Dobrý den,
chěl bych poprosit o radu.
Mám Nas server synology DS212 nä kterém mám uložené videa, fotky .....
Dále mám televizi samsung kterou mám napojenou na síť a videa nebo fotky přehrávám v tv.
Včera jsem zjistil, že na serveru fotky a videa zmizely. Po přihlášení se do nas jsem zjistil, že nezmizely, ale jsou přejmenované tak, že za původní název (včetně příponysouboru) je přidáno toto: .id-2315358744_sos2015@lycos.com
Můžete mi poradit, co se stalo a co s tím dělat?
Pokud název souboru opravím, tak stejně soubor nelze přehrát.
Předem díky za radu
Nas server synology DS212
Moderátor: Moderátoři Živě.cz
Stránka 1 z 1
od vladimir 15. 8. 2015 08:59
Máš počítač (nebo možná chytrý telefon), který je zavirovaný sos2015@lycos.com cryptolocker.
Předpokládám, že po zaslání zprávy na tu mailovou adresu připsanou k názvu souboru obdržíš instrukce, kam poslat výpalné a následně po zaplacení dostaneš instrukce, jak data odšifrovat. Ovšem nikdo ti nezaručí, že když zaplatíš, že i tak o ty data nepřijdeš.
Předpokládám, že po zaslání zprávy na tu mailovou adresu připsanou k názvu souboru obdržíš instrukce, kam poslat výpalné a následně po zaplacení dostaneš instrukce, jak data odšifrovat. Ovšem nikdo ti nezaručí, že když zaplatíš, že i tak o ty data nepřijdeš.
- vladimir
- Expert
-
od soban 15. 8. 2015 10:08
No odvšivit všechny zařízení co se tam připojují, data obnovit ze zálohy, a nastavit pořádné hesla a zápis povolit pouze z prověřeného stroje.
Nemáš ten nas připojen do internetu - pak při slabém hesle a povolení samby do internetu je to strašně zranitelné.
Nemáš ten nas připojen do internetu - pak při slabém hesle a povolení samby do internetu je to strašně zranitelné.
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
- soban
- Pokročilý
od r34ktor 15. 8. 2015 11:08
Antivirus nic nenašel, protože je nejspíše přímo napaden NAS: http://forum.synology.com/enu/viewtopic ... 08&t=88770
Vyhnul by ses tomu, kdybys pravidelně aktualizoval FW (DSM).
Vyhnul by ses tomu, kdybys pravidelně aktualizoval FW (DSM).
Knowledge is power
Greinerův poznatek o zhroucení: Důvod, proč se počítač zhroutil, je vždy za hranicí tvých znalostí.
Greinerův poznatek o zhroucení: Důvod, proč se počítač zhroutil, je vždy za hranicí tvých znalostí.
- r34ktor
- Pokročilý
-
od r34ktor 15. 8. 2015 11:39
Pak může být NAS nesprávně nastaven, nebo útočník zneužil zatím neobjevenou/neopravenou zranitelnost.
Kontaktuj technickou podporu a řeš to s nimi.
Kontaktuj technickou podporu a řeš to s nimi.
Knowledge is power
Greinerův poznatek o zhroucení: Důvod, proč se počítač zhroutil, je vždy za hranicí tvých znalostí.
Greinerův poznatek o zhroucení: Důvod, proč se počítač zhroutil, je vždy za hranicí tvých znalostí.
- r34ktor
- Pokročilý
-
od vladimir 15. 8. 2015 13:21
Máš na routeru veřejnou IP-adresu? Bez veřejné adresy bychom přímý útok z internetu na NAS mohli vyloučit úplně.
Pokud máš nejnovější firmware, jak píšeš, je přímý útok i s veřejnou IP na routeru málo pravděpodobný.
Pokud by byl napadený PC, byly by přepsané videa a obrázky i na něm. To nepozoruješ?
Tyhle vyděračské viry (ransomware) se šíří do PC velmi často třeba zavirovanými přílohami emailů, nepřišlo ti něco divného a neotevřel jsi přílohu? To, že antivirák v PC nic nenajde může znamenat, že se jedná o novou, ještě nerozpoznanou verzi ransomware.
(Pokud by sis chtěl o tom něco přečíst, zagoogli si po jiné, zřejmě obdobně fungující verzi fudx@lycos.com, o té je na googlu více informací).
Pokud máš nejnovější firmware, jak píšeš, je přímý útok i s veřejnou IP na routeru málo pravděpodobný.
Pokud by byl napadený PC, byly by přepsané videa a obrázky i na něm. To nepozoruješ?
