Muchas gracias una vez más por los vídeos. Daros las gracias porque gracias a vídeos de este tipo, que gente como Qnap España, Qloudea, Masqueteclas.... se encarga de realizar, hemos conseguido salvar el actual ataque que ha sufrido Qnap. Yo creo que hemos librado porque tenemos el doble factor de autenticación en las cuentas de administrador y cambiados los puertos por defecto de acceso desde el exterior Y todo gracias a vídeos como este. Seguir así y muchas gracias.
Madre mía.... Soy un usuario afectado, y estoy flipando con la poca reactividad de Qnap, y con su falta de comunicación hacia nosotos. Has explicado tu infinitamente mejor loq ue ha pasado que ellos. Buenoe sq ue ellos apenas informan.. Lo último que me han dicho es que no tienen solución si ya está encriptado. ¿Pero esto no es denunciable? Es decir, si yo dejo mi dineroe un banco y por una mala praxis del banco me roban ese dinero, no es el banco responsable? No es Qnap responsable de algo así? Un saludo y enhorabuena por el canal.
Está claro que eres todo UN EXPERTO, y además confiable (al menos para mi). En este video en particular, y desgraciada y exclusivamente para mi (soy un completo Hommer con el NAS)... no tiene el suficiente provecho. Yo con el NAS si no es siguiendo un proceso (paso a paso) como has hecho otras veces... todo lo que apuntas aquí... Es una pena, porque yo he sido uno de los infectados con el ransomware ese, y hace meses intenté poner solución para que no me pasara más. Pensando que fué culpa mía. Varié algunos aspectos, ¿y ahora?.. voy y me entero por tú video que no fue mi culpa, o al menos no enteramente... ¡Que cosas! GRACIAS por dar luz a esa incognita que tenia de.. "Que he hecho mal para.." Investigaré algunos aspectos de los que hablas en este video, para encontrar videos paso a paso para hacerlos. Como siempre... eres una gran ayuda para todo aquel que tiene un NAS. ¡Eres "un máquina total"!
Genial como siempre… ¡¡¡Muchas gracias por compartir tu sabiduría!!! Casi todos los consejos que das ya los aplico, no tengo el NAS expuesto a internet y cuando necesito acceder a él desde fuera de mi casa uso ZerTier. Sólo unas preguntitas rápidas: 1. ¿Debería instalar openvpn en lugar de ZeroTier? Me resulta más sencillo el segundo. 2. En caso de tener el bicho en un ordenador de mi red ¿el AiProtection del router Asus impediría la propagación del bicho como prometen? 3. No tengo las carpetas compartidas cifradas pero los archivos en sí están cifrados y sólo los descifro cuando necesito acceder a ellos…. ¿Podría un ransomware cifrar los archivos cifrados? Entiendo que no, pero quiero estar seguro. Gracias por adelantado maestro.
Gracias Macjosan por tus videos que nos informan de tantas cosas muy interesantes. Hay cosas que se me escapan de las que explicas, tengo un NAS Synology y te pediría hacer un tutorial de como configurarlo paso a paso de una manera segura. Muchas gracias y un saludo
Ok. Ya lo haré. De todos modos los Synology tienen un consejero de seguridad ( Security Advisor) que puede ayudarte porque escanea el NAS buscando fallos de seguridad.
El tema de encriptar / comprimir archivos con contraseña archivos de menos de 20MB es algo relativo, muchas encriptaciones para evitar esto y poder hacer mas daño lo que hacen es encriptar absolutamente todos los archivos con la peculiariadad que si son archivos pequeños , estan encriptados totalmente, y si son archivos muy grandes solo encripta las cabeceras y/o el principio y final del archivo. Es curioso porqque algunos archivos encriptados con esa casuistica se puede ver que el centro del archivo esta intacto. PEro la recuperacion sigue siendo muy dificil. Gracias por tus videos
En este caso han creado el ransomware de esta manera. Además ten en cuenta que los procesadores de los NAS por lo general no tienen la potencia de un PC. Lo que buscaban era forzar al usuario a pagar.
