NAS mit Ransomware DEADBOLT verschlüsselt

    Zitat von Anthracite

    Eine weitere Firewall auf dem NAS, die per Default alle nicht aus dem LAN stammenden Zugriffe ablehnt, zur weiteren Härtung könnte sinnvoll sein.

    Wenn hier ein Router inkl. Firewall vorgeschaltet ist, dann bringt das ganze so nix!

    Denn wenn der Router übernommen wird, sind die Angreifer mit dem LAN interface in der Lage mit dem NAS zu spielen.


    Ist halt das Problem von Firewalls/Router/Gateways, die sind nicht nur in einem Netz, die zu übernehmen ist der Jackpot!

    Denn oft kommt man von hier fast überall hin! Da auf der Kiste auch NAT möglich ist, könnte der Angreife es dann auch so aussehen lassen, als würde er von einem ganz anderem Standort auf das NAS verbinden.

    Ist deine Router hacked hast du einfach ganz großes Game Over!


    @sirfaus

    Du kannst damit rechnen, das die aktuellen Verschlüsselungen in ca. 10 Jahren von jedem Quantencomputer einfach so geknackt werden können.

    Es gibt zwar aktuell auch schon Verfahren, die diesen deutlich länger standhalten werden, aber so lange denken Malware Betreiber in der Regel nicht.


    Das läuft ein paar Tage/Wochen/Monate, dann muss eh was neues kommen, weil jeder die Einfallswege, die Signatur und Arbeitsweise kennt und Gegenmaßnahmen dazu parat hat.


    Ggf. veröffentlichen sie selber in 1-2 Jahren ein Tool mit dem man an die Daten wieder ran kommt.


    So war es bisher schon ein paar mal. Ich drücke die Daumen.


    Bis dahin aber musst du mit dem Verlust erstmal leben, sprich aus dem fehlenden Backupkonzept die passenden Konsequenzen ableitet.

    Sprich, ein paar HDs die man extern hat und die am beste noch an einem externem Ort sicher verwahrt werden.

    So kann auch Feuer/Wasser usw. deinen Daten nix mehr anhaben.

    Ja das kostet Geld und bedeutet einen gewissen Aufwand, aber die eine oder andere digitale Lebensmomentaufnahmen sind halt vom Wert her nicht bezifferbar.


    Wenn du das Glück hast und schnell Glasfaser hast, kannst du auch über ein Cloud Backup nachdenken, bei den normalen 50/10er Leitungen brauchst jedoch gar nicht erst in die Richtung denken. Unter 50MBit Upload macht das keinen Spaß, eine 1000/500 oder noch besser GBit symmetrisch.

    Zitat von Crazyhorse

    Wenn hier ein Router inkl. Firewall vorgeschaltet ist, dann bringt das ganze so nix!

    Denn wenn der Router übernommen wird, sind die Angreifer mit dem LAN interface in der Lage mit dem NAS zu spielen.

    Ich hatte mit der zusätzlichen Firewall im NAS den unbedarften User im Hinterkopf, ein User der womöglich noch irgendwelche Portfreigaben, UPnP etc. auf dem Router hat, weil irgendwelche Programme mal was eingerichtet haben und der User sich nicht drum kümmert, da er ohnehin keine Ahnung hat, was ein Router ist. Eine weitere Firewall im NAS hat dann den Vorteil, dass diese unter Kontrolle von qts ist, und es diese automatisch einstellt, so dass nur das unbedingt Nötige und bewusst Zugelassene von draußen rein kommt. Das bedingt natürlich einen Paradigmenwechsel weg von einem NAS, das ohne Konfigurationsaufwand alles kann, hin zum NAS, das so sicher wie möglich ist.


    Für den Fall eines Router-Hacks bringt das natürlich nichts, da hast du recht.

    Darf man nochmal daran erinnern das QNAP ja jetzt auch Router und diverse Netzwerk Komponenten verkauft ? *schauder*


    Habs schon mehrere male geschrieben, falls da nicht ein komplett anderes Team oder ein OEM hinter steht müsste ich schon ganz schön "mutig" sein mir nen Router von QNAP zu kaufen ;)

    Problem ist ich die Warnungen nicht mit bekommen auch die Backups HDDS sind betroffen von dem scheiss


    ich hoffe das es irgend wie wieder gehen wird die Filme und Serien sind mir egal wenn wutsch aber all die Daten Fotos usw,

    0.03 Btc (ca. 1.100€) + Transaktionsgebühr.


    Gruss

    Ein Freund von mir alles eingerichtet.
    Er hat mich darüber informiert, das die Backups nicht verwendet werden können, da auch verschlüsselt durch Deadlock.

    2 Mal editiert, zuletzt von sirfaus ()

    Der Kollege hat es ja schon beim Einrichten vergeigt (NAS offen im Netz) ...dem also jetzt zu vertrauen wenn der sagt "geht nicht" ... naja.


    Den Link mal bitte durchlesen bevor hier Recovery mit Backups verwechselt werden.... wolle ?

    Einmal editiert, zuletzt von dolbyman ()

    Gefällt mir 1

    Na der QVPN Dienst war bis zu diesem Vorfall unauffällig, ja das OpenVPN Modul etwas älter, aber noch ohne bekannte Schwächen.


    So schnell kann es gehen.


    Und wenn der Kollege das zwar eingerichtet hat, aber mit dem Hinweis, ja das funktioniert so mähh aber besser ist anders. Dann ist der Betreiber über das Risiko aufgeklärt worden und damit ist es dann sein Problem, wenn er es trotzdem so wollte.

