29-12-2020, 03:32 PM
Hola David:
Gracias por contactar con el soporte técnico de QNAP.
Efectivamente esta herramienta ya no sirve con la versión de Junio 2020.
https://howtofix.guide/ech0raix-ransomwa...-qnap-nas/
Podemos intentar averiguar si la vulnerabilidad era alguna app desactualizada en esa fecha. Si no fueran Photo Station o QTS el problema, podría haber sido cualquiera de las otras causas el problema, por ejemplo contraseñas débiles.
https://www.qnap.com/en-uk/security-advisory/qsa-20-02
Desafortunadamente su modelo de NAS y QTS esta al final de su vida útil y no se investigarán ni resolverán bugs por parte del equipo de I+D, este mes deja también de recibir actualizaciones de seguridad.
https://www.qnap.com/es-es/product/eol.php
No podemos hacer nada con los archivos cifrados. Actualmente lo que usted puede hacer es:
1. Restaure los archivos cifrados desde la copia de seguridad o
2. Desistir de recuperar los archivos cifrados (el cliente también puede hacer una copia de seguridad de los archivos cifrados primero) o
3. Pague un rescate (pero no puede garantizar que el pirata informático descifre los archivos cifrados)
Si no quiere pagar el rescate, no importa si hay una copia de seguridad, sugerirémos reiniciar el nas
Tenemos las siguientes sugerencias genéricas sobre cómo lograr una mejor seguridad:
1. Cree otra cuenta que pertenezca al grupo de administradores para la administración y deshabilite la cuenta de administrador
2. Todas las cuentas (incluida la de administrador) del grupo de administradores deben utilizar una contraseña más segura
3. Habilite la protección de acceso a la red / IP en ControlPanel -> Sistema -> Seguridad
4. Verifique todos los servicios en ControlPanel y deshabilite aquellos que no se utilizan
5. Verifique todas las aplicaciones en AppCenter y deshabilite / elimine aquellas que no se utilizan
6. Mantenga actualizado el firmware y todas las aplicaciones (incluso las que están deshabilitadas)
7. No exponga el NAS a Internet con puertos predeterminados (p. Ej., 8080/443/80/8081/22 / ...)
8. Habilite los registros de conexión (al menos para ssh / telnet / http / https)
9. Realice copias de seguridad periódicamente (por ejemplo, realice copias de seguridad una vez por semana y mantenga al menos cuatro copias de seguridad)
10. Instale Security Counselor si el NAS es compatible y siga sus sugerencias (si el NAS está expuesto a Internet, es mejor usar una política de seguridad intermedia o superior)
11. Instale Malware Remover y habilite Programar escaneo y Escaneo instantáneo
12. Verifique la configuración de myQNAPcloud:
12.1 Deshabilite "Habilitar el reenvío de puertos UPnP" en la configuración automática del enrutador
12.2 No establezca "Controles de acceso al dispositivo" en Público en Control de acceso
13. Eliminar cuentas desconocidas que no haya creado él mismo.
14. Suscríbase a nuestro boletín informativo de seguridad (https://www.qnap.com/i/_event/epaper/?lang_set=safe [^])
Para obtener más información sobre el factor de infección ¿Podría por favor enviarnos el volcado del registro del NAS? Simplemente siga los pasos detallados a continuación.
Cómo descargar el volcado de registro del NAS:
1. Inicie sesión en QTS como administrador
2. Abra el Centro de aplicaciones y busque la aplicación Soporte Técnico
3. Asegúrese de que la versión de la aplicación Soporte Técnico sea 3.0.3 o superior. Si no, haga clic en actualizar para actualizar la aplicación.
4. Abra la aplicación Soporte Técnico, haga clic en Herramienta de Diagnóstico en el menú del lado izquierdo, luego haga clic en Descargar registros
5. Haga clic en el botón azul Descargar
6. Los archivos de registro se descargarán como un archivo ZIP
Un saludo.