Pues más claro, el agua. Siempre pensamos q esto a mi no me pasa, solo a grandes empresas, hasta te toca. Estoy 110% de acuerdo en todo, aunque sea engorroso, hay q tener auténticacion doble factor, cifrado aparte de las carpetas compartidas, etc, pero yo para mi, lo más importante es una copia seguridad fuera de NAS, es el único salvavidas real del que podemos tirar en caso de desastre. Muchas gracias por el video!
Hola GENIO. Muchas gracias por tu video. Abrazo desde Tucumán Argentina. Solo una pregunta: Cómo hago para cifrar una carpeta compartida? Cuando voy a sus propiedades me aparece "Cifrado SMB" (que imagino será por ahí) pero me aparece deshabilitado. Como puedo hacer para cifrar carpetas compartidas? Tengo un QNAP Ts231k. Mil gracias
Lo mejor, dejar expuestos lo puertos que sean estrictamente necesarios y el resto, te conectas por vpn y accedes a todo desde el exterior con total seguridad, así lo tengo yo siempre en todos mis servidores y nunca he tenido problemas
Gracias por tu tiempo en explicar todas estas buenas prácticas. Yo quería preguntar sobre las VPN en modo cliente. Imagina un router de cualquier compañía en modo módem, conectas tu propio router a la compañía X, configuras tu propio router con una VPN X, esta VPN está configurada en modo cliente y está activa las 24 horas. Por los conocimientos que tengo todo el tráfico que llega a tu IP pública de tu compañía X al estar la VPN activa en tu propio router está cifrada. En mis pruebas al estar la VPN de la compañía X activada todos los puertos que estan activados en tu router y tu NAS X ya no funcionan, por lo tanto las conexiones tradicionales que haces desde el exterior ya no funcionan el NAS X que tengas conectado a tu propio ruter. En esta prueba la conexcion que funciona desde el exterior es la de (myQNAPcloud). Que alguien con mas conocimientos me pueda corregir si esto es verdad o falso. ¿Puede ser que al usar una VPN en modo cliente las 24 horas tengas mas del 60 % de seguridad sobre este tipo de virus?. ¿En este modo con la VPN puedes estar mas seguro en usar la conexcion externa de (myQNAPcloud)?. ¿Hay otra forma de conectarte del exterior sin usar (myQNAPcloud) cuando hay una VPN en modo cliente las 24 horas activada? Muchas gracias a todas las personas que leean este mensaje.
mac una duda si tengo dos nas uno lo uso de respaldo de otro ! y se sincroniza cada 7 dias ! y si llegan un ransonware inmediatamente me infecta al que se respalda cada 7 dias ? o solo cuando sea el dia de la sincronizacion
Muy buen video McJosan. Yo quería hacerte una pregunta, Tengo un NAS Synology con 2 unidades mapeadas a través de un .bat con Net use. Claro esto me parece lo mas inseguro del mundo porque se ve la contraseña solamente editando el .bat. ¿Como podría mapear estas unidades o como crees tu que debería hacerlo? Por otra parte, el tema de QuikConnect, aunque estés dejando el acceso en manos de terceros, de hecho ¿Quien nos garantiza que no lo estemos ya? ¿Como saber que las marcas no tienen su Backdoor? Yo, a pesar de tener IP fija, no lo he deshabilitado porque me avisa por email, cuando se ha desconectado de la red por fallo eléctrico, Internet o lo que sea y eso me es muy útil para poder presentar informes de fallos o reclamaciones. Saludos y gracias por tu canal, es un pozo de sabiduría y buenos consejos.
Muchas gracias por el vídeo. Has dicho una cosa muy interesante. Desactivar la cuenta admin al exterior. Pero eso es posible en Qnap? De nuevo, muchas gracias por tu trabajo.
Estoy pensando en pagar el rescate seriamente, ya que no solo son archivos personales soy autónomo y tengo ahí todo... Sin embargo, me dicen que ni aún pagando el rescate es seguro que te devuelvan el 100% de los archivos, incluso que puede haber otros hackers que en ese proceso se adueñen de lso datos. Es cierto? Madre mía qué liada, si lo llego a saber me quedo con mis discos duros de toda la vida. No sé, empiezo a pensar que ante la falñta de preocupaicón de Qnap lo único que nos queda es pagar, es increíble.
Me hubiese gustado saber si el formato de archivos ZFS que se usa en algunos NAS de gama alta hubiera sido suficiente para recuperar los ficheros cifrados con la simple restauración de una imagen anterior.
Hola buenas, interesante video, pero veo que es de hace un año y a mi me ha pasado la semana pasada así que ha vuelto a pasar, en mi caso me han cifrado los .jpg y .mkv (tamaños mas o menos grandes) y en este caso pedían unos 1000€ en bitcoin. Lo que me da que pensar que a QNAP la seguridad de los usuarios les importa poco si ya ha pasado varias veces, me ha pasado el sábado día 3-9-22 con el sistema en su ultima actualización y Malware remover haciendo análisis todos los días. Cuidado
@@naseros Perdón, quise decir NAS, pero tampoco se puede, al menos que se implemente en el firmware, si puedo conseguir un emulador de NAS lo investigaré, muchas gracias.
Hay un hater que siempre le da dislike por sistema. Sea el tema que sea. Está atento y al poco tiempo de publicar el vídeo le da a al dedito para abajo.
Genial, yo me di cuenta hace un mes o asi que había muchos intentos fallidos, en ese momento configuré qufirewall y solucione el problema. Hasta esta semana confiaba en myqnapcloud link para poder acceder a qfile, qumagie etc. Pero desde esta semana he configurado Openvpn, he desactivado myqnapcloud link, he montado un servidor Nextcloud y he aprovechado el proxy inverso que ya tenia montado (Traefik para plex y bitwarden) lo he direccionado y lo he protegido con 2FA (+password de 48 caracteres) espero estar así un poco más tranquilo…
Hola, gracias por el vídeo. Yo he sufrido el ataque del ransomware pero tengo los ficheros recuperados. Tu consideras que ya recuperados los ficheros debo copiarlos en un dispositivo externo y formatear los discos del NAS??. Puede que el malware esté instalado en un fichero oculto y se ejecute en un momento indeterminado y vuelva a encriptar los ficheros..?? Gracias.
Me alegro Pipo...yo es que no tengo disco externo tan grande...soy fotógrafo a título de aficionado...pero me ha jodido la vida la verdad....y sin contar mi trabajo...copias automáticas de las imágenes y vídeos del móvil...en fin...la vida.
@@deltres Una GRAN PUTADA, acostumbrate a realizar copias de seguridad e instantáneas sobre todo en un dispositivo externo y que no esté conectado al NAS. Te salvara de estas putadas. Saludos.
@@elcuboderubik No me he explicado bien, disculpa. Lo que he hecho es dejar solo el puerto 443 y redirigir con el proxy inverso (el propio de Synology) los servicios que necesito ahí. Sigue estando expuesto, lo sé, desconozco si igual o menos. Lo tengo así porque al resto de usuarios (familia) les resulta más sencillo para acceder a las apps del NAS. El vpn lo tengo a mayores para acceder a otros servicios. Ante algo como lo sucedido con qnap, no me valdría de nada, ¿no?
@@galicianatura Me temo q no... En ese caso (y en otros), el proxy inverso no te protege. Tampoco lo hace la conexión cifrada (mediante HTTPS), ni el 2FA, ni el bloqueo automático (fail2ban), ni el cortafuegos... Lo único, una VPN segura. 😉
Haz un soft reset. Presiona durante 4 segundos en el botón de reset, hasta escuchar un pitido. Eso resetea el usuario y accedes otra vez con la configuración por defecto pero no te borra los datos.
