Qnap ransomware

yanmag · 19 Février 2018

Bonjour,

Il y a 1 semaine j'ai été touché par un ransomware sur mon poste principal. Ma licence d'antivirus avait expiré, j'avais pas fait mon choix pour le prochain et je laissé windows defender gérer.
En même temps j'ai cherché un soft pour faire un backup d'un vieux logiciel de mail, et je pense que c'est la que j'ai choppé le ransomware.
Concernant le NAS il été éteint. J'ai finalement pas perdu grand chose.
Ma question est, si le NAS avait été allumé avec la synchro en marche, le ransomvare aurait'il pu crypter tout le NAS?

merci,

webmail · 19 Février 2018

si le nas était connecté comme lecteur réseau oui il aurait pu être encrypté !

Mikiya · 19 Février 2018

Oui le mieux pour éviter ça c'est de connecter ton NAS en lecteur réseau (smb) avec un compte en read-only. Du coup tu accèdes à tout ce que tu veux mais tu peux rien toucher depuis l'Explorer Windows qui peut être compromis

Et les modifs tu les fais en FTP, SCP, File Station, bref pleins d'autres choix

yanmag · 22 Février 2018

ok, je vais étudier ca

merci

Daeri · 22 Février 2018

Oui pour le montage en lecture seule. A noter que si tu utilises Netbackreplicator pour sauvegarder tes fichiers, il ne créée pas de montage réseau dans windows, ce qui élimine le risque qu'un ransomware l'utilise pour accéder au nas.

Dans le gestionnaire d'identification du panneau de configuration, on peut voir les comptes déjà enregistrés. Parfois, on peut avoir des surprises sur les comptes déjà enregistrés.

La dernière version de Qts ajoute la possibilité de créer des snapshots sur la plupart des NAs Qnap (pas le mien malheureusement), ce qui permet de restaurer les fichiers à une date antérieure sur le nas s'il arrive quelque chose. La fonction a été pensée spécifiquement pour lutter contre les virus et ransomwares. A creuser je pense.

Rechercher

Rechercher

Qnap ransomware

yanmag

Padawan

webmail

Modérateur

Mikiya

Chevalier Jedi

yanmag

Padawan

Daeri

Padawan