Хитро же меня хакнули
Давно меня не ломали. Длинные хитрые пароли, SMS-авторизация - всё это давно знаю и пользую, всё должным образом устроил, да антивирусы использую, но... тут нашлись мудрецы, которые добрались через интернет до моего диска, и не просто диска, а до целой библиотеки жёстких дисков, на которых хранится несколько терабайт.
Обратил внимание, что один из моих домашних сетевых дисковых массивов (NAS) Synology начал очень медленно отдавать файлы по локальной сети - со 100 мегабайт в секунду скорость снизилась до 4-6 мегабайт, что совсем не айс. Выяснилось, что пока я ездил по командировкам, его взломали через известную уязвимость, и теперь часть данных (не критичных), в личных папках некоторых юзеров, испорчена злоумышленниками, методом шифрования. Как я понимаю, чтобы это расшифровать, они от меня что-то хотят. Чем-то напоминает известный трюк с Windows, когда после загрузки возникает сообщение, требующее кинуть денег на счёт какого-то мобильника.
Вот такое сообщение от "SynoLocker" выдаётся, при попытке зайти на web-интерфейс моего Synology DS1512+, и там даже есть ссылочка, чтобы скачать кое-что через Tor Browser. С террористами я не общаюсь принципиально, и клал на их хитрости, поэтому скачивать ничего не буду. Всё что не зашифровано гадами (а это 99,9% данных) сливаю, и сжигаю этот NAS на костре занимаюсь переустановкой.
Виноват в этом, частично, я сам - не следил за обновлением прошивок, отдав это на откуп автоматической системе, и открыл NAS для доступа из интернета, чтобы иметь возможность пользоваться своими файлами в путешествиях. При всех моих длинных безопасных паролях, отсутствии лишних открытых портов, злоумышленникам таки удалось ломануть мою железку. В принципе, получается, мне есть смысл бросить камень в огород Synology и уязвимости прошивки их устройства.
Звоночки были. Дурил Synology DS1512+ давно: в какой-то момент, пока я был в командировке, на него автоматом встала свежая прошивка, и NAS заблокировался, не пуская меня в интерфейс DSM, перейдя в технический режим. Возможно, уже тогда это были первые симптомы взлома, но почитав форумы, и увидев что такое же творится у других юзеров Synology, я пришёл к выводу, что просто коряво встал апдейт. Вообще, NAS он хороший, удобный, и мне очень нравится, но времени разобраться что с прошивкой не было. Сейчас сливаю все данные на внешние большие диски и другой NAS, буду делать этому полную "Бригитту Грохман" и заново монтировать массив. К вопросу о том, что в NAS бывают уязвимости, и некоторым устройствам небезопасно открывать выход в интернет.
Сейчас думаю о двух вещах: насколько безопасно, таки, хранить свои данные на NAS (а это устройство для очень больших объёмов, важных данных, моего фотоархива) и насколько безопасно его выпускать в интернет. Надо будет подумать, чтобы напрямую к NAS не обращаться, а наводить какой-нибудь хитрый туннель. Если есть у кого хорошие советы в тему буду очень признателен.
Обратил внимание, что один из моих домашних сетевых дисковых массивов (NAS) Synology начал очень медленно отдавать файлы по локальной сети - со 100 мегабайт в секунду скорость снизилась до 4-6 мегабайт, что совсем не айс. Выяснилось, что пока я ездил по командировкам, его взломали через известную уязвимость, и теперь часть данных (не критичных), в личных папках некоторых юзеров, испорчена злоумышленниками, методом шифрования. Как я понимаю, чтобы это расшифровать, они от меня что-то хотят. Чем-то напоминает известный трюк с Windows, когда после загрузки возникает сообщение, требующее кинуть денег на счёт какого-то мобильника.
Вот такое сообщение от "SynoLocker" выдаётся, при попытке зайти на web-интерфейс моего Synology DS1512+, и там даже есть ссылочка, чтобы скачать кое-что через Tor Browser. С террористами я не общаюсь принципиально, и клал на их хитрости, поэтому скачивать ничего не буду. Всё что не зашифровано гадами (а это 99,9% данных) сливаю, и сжигаю этот NAS на костре занимаюсь переустановкой.
Виноват в этом, частично, я сам - не следил за обновлением прошивок, отдав это на откуп автоматической системе, и открыл NAS для доступа из интернета, чтобы иметь возможность пользоваться своими файлами в путешествиях. При всех моих длинных безопасных паролях, отсутствии лишних открытых портов, злоумышленникам таки удалось ломануть мою железку. В принципе, получается, мне есть смысл бросить камень в огород Synology и уязвимости прошивки их устройства.
Звоночки были. Дурил Synology DS1512+ давно: в какой-то момент, пока я был в командировке, на него автоматом встала свежая прошивка, и NAS заблокировался, не пуская меня в интерфейс DSM, перейдя в технический режим. Возможно, уже тогда это были первые симптомы взлома, но почитав форумы, и увидев что такое же творится у других юзеров Synology, я пришёл к выводу, что просто коряво встал апдейт. Вообще, NAS он хороший, удобный, и мне очень нравится, но времени разобраться что с прошивкой не было. Сейчас сливаю все данные на внешние большие диски и другой NAS, буду делать этому полную "Бригитту Грохман" и заново монтировать массив. К вопросу о том, что в NAS бывают уязвимости, и некоторым устройствам небезопасно открывать выход в интернет.
Сейчас думаю о двух вещах: насколько безопасно, таки, хранить свои данные на NAS (а это устройство для очень больших объёмов, важных данных, моего фотоархива) и насколько безопасно его выпускать в интернет. Надо будет подумать, чтобы напрямую к NAS не обращаться, а наводить какой-нибудь хитрый туннель. Если есть у кого хорошие советы в тему буду очень признателен.