Ransomware DeadBolt - Versión para impresión +- Foro QNAP en español (https://www.qnapclub.es) +-- Foro: GENERAL (https://www.qnapclub.es/forumdisplay.php?fid=3) +--- Foro: Anuncios, noticias y enlaces (https://www.qnapclub.es/forumdisplay.php?fid=34) +--- Tema: Ransomware DeadBolt (/showthread.php?tid=4464) Páginas:
1
2
|
RE: Ransomware DeadBolt - DonPeter - 04-09-2022 (04-09-2022, 10:50 PM)adrolmar escribió:https://www.qnap.com/es-es/how-to/faq/article/cuál-es-la-mejor-práctica-para-mejorar-la-seguridad-del-nas a mi me va OK haciendo clic en el mismo.(04-09-2022, 06:40 PM)DonPeter escribió:(04-09-2022, 12:47 PM)adrolmar escribió:Hola,(03-09-2022, 08:46 PM)Axusworld escribió: Que me vas a contar, hoy 03/09/2022 he sido infectado por esto mismo teniendo mi Firmware con la ultima versión, como es posible si esta fuga de seguridad ya había sido solventada? es una vergüenza que nos engañen de esta manera. RE: Ransomware DeadBolt - adrolmar - 05-09-2022 Vaya, pues incluso he buscado el enlace, por la descripción del URL y al clicar en el resultado de google también me ocurre lo mismo: error 404 RE: Ransomware DeadBolt - jcasamo - 21-09-2022 Tengo 2 respuestas con respecto a deadbolt de soporte técnico: Tenemos las siguientes sugerencias genéricas sobre cómo lograr una mejor seguridad: 1. Todos los usuarios del grupo Administradores deben utilizar una contraseña más segura. 2. Habilite la protección de IP/acceso a la red en ControlPanel -> Sistema -> Seguridad (o use la aplicación Qufirewall) 3. Verifique todos los servicios en ControlPanel y deshabilite aquellos que no se utilizan 4. Verifique todas las aplicaciones en AppCenter y deshabilite / elimine las que no se usan 5. Mantenga actualizado el firmware y todas las aplicaciones (incluso las que están deshabilitadas) 6. No exponga el NAS a Internet con puertos predeterminados 7. Habilite los registros de conexión (al menos para ssh/telnet/http/https) 8. Realice copias de seguridad con regularidad (por ejemplo, realice copias de seguridad una vez a la semana y mantenga al menos cuatro copias de seguridad). 9. Instale Security Counselor si el NAS es compatible y siga sus sugerencias (si el NAS está expuesto a Internet, es mejor usar una política de seguridad intermedia o superior) 10. Instale Malware Remover y habilite el análisis programado y el análisis instantáneo 11. Verifique la configuración de myQNAPcloud: 11.1 Deshabilite "Habilitar el reenvío de puertos UPnP" en la configuración automática del enrutador 11.2 No establezca "Controles de acceso del dispositivo" en Público en Control de acceso 12. Eliminar cuentas desconocidas que no creó él mismo. 13. Suscríbase a nuestro boletín de seguridad (https://www.qnap.com/i/_event/epaper/?lang_set=safe 14. https://www.qnap.com/en/security-news/2021/take-action-to-protect-your-qnap-devices-from-brute-force-attacks La otra solución que me dan es ésta, pero no logro entenderla del todo, según eso ¿Va a recuperar mis fotos encintadas? Sorry and I understand, this is the only process I can give you to save the data that has not been encrypted. You can use Qrescue and Photorec to recover the original deleted data Use Qrescue first to run Photorec https://www.qnap.com/en/how-to/tutorial/article/manually-install-qrescue-to-recover-qlocker-encrypted-files-on-qnap-nas But with the version here: https://drive.google.com/drive/folders/1WMcJyDWS6_MPeXxZKVU9ZtrPyb4BjEz- And then run these steps after doing Photorec step (instructions in install.txt file) https://drive.google.com/drive/folders/1pFgP6c1lcNnjNQBP5NtZbuS9u0yhQfl8 Thank you for your time and support. RE: Ransomware DeadBolt - adrolmar - 21-09-2022 Yo entiendo que NO vas a poder recuperar lo cifrado, sino únicamente lo que NO ha sido cifrado. Es casi literal: "Sorry and I understand, this is the only process I can give you to save the data that has not been encrypted." |