva sconsigliato di pagare...ma non avevo alternativa. Credimi.

In questo momento sto clonando il nas prima di procedere con altri interventi.

L'ho lasciato ieri sera a lavorare e credo finisca il trasferimento in queste ore.

La chiave ricevuta dal delinquente l'ho provata su alcuni file (una decina) a campione e funziona.

Quindi hai fatto la denuncia alla polizia postale? Pensi che abbia una qualche utilità?

[B747]

Una soluzione per avere anche maggiore reattività da parte di qnap potrebbe essere di far installare degli agent di cybersecurity in modo da poter evidenziare eventuali attacchi, visto che comunque si è online con il loro cloud

Sarebbe una ottima cosa

[contenitore21]

Per capire, lattacco arruva dall esterno o da un pc interno?
È il pc che crypta il nas, oppure è proprio un eseguibile/script per l’os del qnap?

con tutta la solidarietà per chi è stato colpito (credo che tutti noi ci immedesimiamo), mi accodo alla richiesta del collega per capire se hanno forzato user e pwd o se hanno infettato tramite un client. Dai log si vede nulla?

[federosso]

Scusate ho editato. Il riscatto ė di 0.01 Bitcoin

Si, contatto polizia postale e denuncia formale in programma nei prossimi giorni

No, non credo serva a niente.
Però essendo un danno "aziendale" può essere utile anche per altri motivi...tipo nei confronti dei clienti.

Potrei condividere i log, ma non so se contengono dati personali che ė bene non condividere.

Sembra che ci siano "infiniti" tentativi di accesso dell'utente admin da io sparsi nel mondo...

[B747]

Scusate ho editato. Il riscatto ė di 0.01 Bitcoin

giusto, ho scritto male

Si, contatto polizia postale e denuncia formale in programma nei prossimi giorni

No, non credo serva a niente.
Però essendo un danno "aziendale" può essere utile anche per altri motivi...tipo nei confronti dei clienti.

corretto, nel mio caso, essendo tutto materiale privato penso sia inutile

Sembra che ci siano "infiniti" tentativi di accesso dell'utente admin da io sparsi nel mondo...

ma tu l'utente admin l'avevi attivo? perchè io l'avevo disabilitato e non è sevito a nulla...

[contenitore21]

Scusate ho editato. Il riscatto ė di 0.01 Bitcoin



Sembra che ci siano "infiniti" tentativi di accesso dell'utente admin da io sparsi nel mondo...

Ma qualcuno di questi tentativi e andato in porto o tutti login fail?

Inviato dal mio YAL-L21 utilizzando Tapatalk

[contenitore21]

ma tu l'utente admin l'avevi attivo? perchè io l'avevo disabilitato e non è sevito a nulla...

E sono entrati bucando un'altra user o infettando il cliente?

Inviato dal mio YAL-L21 utilizzando Tapatalk

[lucam1970]

In attesa di dettagli da parte di @B747 e leggendo i vari thread sull’argomento, che purtroppo da alcuni giorni popolano il forum, mi sembra grave che Qnap non abbia ancora chiarito le modalità di attacco.
Se come osserva @B747, neanche l’aver disabilitato l’account admin si è rilevato efficace, forse vuol dire che purtroppo le contromisure che conosciamo non sono più sufficienti.
Inoltre, correggetemi se sbaglio, questo dato, insieme alla vastità dell’attacco, può significare che l’attacco potrebbe essere stato condotto proprio attraverso myqnapcloud?
In tal caso, mi chiedo, Qnap ha delle responsabilità nei confronti dei suoi utenti/clienti?

[PiaNi]

ma tu l'utente admin l'avevi attivo? perchè io l'avevo disabilitato e non è sevito a nulla...

Il tuo nas era registrato su myqnapcloud?

[rdie77]

ma tu l'utente admin l'avevi attivo? perchè io l'avevo disabilitato e non è sevito a nulla...

Il tuo nas era registrato su myqnapcloud?

Penso che anche se lo fosse la qnap non lo ammetterebbe mai per non avere la responsabilità di una sua falla

[contenitore21]

Pensate che possano entrare da myqnapcloud? sempre bucando le user o come?

[PiaNi]

ma tu l'utente admin l'avevi attivo? perchè io l'avevo disabilitato e non è sevito a nulla...

Il tuo nas era registrato su myqnapcloud?

Penso che anche se lo fosse la qnap non lo ammetterebbe mai per non avere la responsabilità di una sua falla

Mi riferivo a B747 e volevo solo sapere se avendo già disattivato l'utente admin, se il nas fosse registrato su myqnapcloud.
Se nessuna delle due condizione fosse vera (NO admin e NO myqnapcloud), la situazione è seria.

[contenitore21]

Non sono io il malcapitato (finora...), sto solo cercando di capire, ma puoi spiegare meglio il senso della domanda? Io capisco che se non ha admin abilitato ma è registrato su myqnapcloud la tua ipotesi è che allora potessero entrare di lì, ma forse non ho capito

[PiaNi]

Non sono io il malcapitato (finora...), sto solo cercando di capire, ma puoi spiegare meglio il senso della domanda? Io capisco che se non ha admin abilitato ma è registrato su myqnapcloud la tua ipotesi è che allora potessero entrare di lì, ma forse non ho capito

Sto cercando di capirlo anch'io, ma poi in informatica ogni cosa è una fonte di "ingresso".

[contenitore21]

Sono andato a curiosare sul mio disco di backup e la mia tranquillità era mal riposta. Fortunatamente non mi hanno (ancora) criptato. Non inquino qui e riesumo il mio vecchio 3d dove chiedo consiglio
viewtopic.php?p=98553#p98553

[barnez07]

Non ho capito una cosa importante, con l'ultimo aggiornamento è stata sistemata da qnap la falla di sistema?

[selvaggi]

avete qsync client sui vostri apparecchi?

sul l'app security counselor il checkup di sicurezza che risultato vi dà, quali sono le voci che non vanno bene?