    Denn hier wurde sicherlich angebracht, ein VPN GW wie ein Mikrotik HEX liegt noch mal bei 50€, nee passt schon so...


    So bekomme ich das jedenfalls dann immer wieder mit.


    Und ja die Backup HDs werden mit verschlüsselt, wenn die gerade in dem Moment angesteckt waren.


    Daher sollte man ja auch zwei externe Backups rotieren.

    Zitat von buschi

    Verglichen mit des deutschen liebsten Gerätes wäre das:

    Bremsen versagen, Pech gehabt, Hersteller ist raus, man muss ja selbst für seine Sicherheit sorgen,

    Wenn Du ein KitCar (Bausatz zum Selberbauen) gekauft hast: Ja auf jeden Fall. Und ein NAS ist genau genommen nicht viel anders. Ab Werk gibt es keine QNAP NAS mit Festplatten. Diese müssen selbst eingebaut werden. Meist RAM nachrüsten, an Netzwerk anschließen, Software / Apps installieren, konfigurieren etc. Beim Auto eher unüblich. Bis jetzt sind meine Autos immer mit Lenkrad und Sitze dahergekommen. :)

    Zitat von nasferatu

    Sich ausschließlich auf die Herstellerempfehlungen zu stützen ist halt riskant.

    Sich sicherheitstechnisch auf einen Hersteller zu verlassen ist schon riskant. Nicht umsonst werden in Firmen mehrere Filter- und Sicherheitssysteme von verschiedenen Herstellern installiert. Betriebssystem und Sicherheitssoftware vom selben Hersteller ist für mich auch im privaten Bereich eher ein zweifelhaftes Vergnügen. Deshalb müsste auch bei einem QNAP NAS die Sicherheit von einem anderen Hersteller kommen, vorzugsweise von einem der weis was er da tut. QNAP ist kein Sicherheitsspezialist. So nebenbei: Aus diesem Grund ist Windows und dessen Sicherheitssoftware für mich eher eine ungünstige Konstellation.

    Zitat von Anthracite

    Das stimmt ja auch. Deadbolt und QLocker kommen von überall an das NAS ran. :evil:

    :D Der ist gut.

    Zitat von FSC830

    Ich würde dem nicht mehr trauen, wer weiß, ob nicht auch eine Backdoor installiert wurde.

    Davon kannst Du ausgehen. Auch üblich, dass Daten abgegriffen werden und nach erfolgreicher erster Zahlung zum Entschlüsseln, eine zweite Zahlung fällig wird, damit die gestohlenen Daten nicht veröffentlicht werden.

    Zitat von unos

    nur noch ein bisschen warten

    Wieso? Gibt es doch schon, durchaus zahlbar. Und ich wohne bekanntermassen dort, wo sich Fuchs und Hase gute Nacht sagen. :)

    Zitat von Crazyhorse

    Daher sollte man ja auch zwei externe Backups rotieren.

    Bei 20 TB und mehr Daten kostet dies eben dann gleich doppelt reichlich Geld. Vielleicht sollte der Eine oder die Andere über Datenreduktion nachdenken oder sich zumindest auf die Sicherung der wichtigsten Daten beschränken. Auf Serien und Filme kann man eher verzichten also auf Hochzeitsphotos etc.

    Was kostet z.Zt. eine ext. 16TB USB HDD?

    Ca. 350,-€.

    Mit dem Geld für die Erpresser bzw. den Entschlüsselungskey hätte man also 3 davon kaufen können.

    Wo ist das Geld besser angelegt!? :/


    Das war eine rhetorische Frage! :P

    Für die Backupmuffel, Ihr müsst das mal so sehen:

    Ihr habt eine Krankenversicherung, Ihr habt eine Unfallversicherung, Ihr habt eine Rentenversicherung (oder wie Ihr dies auch nennen mögt), eine Gebäudeversicherung, eine Hausratversicherung, ein Autoversicherung, vermutlich sogar eine Lebensversicherung und und und... Wieso keine für die Daten? Das Backup ist die Versicherung für die Daten.

    Zitat von Mavalok2

    Wieso? Gibt es doch schon, durchaus zahlbar. Und ich wohne bekanntermassen dort, wo sich Fuchs und Hase gute Nacht sagen. :)

    Hier gibt es Hasen :) und ich wohne in einem Mini Dorf, Glasfaser kommt nächstes Jahr von einem privaten Anbieter, Telekom hat hier noch 1 MBit mit viel Glück 2 MBit. Bezahlbar ist relativ der 1Gbit Anschluß wird 3 stellig kosten monatl.

    Habe ja nicht gesagt, dass es kostenlos ist, aber ein niederer 3-stelliger Betrag ist für 1Gbit jetzt nicht so viel. Noch nicht so lange her, da musstest Du dafür 4- oder sogar 5-stellig dafür löhnen. Habe mal eben bei meinem kleinen lokalen ISP nachgesehen: knapp 70.- Euro pro Monat, natürlich nur dort, wo es schon Glasfaser gibt.


    Über 1Gbit freuen sich natürlich auch die Bot-Net-Betreiber und Miner. Da kann dann das NAS schon stark belastet werden. Aber ist bekannt, ob Deadbolt noch zusätzliche Schadsoftware mitbringt außer der Verschlüsselung?

    Naja also privat für ein bisschen Spaß 4 oder 5 stellig monatl. auf der Telefonrechnung zu haben ist für mich utopisch. Würde ich nie machen.

    Selbst 3 stellig monatl. finde ich nur dafür Wahnsinn. (ich rede nur von privat)


    einmalige 4 stellige Anschlußkosten ok.