@@naseros Gracias...no sé qué hacer la verdad...tengo copias pero no de todo porque ahí tengo fotos, vídeos, documentación...y claro como bien dices...todo codificado menos los vídeos gordos y las ISO que tengo de algunas cosas...son casi 30TB de datos e imágenes....en fin...lo dicho muchas gracias y es triste que una empresa tan grande tenga estos fallos de verdad.
No le puede pasar a cualquiera, solo le pasa a los más chapuceros y vagos. Yo soy desarrollador y jamás tengo credenciales por defecto, hay miles de soluciones para que no sean necesarios, desde tenerlos en variables de entorno efímeras específicas de cada desarrollador/equipo o usar gestores de contraseñas que las rellenen automáticamente en caso de usar un navegador para hacer pruebas. Desde luego para mí han perdido mucha mucha credibilidad
Sin dudarlo, Synology forever vs qnap. Lo que no entiendo es cómo la gente no activa los snapshots, incluso en el mismo volumen si andan justos de presupuesto, y desde luego, copias replicadas mínimo a otro nas no publicado en internet. Teniendo sistemas operativos como DSM todas las herramientas necesarias para vivir tranquilos frente a cualquier ataque, está claro que el desconocimiento e ignorancia del pequeño y mediano usuario es el gran problema. Sigue siendo necesaria mucha formación y concienciación, no solo de usuarios sino también de los propios técnicos informáticos de muchas empresas que los instalan. Podrías hacer varios videos tranquilamente sobre cómo blindar nases y tener preparados planes de recuperación de desastres para pequeños usuarios.
Muchas gracias por explicarlo tan bien y por el trabajo de grabar este vídeo.
A vosotros
Muchas gracias una vez más por los vídeos.
Daros las gracias porque gracias a vídeos de este tipo, que gente como Qnap España, Qloudea, Masqueteclas.... se encarga de realizar, hemos conseguido salvar el actual ataque que ha sufrido Qnap.
Yo creo que hemos librado porque tenemos el doble factor de autenticación en las cuentas de administrador y cambiados los puertos por defecto de acceso desde el exterior
Y todo gracias a vídeos como este.
Seguir así y muchas gracias.
Muchas gracias
Como siempre muchas gracias por el video y la explicación.
A vosotros
Excelente... toda una guia categratica y coloquial..!!
UPnP.. Siempre le meto el ojo...
Saludos desde Venezuela..!!
Muchas gracias. Saludos desde España
Qlocker y sus problemas, que bueno que se puede hacer algo para evitar ese ransomware. Saludos NAS eros!
Saludos. Ahora hay que actualizar
Muchas gracias por tu labor. Un saludo.
A vosotros
Madre mía.... Soy un usuario afectado, y estoy flipando con la poca reactividad de Qnap, y con su falta de comunicación hacia nosotos. Has explicado tu infinitamente mejor loq ue ha pasado que ellos. Buenoe sq ue ellos apenas informan.. Lo último que me han dicho es que no tienen solución si ya está encriptado. ¿Pero esto no es denunciable? Es decir, si yo dejo mi dineroe un banco y por una mala praxis del banco me roban ese dinero, no es el banco responsable? No es Qnap responsable de algo así? Un saludo y enhorabuena por el canal.
Magnífico. Muchas gracias
Gracias a ti!
Está claro que eres todo UN EXPERTO, y además confiable (al menos para mi). En este video en particular, y desgraciada y exclusivamente para mi (soy un completo Hommer con el NAS)... no tiene el suficiente provecho. Yo con el NAS si no es siguiendo un proceso (paso a paso) como has hecho otras veces... todo lo que apuntas aquí... Es una pena, porque yo he sido uno de los infectados con el ransomware ese, y hace meses intenté poner solución para que no me pasara más. Pensando que fué culpa mía. Varié algunos aspectos, ¿y ahora?.. voy y me entero por tú video que no fue mi culpa, o al menos no enteramente... ¡Que cosas! GRACIAS por dar luz a esa incognita que tenia de.. "Que he hecho mal para.." Investigaré algunos aspectos de los que hablas en este video, para encontrar videos paso a paso para hacerlos. Como siempre... eres una gran ayuda para todo aquel que tiene un NAS. ¡Eres "un máquina total"!