Tyhle vyděračské viry (ransomware) se šíří do PC velmi často třeba zavirovanými přílohami emailů, nepřišlo ti něco divného a neotevřel jsi přílohu? To, že antivirák v PC nic nenajde může znamenat, že se jedná o novou, ještě nerozpoznanou verzi ransomware.
(Pokud by sis chtěl o tom něco přečíst, zagoogli si po jiné, zřejmě obdobně fungující verzi fudx@lycos.com, o té je na googlu více informací).
- vladimir
- Expert
-
od kalisci 16. 8. 2015 09:45
Ano na routeru mám veřejnou IP.
Skutečně používám nejnovější DSM 5.2-5592 Update 2
V PC jsou obrázky i videa v pořádku a nedošlo k žádným přepsání.
Bezpečně vím, že jsem neotevřel žádnou přílohu z emailu.
No v každém případě jsou asi data v pytli, ale jak dostat vir ze serveru?
Poradí někdo?
Nemám s tím žádné zkušenosti.
Skutečně používám nejnovější DSM 5.2-5592 Update 2
V PC jsou obrázky i videa v pořádku a nedošlo k žádným přepsání.
Bezpečně vím, že jsem neotevřel žádnou přílohu z emailu.
No v každém případě jsou asi data v pytli, ale jak dostat vir ze serveru?
Poradí někdo?
Nemám s tím žádné zkušenosti.
- kalisci
- Junior
od r34ktor 16. 8. 2015 10:41
On to asi opravdu bude CryptoLocker.
Připojují se k NASU i jiná PC? Pokud ano, prověř je, jelikož nakaženy mohou být oni.
Ve vlákně o napadení Synology je odkaz na tento SW - RansomwareRemovalKit. Mrkni na něj, třeba pomůže.
Připojují se k NASU i jiná PC? Pokud ano, prověř je, jelikož nakaženy mohou být oni.
Ve vlákně o napadení Synology je odkaz na tento SW - RansomwareRemovalKit. Mrkni na něj, třeba pomůže.
Knowledge is power
Greinerův poznatek o zhroucení: Důvod, proč se počítač zhroutil, je vždy za hranicí tvých znalostí.
Greinerův poznatek o zhroucení: Důvod, proč se počítač zhroutil, je vždy za hranicí tvých znalostí.
- r34ktor
- Pokročilý
-
od kalisci 17. 8. 2015 16:30
K na se připojuje jeden stolní pc, jeden ntb a jeden smartphone.
V obou počítačích jsou data v pořádku, takže je to asi v nasu.
Jak jsem již psal. s Dady jsem se rozloučil. Ty důležité mám zazálohované a ty ostatní ... škoda jich, ale svět se nezboří.
Potřebuji ale poradit, jak přeinstalovat server, abych odtud ten vir dostal. No a potom, jak jej správně zabezpečit.
Předem díky za rady. Chci se do toho pustit co nejdřív.
Počítač přeinstaluji ,to není problém, ale nas jsem ještě nedělal....
V obou počítačích jsou data v pořádku, takže je to asi v nasu.
Jak jsem již psal. s Dady jsem se rozloučil. Ty důležité mám zazálohované a ty ostatní ... škoda jich, ale svět se nezboří.
Potřebuji ale poradit, jak přeinstalovat server, abych odtud ten vir dostal. No a potom, jak jej správně zabezpečit.
Předem díky za rady. Chci se do toho pustit co nejdřív.
Počítač přeinstaluji ,to není problém, ale nas jsem ještě nedělal....
- kalisci
- Junior
od Nargon 17. 8. 2015 16:54
Osobně jsem to taky nedělal ale imho by mohl stačit tento postup:
Ovládací panel - Aktualizace a obnovení - Obnovení továrních nastavení - Vymazat všechna data...
Nebo co si tak vzpomínám, tak k němu snad bylo nějaké CD/aplikace co provedla první stažení firmware a jeho instalaci do NAS. Tak přes to by to taky mělo jít.
Ovládací panel - Aktualizace a obnovení - Obnovení továrních nastavení - Vymazat všechna data...
Nebo co si tak vzpomínám, tak k němu snad bylo nějaké CD/aplikace co provedla první stažení firmware a jeho instalaci do NAS. Tak přes to by to taky mělo jít.
Desktop: Ryzen 7 1800X (3.95GHz, 1.35V), Asus Crosshair VI Hero, 16GB DDR4 Ram (3200MHz), 128GB SSD + 3TB HDD, Nvidia GTX 1080
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)
- Nargon
- Moderátor
Příspěvků: 15 • Stránka 1 z 1
Kdo je online
Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků