Synology Nouveau ransonware qui cible les NAS Synology

Bambusa29

Chevalier Jedi
10 Avril 2022
284
128
83
Bonjour, je ne sais pas si ce message à son utilité dans le forum, mais j'ai pensé que oui à titre informatif ?

Vu sur Twiiter cet aprés midi, nouveau type de Ransomware de type "rever" découvert il y a quelques jours qui cibles les windows servers et les NAS Synology.
Il infect les fichiers du NAS avec l'extension "rever" et pour les serveurs Windows avec une extension aléatoire.

Moyen de propagation : "Can be distributed by hacking through an insecure RDP configuration, email spam and malicious attachments, fake downloads, botnets, exploits, malicious ads, web injections, fake updates, repackaged and infected installers"

Les infos viennent d'un blog russe.

 
Moyen de propagation : "Can be distributed by hacking through an insecure RDP configuration, email spam and malicious attachments, fake downloads, botnets, exploits, malicious ads, web injections, fake updates, repackaged and infected installers"

Les infos viennent d'un blog russe.


Bonjour,

A part le insecure rdp configuration pour un serveur et Web injection qui pourrait fonctionner sur un serveur ou un NAS non a jour, les autres méthodes sont du fait de l'imprudence humaine.

Donc je dirais si on suit les conseils répéter sans cesse ici et que l'on a des sauvegarde, on a pas de quoi stresser
Message automatiquement fusionné :

Ça tombe bien je devais refaire une sauvegarde complète de mon NAS ce week-end. (Et j'ai déjà formater le disque dans cet optique)

Je vais débrancher mon NAS du réseau le temps de la sauvegarde.
 
  • J'aime
Réactions: EVO
Meme si c'est loin d'etre impossible, au vu de la source, c'est a prendre avec des pincettes pour le moment.
Ce blog remonte des informations régulièrement depuis 10 ans sur les ransonware. Dommage qu'il soit en russe et que la traduction Google ne marche pas la plupart du temps, car c'est une mine d'informations (il y a à peu prés 1000 articles sur le sujet).
 
Ce blog remonte des informations régulièrement depuis 10 ans sur les ransonware. Dommage qu'il soit en russe et que la traduction Google ne marche pas la plupart du temps, car c'est une mine d'informations (il y a à peu prés 1000 articles sur le sujet).
Je ne connais pas cette source du tout. J'ai essayé d'avoir d'autre source mais je n'ai rien trouvé, il semble etre les seul a avoir une infos concernant cela. Affaire a suivre donc ! Mais pour l'instant ...
 
  • J'aime
Réactions: jeu2
Je termine ce que voulait dire @EVOTk

… mieux vaut faire des sauvegardes régulièrement ?et bien paramètrer les pare-feu du nas et du routeur si il y en a un ?
 
  • Haha
Réactions: FX Cachem
Je ne connais pas cette source du tout. J'ai essayé d'avoir d'autre source mais je n'ai rien trouvé, il semble etre les seul a avoir une infos concernant cela. Affaire a suivre donc ! Mais pour l'instant ...
C'est le blog de 'Andrew Ivanov', un chercheur russe spécialisé en 'Ransomware'. Il est souvent cité dans des articles Francais et internationaux parlant du sujet.
 
Aucune trace de ce "rever" sur d'autres sites ou réseaux sociaux pour les NAS. Cela ne veut pas dire qu'il n'existe pas, mais plutôt que sa portée est faible, voire nulle. On reste vigilant et on continue les bonnes pratiques Sauvegarde 3 2 1
 
  • J'aime
Réactions: MilesTEG et EVO
On reste vigilant et on continue les bonnes pratiques Sauvegarde 3 2 1
J'ai du mal à trouver le 1.
Je n'ai pas de site distant ??

Je compléterai en disant de faire aussi une sauvegarde offline non accessible h24 sur un quelconque réseau.
 
  • J'aime
Réactions: FX Cachem
Bonjour ,
si le but est de faire peur.......
si on a un nas a jour , derniere version , anti virus a jour , pare feux , bien configurer .....
j’ai trois pare feux actifs : sur le nas , sur le routeur , et la Bbox .....
la securite a 100% n’existe pas , mais quand meme .....
 
Bonjour ,
si le but est de faire peur.......
Le but n'es pas de faire peur mais de rappeler que un NAS avec du raid n'es pas une solution sans faille .
si on a un nas a jour , derniere version , anti virus a jour , pare feux , bien configurer .....
j’ai trois pare feux actifs : sur le nas , sur le routeur , et la Bbox .....
la securite a 100% n’existe pas , mais quand meme .....
Justement plusieurs personnes sont venu ici pour tenter de trouver une solution après avoir subit une attaque sur leurs NAS qui pourtant étaient à jour.

Le but reste d'informer au mieux et de sensibilisé aux bonnes pratiques de sauvegarde.
 
  • J'aime
Réactions: MilesTEG