Genial este video hace falta genial
Muchas gracias
un placer, escucharte
Muchas gracias
Genial como siempre… ¡¡¡Muchas gracias por compartir tu sabiduría!!!
Casi todos los consejos que das ya los aplico, no tengo el NAS expuesto a internet y cuando necesito acceder a él desde fuera de mi casa uso ZerTier. Sólo unas preguntitas rápidas:
1. ¿Debería instalar openvpn en lugar de ZeroTier? Me resulta más sencillo el segundo.
2. En caso de tener el bicho en un ordenador de mi red ¿el AiProtection del router Asus impediría la propagación del bicho como prometen?
3. No tengo las carpetas compartidas cifradas pero los archivos en sí están cifrados y sólo los descifro cuando necesito acceder a ellos…. ¿Podría un ransomware cifrar los archivos cifrados? Entiendo que no, pero quiero estar seguro.
Gracias por adelantado maestro.
Gracias Macjosan por tus videos que nos informan de tantas cosas muy interesantes. Hay cosas que se me escapan de las que explicas, tengo un NAS Synology y te pediría hacer un tutorial de como configurarlo paso a paso de una manera segura. Muchas gracias y un saludo
Ok. Ya lo haré. De todos modos los Synology tienen un consejero de seguridad ( Security Advisor) que puede ayudarte porque escanea el NAS buscando fallos de seguridad.
@@naseros muchas gracias, espero ansioso como dejar mi Synology bien protegido.
El tema de encriptar / comprimir archivos con contraseña archivos de menos de 20MB es algo relativo, muchas encriptaciones para evitar esto y poder hacer mas daño lo que hacen es encriptar absolutamente todos los archivos con la peculiariadad que si son archivos pequeños , estan encriptados totalmente, y si son archivos muy grandes solo encripta las cabeceras y/o el principio y final del archivo. Es curioso porqque algunos archivos encriptados con esa casuistica se puede ver que el centro del archivo esta intacto. PEro la recuperacion sigue siendo muy dificil. Gracias por tus videos
En este caso han creado el ransomware de esta manera. Además ten en cuenta que los procesadores de los NAS por lo general no tienen la potencia de un PC. Lo que buscaban era forzar al usuario a pagar.
Pues más claro, el agua. Siempre pensamos q esto a mi no me pasa, solo a grandes empresas, hasta te toca. Estoy 110% de acuerdo en todo, aunque sea engorroso, hay q tener auténticacion doble factor, cifrado aparte de las carpetas compartidas, etc, pero yo para mi, lo más importante es una copia seguridad fuera de NAS, es el único salvavidas real del que podemos tirar en caso de desastre. Muchas gracias por el video!
El 2FA no te libra de ataques XSS, una VPN segura sí. Pero sí, los respaldos externos son necesarios tb.
Exacto. Los backup deslocalizados a la larga es lo más seguro.
Si. La regla 3-2-1 es un salvavidas.
Hola GENIO. Muchas gracias por tu video. Abrazo desde Tucumán Argentina. Solo una pregunta: Cómo hago para cifrar una carpeta compartida? Cuando voy a sus propiedades me aparece "Cifrado SMB" (que imagino será por ahí) pero me aparece deshabilitado. Como puedo hacer para cifrar carpetas compartidas? Tengo un QNAP Ts231k. Mil gracias
Lo mejor, dejar expuestos lo puertos que sean estrictamente necesarios y el resto, te conectas por vpn y accedes a todo desde el exterior con total seguridad, así lo tengo yo siempre en todos mis servidores y nunca he tenido problemas
Si. Es lo más seguro. Menos riesgo con un puerto y que además la información viaja cifrada que con muchos puertos abiertos.