Gracias por contactar con el soporte técnico de QNAP.
Efectivamente esta herramienta ya no sirve con la versión de Junio 2020.
https://howtofix.guide/ech0raix-ransomwa...-qnap-nas/
Podemos intentar averiguar si la vulnerabilidad era alguna app desactualizada en esa fecha. Si no fueran Photo Station o QTS el problema, podría haber sido cualquiera de las otras causas el problema, por ejemplo contraseñas débiles.
https://www.qnap.com/en-uk/security-advisory/qsa-20-02
Desafortunadamente su modelo de NAS y QTS esta al final de su vida útil y no se investigarán ni resolverán bugs por parte del equipo de I+D, este mes deja también de recibir actualizaciones de seguridad.
https://www.qnap.com/es-es/product/eol.php
No podemos hacer nada con los archivos cifrados. Actualmente lo que usted puede hacer es:
1. Restaure los archivos cifrados desde la copia de seguridad o
2. Desistir de recuperar los archivos cifrados (el cliente también puede hacer una copia de seguridad de los archivos cifrados primero) o
3. Pague un rescate (pero no puede garantizar que el pirata informático descifre los archivos cifrados)
Si no quiere pagar el rescate, no importa si hay una copia de seguridad, sugerirémos reiniciar el nas
Tenemos las siguientes sugerencias genéricas sobre cómo lograr una mejor seguridad:
1. Cree otra cuenta que pertenezca al grupo de administradores para la administración y deshabilite la cuenta de administrador
2. Todas las cuentas (incluida la de administrador) del grupo de administradores deben utilizar una contraseña más segura
3. Habilite la protección de acceso a la red / IP en ControlPanel -> Sistema -> Seguridad
4. Verifique todos los servicios en ControlPanel y deshabilite aquellos que no se utilizan
5. Verifique todas las aplicaciones en AppCenter y deshabilite / elimine aquellas que no se utilizan
6. Mantenga actualizado el firmware y todas las aplicaciones (incluso las que están deshabilitadas)
7. No exponga el NAS a Internet con puertos predeterminados (p. Ej., 8080/443/80/8081/22 / ...)
8. Habilite los registros de conexión (al menos para ssh / telnet / http / https)
9. Realice copias de seguridad periódicamente (por ejemplo, realice copias de seguridad una vez por semana y mantenga al menos cuatro copias de seguridad)
10. Instale Security Counselor si el NAS es compatible y siga sus sugerencias (si el NAS está expuesto a Internet, es mejor usar una política de seguridad intermedia o superior)
11. Instale Malware Remover y habilite Programar escaneo y Escaneo instantáneo
12. Verifique la configuración de myQNAPcloud:
12.1 Deshabilite "Habilitar el reenvío de puertos UPnP" en la configuración automática del enrutador
12.2 No establezca "Controles de acceso al dispositivo" en Público en Control de acceso
13. Eliminar cuentas desconocidas que no haya creado él mismo.
14. Suscríbase a nuestro boletín informativo de seguridad (https://www.qnap.com/i/_event/epaper/?lang_set=safe [^])
Para obtener más información sobre el factor de infección ¿Podría por favor enviarnos el volcado del registro del NAS? Simplemente siga los pasos detallados a continuación.
Cómo descargar el volcado de registro del NAS:
1. Inicie sesión en QTS como administrador
2. Abra el Centro de aplicaciones y busque la aplicación Soporte Técnico
3. Asegúrese de que la versión de la aplicación Soporte Técnico sea 3.0.3 o superior. Si no, haga clic en actualizar para actualizar la aplicación.
4. Abra la aplicación Soporte Técnico, haga clic en Herramienta de Diagnóstico en el menú del lado izquierdo, luego haga clic en Descargar registros
5. Haga clic en el botón azul Descargar
6. Los archivos de registro se descargarán como un archivo ZIP
Un saludo.
QNAP TS 410