И как же его спасать?
В продолжение моей утренней беды. Уже множество СМИ написали о ситуации с NAS Synology, которые были взломаны некой группой хакеров, требующей от пользователей приличные суммы (от 260 и более евро) за разблокировку их данных. Как раз мой домашний дисковый массив, некоторое время назад, был взломан, и заметил это я только сегодня. Сейчас пытаюсь спасать данные.
Наблюдаю интересное. С каждым следующим скопированным гигабайтом скорость копирования с NAS снижается. Если начиналась она с 6-7 мегабайт в секунду, то к нынешнему моменту скорость спустилась уже до 2 мегабайт, и продолжает снижаться. Могу предположить, что в устройство подсадили довольно умный троян, ограничивающий скорость при попытке вывода данных. Ещё раз полистал каталоги, расставляя приоритеты по спасению данных, понял что (к счастью) могу пожертвовать приличной частью контента - что-то есть в резервных копиях, что-то можно сделать заново. Но, кое-что спасать нужно железно, и это совсем не пара гигабайт.
Отключать NAS от локальной домашней сети и сразу выключать его, как советуют во всех публикациях, прямо сейчас, не хочу - мало ли, к чему это может привести - может он совсем зашифруется, если его перезагрузить. Поэтому, решил пока обрезать устройству весь доступ в интернет, чтобы на расстоянии его нельзя было контролировать. Заблокировал для него на роутере, ведущем в интернет, весь TCP/UDP-трафик со всех портов, от 1 до 65535.
Проверил на iPad, на всякий случай - если также блокировать адрес планшета, то Wi-Fi он видит, а пробиться в интернет уже не может никакими программами. Написал письмо на security@synology.com, как рекомендуют СМИ. Посмотрим что скажут.
P.S. Задним числом: вот тут описано что делать, чтобы NAS сидел в интернете безопасно. В частности, нужно задавить учётку admin и провернуть ещё кое-какие операции.
Наблюдаю интересное. С каждым следующим скопированным гигабайтом скорость копирования с NAS снижается. Если начиналась она с 6-7 мегабайт в секунду, то к нынешнему моменту скорость спустилась уже до 2 мегабайт, и продолжает снижаться. Могу предположить, что в устройство подсадили довольно умный троян, ограничивающий скорость при попытке вывода данных. Ещё раз полистал каталоги, расставляя приоритеты по спасению данных, понял что (к счастью) могу пожертвовать приличной частью контента - что-то есть в резервных копиях, что-то можно сделать заново. Но, кое-что спасать нужно железно, и это совсем не пара гигабайт.
Отключать NAS от локальной домашней сети и сразу выключать его, как советуют во всех публикациях, прямо сейчас, не хочу - мало ли, к чему это может привести - может он совсем зашифруется, если его перезагрузить. Поэтому, решил пока обрезать устройству весь доступ в интернет, чтобы на расстоянии его нельзя было контролировать. Заблокировал для него на роутере, ведущем в интернет, весь TCP/UDP-трафик со всех портов, от 1 до 65535.
Проверил на iPad, на всякий случай - если также блокировать адрес планшета, то Wi-Fi он видит, а пробиться в интернет уже не может никакими программами. Написал письмо на security@synology.com, как рекомендуют СМИ. Посмотрим что скажут.
P.S. Задним числом: вот тут описано что делать, чтобы NAS сидел в интернете безопасно. В частности, нужно задавить учётку admin и провернуть ещё кое-какие операции.