Gracias por tu tiempo en explicar todas estas buenas prácticas. Yo quería preguntar sobre las VPN en modo cliente. Imagina un router de cualquier compañía en modo módem, conectas tu propio router a la compañía X, configuras tu propio router con una VPN X, esta VPN está configurada en modo cliente y está activa las 24 horas. Por los conocimientos que tengo todo el tráfico que llega a tu IP pública de tu compañía X al estar la VPN activa en tu propio router está cifrada. En mis pruebas al estar la VPN de la compañía X activada todos los puertos que estan activados en tu router y tu NAS X ya no funcionan, por lo tanto las conexiones tradicionales que haces desde el exterior ya no funcionan el NAS X que tengas conectado a tu propio ruter. En esta prueba la conexcion que funciona desde el exterior es la de (myQNAPcloud). Que alguien con mas conocimientos me pueda corregir si esto es verdad o falso. ¿Puede ser que al usar una VPN en modo cliente las 24 horas tengas mas del 60 % de seguridad sobre este tipo de virus?. ¿En este modo con la VPN puedes estar mas seguro en usar la conexcion externa de (myQNAPcloud)?. ¿Hay otra forma de conectarte del exterior sin usar (myQNAPcloud) cuando hay una VPN en modo cliente las 24 horas activada? Muchas gracias a todas las personas que leean este mensaje.
Solo se expone al exterior la VPN (con puerto no habitual) todo lo demás debe estar cerrado.
mac una duda si tengo dos nas uno lo uso de respaldo de otro ! y se sincroniza cada 7 dias ! y si llegan un ransonware inmediatamente me infecta al que se respalda cada 7 dias ? o solo cuando sea el dia de la sincronizacion
Muy buen video McJosan. Yo quería hacerte una pregunta, Tengo un NAS Synology con 2 unidades mapeadas a través de un .bat con Net use. Claro esto me parece lo mas inseguro del mundo porque se ve la contraseña solamente editando el .bat. ¿Como podría mapear estas unidades o como crees tu que debería hacerlo?
Por otra parte, el tema de QuikConnect, aunque estés dejando el acceso en manos de terceros, de hecho ¿Quien nos garantiza que no lo estemos ya? ¿Como saber que las marcas no tienen su Backdoor? Yo, a pesar de tener IP fija, no lo he deshabilitado porque me avisa por email, cuando se ha desconectado de la red por fallo eléctrico, Internet o lo que sea y eso me es muy útil para poder presentar informes de fallos o reclamaciones.
Saludos y gracias por tu canal, es un pozo de sabiduría y buenos consejos.
Muchas gracias por el vídeo. Has dicho una cosa muy interesante. Desactivar la cuenta admin al exterior. Pero eso es posible en Qnap?
De nuevo, muchas gracias por tu trabajo.
Hola. No soy experto. Pero creo que si desactivas el usuario admin, es para todo. Sabes como hacerlo?
Estoy pensando en pagar el rescate seriamente, ya que no solo son archivos personales soy autónomo y tengo ahí todo... Sin embargo, me dicen que ni aún pagando el rescate es seguro que te devuelvan el 100% de los archivos, incluso que puede haber otros hackers que en ese proceso se adueñen de lso datos. Es cierto? Madre mía qué liada, si lo llego a saber me quedo con mis discos duros de toda la vida. No sé, empiezo a pensar que ante la falñta de preocupaicón de Qnap lo único que nos queda es pagar, es increíble.
Me hubiese gustado saber si el formato de archivos ZFS que se usa en algunos NAS de gama alta hubiera sido suficiente para recuperar los ficheros cifrados con la simple restauración de una imagen anterior.
No, en este caso no habría valido de nada el sistema de archivos.
Hola buenas, interesante video, pero veo que es de hace un año y a mi me ha pasado la semana pasada así que ha vuelto a pasar, en mi caso me han cifrado los .jpg y .mkv (tamaños mas o menos grandes) y en este caso pedían unos 1000€ en bitcoin. Lo que me da que pensar que a QNAP la seguridad de los usuarios les importa poco si ya ha pasado varias veces, me ha pasado el sábado día 3-9-22 con el sistema en su ultima actualización y Malware remover haciendo análisis todos los días. Cuidado
Muchas gracias !! Excelente explicación, ¿ se podría configurar el acceso al NAT filtrado con certificado digital tipo DNI ?
No
@@naseros Perdón, quise decir NAS, pero tampoco se puede, al menos que se implemente en el firmware, si puedo conseguir un emulador de NAS lo investigaré, muchas gracias.
Buen vídeo👏🏻👏🏻👍🏻👍🏻
No sé quién narices le da dislike🤷🏻♂️🤦🏻♂️
Hay un hater que siempre le da dislike por sistema. Sea el tema que sea. Está atento y al poco tiempo de publicar el vídeo le da a al dedito para abajo.
Pues hay que estar mal de la cabeza para hacer eso...
Genial, yo me di cuenta hace un mes o asi que había muchos intentos fallidos, en ese momento configuré qufirewall y solucione el problema. Hasta esta semana confiaba en myqnapcloud link para poder acceder a qfile, qumagie etc. Pero desde esta semana he configurado Openvpn, he desactivado myqnapcloud link, he montado un servidor Nextcloud y he aprovechado el proxy inverso que ya tenia montado (Traefik para plex y bitwarden) lo he direccionado y lo he protegido con 2FA (+password de 48 caracteres) espero estar así un poco más tranquilo…
Lo has hecho muy bien. No he mencionado el proxy inverso por no liar a la gente pero está muy bien.
Hola, saben si ya es seguro volver a usar un NAS QNAP? O el ataque aún continua?
Si actualizas el NAS no pasa nada
NASEROS ! SALUDOS DE BOSTON MA . UNA PREGUNTA HABLANDO DE NAS, COMO HAGA PARA APROVECHAR TODOS LOS LAN DE MI NAS SYNOLOGI DS1621+.GRACIAS
Los más rápido hacer una agregación de enlaces de los puertos del NAS. Necesitarás un switch gestionado.
@@naseros Gracias NASeros y si pudieras hacer un corto video de como se configura te lo agradecería.
HE conseguido la clave con el método que pusiste en el blog, pero no se como restaurar todo, solo se desencriptar uno a uno. Alguna idea?
Ponte en contacto con QNAP y diles que tienes la clave. Ellos te van a guiar
Hola, gracias por el vídeo. Yo he sufrido el ataque del ransomware pero tengo los ficheros recuperados. Tu consideras que ya recuperados los ficheros debo copiarlos en un dispositivo externo y formatear los discos del NAS??. Puede que el malware esté instalado en un fichero oculto y se ejecute en un momento indeterminado y vuelva a encriptar los ficheros..?? Gracias.
No. Una vez actualizado el NAS ya no tienes problema. Ya han parcheado el problema.
Menos mal que los has podido recuperar.
Me alegro Pipo...yo es que no tengo disco externo tan grande...soy fotógrafo a título de aficionado...pero me ha jodido la vida la verdad....y sin contar mi trabajo...copias automáticas de las imágenes y vídeos del móvil...en fin...la vida.
@@deltres Una GRAN PUTADA, acostumbrate a realizar copias de seguridad e instantáneas sobre todo en un dispositivo externo y que no esté conectado al NAS. Te salvara de estas putadas. Saludos.
Se puede instalar algún anti ransomware al NAS ? (no los que vienen por defecto)
No solo protegerse.
¿Usando proxy inverso con un único puerto abierto (además del vpn) se mejoraría mucho seguridad?
Si
Es innecesario el proxy inverso. Con la VPN segura basta.
@@elcuboderubik No me he explicado bien, disculpa. Lo que he hecho es dejar solo el puerto 443 y redirigir con el proxy inverso (el propio de Synology) los servicios que necesito ahí. Sigue estando expuesto, lo sé, desconozco si igual o menos. Lo tengo así porque al resto de usuarios (familia) les resulta más sencillo para acceder a las apps del NAS.
El vpn lo tengo a mayores para acceder a otros servicios.
Ante algo como lo sucedido con qnap, no me valdría de nada, ¿no?
Muy buen video!!
@@galicianatura Me temo q no... En ese caso (y en otros), el proxy inverso no te protege. Tampoco lo hace la conexión cifrada (mediante HTTPS), ni el 2FA, ni el bloqueo automático (fail2ban), ni el cortafuegos... Lo único, una VPN segura. 😉
creo que me han cifrado el nas y lo e reiniciado y ahora no puedo entrar con admin admin q puedo hacer?
Haz un soft reset. Presiona durante 4 segundos en el botón de reset, hasta escuchar un pitido. Eso resetea el usuario y accedes otra vez con la configuración por defecto pero no te borra los datos.
@@naseros si ya hice eso y no puedo iniciar con admin dice contrasena y no valida o cuenta no existe
@@naseros tienen algun video como hacer restauracion con HBS 3?
3-2-1 está obsoleto teniendo un buen sistema cloud con snapshoting.
Me podrías explicarme o decirme dónde encuentro eso para hacer ese cambio
Yo he tenido la desgracia de ser una víctima...un particular normal y corriente... Ahora qué... Pago y si no me dan la clave? Joder.
Si no tienes un backup me temo que si. Espera un poco a ver pero la cosa está complicada.
@@naseros Gracias...no sé qué hacer la verdad...tengo copias pero no de todo porque ahí tengo fotos, vídeos, documentación...y claro como bien dices...todo codificado menos los vídeos gordos y las ISO que tengo de algunas cosas...son casi 30TB de datos e imágenes....en fin...lo dicho muchas gracias y es triste que una empresa tan grande tenga estos fallos de verdad.
El fallo es grave. Nadie está a salvo de tener un error así pero es verdad que tratándose de datos deberían tener mucho cuidado.
Paga. Es una putada, pero una recuperación de datos va a ser más cara y no tienes apenas posibilidades de éxito (completo).
No le puede pasar a cualquiera, solo le pasa a los más chapuceros y vagos. Yo soy desarrollador y jamás tengo credenciales por defecto, hay miles de soluciones para que no sean necesarios, desde tenerlos en variables de entorno efímeras específicas de cada desarrollador/equipo o usar gestores de contraseñas que las rellenen automáticamente en caso de usar un navegador para hacer pruebas. Desde luego para mí han perdido mucha mucha credibilidad
Synologic is the best
Sin dudarlo, Synology forever vs qnap. Lo que no entiendo es cómo la gente no activa los snapshots, incluso en el mismo volumen si andan justos de presupuesto, y desde luego, copias replicadas mínimo a otro nas no publicado en internet. Teniendo sistemas operativos como DSM todas las herramientas necesarias para vivir tranquilos frente a cualquier ataque, está claro que el desconocimiento e ignorancia del pequeño y mediano usuario es el gran problema. Sigue siendo necesaria mucha formación y concienciación, no solo de usuarios sino también de los propios técnicos informáticos de muchas empresas que los instalan.
Podrías hacer varios videos tranquilamente sobre cómo blindar nases y tener preparados planes de recuperación de desastres para pequeños usuarios.
@@marcotrotamundos Qlocker eliminó todas las snapshots al tener privilegios de administrador.
dijo culo en el video?
Jajaja. Podría ser. A ver si me lo va a censurar Google. 😂😂😂
32:29 minutos!!