Resultados 1 al 7 de 7

Tema: ¡Me han accedido al NAS y encriptado carpeta de trabajos!

  1. #1

    Predeterminado ¡Me han accedido al NAS y encriptado carpeta de trabajos!

    Os escribo todavía un poco alucinado con este tema. Tengo un NAS (Synology DS218+) que utilizo habitualmente para almacenar recursos para mi trabajo y al que suelo acceder tanto local como remotamente. Importante comentar que solo tengo habilitada cuenta de administrador y soy la única persona que tiene acceso al mismo.

    Resulta que ayer quise acceder a la carpeta de trabajos del NAS, desde el explorador de windows, y me encontré con el mensaje de que la carpeta no existía. Un tanto extrañado accedí al NAS y me di cuenta que la carpeta "works" existía pero estaba cifrada. Entiendo que alguien ha accedido al NAS y ha adquirido los permisos de la carpeta. Por mi lado he estado buscando información y parece ser que sin la llave de cifrado me puedo olvidar de recuperar la carpeta. Por esto mismo os escribo, como último recurso antes de tomar medidas extremas y proceder a formatear el NAS y actualizar contraseñas de acceso.

    ¿Qué me aconsejáis?, ¿Tengo alguna alternativa para poder recuperar el acceso a la carpeta? En caso que no sea posible, ¿Qué medidas tengo que tomar de aquí en adelante para evitar que me vuelva a suceder?

    Gracias por adelantado.

  2. #2
    Con domicilio en Noticias3d.com Avatar de telekito
    Ubicación
    Málaga
    Mensajes
    10,746

    Predeterminado Re: ¡Me han accedido al NAS y encriptado carpeta de trabajos!

    La verdad es que es raro que alguien cifre eso, sin pedir "rescate" para que puedas descifrarla, normalmente todas esas cosas se hacen por interés económico.

    Por otra parte si tienes acceso al NAS, no puedes mirar los registros de acceso?? Me imagino que guarda IP de los accesos exitosos y si solo accedes tu y de pronto ves una IP extraña pues al menos sabes que alguien ha accedido y cuando (y lo mismo te puedes hacer una idea de como llego a obtener tu usuario y password)


    Aunque yo tenia un Synology hace mil años, la verdad es que ya no se me ocurre como podrías recuperar los datos sin el password, pero googleando un poco he encontrado esto, que parece indicar que hay posibilidades de hacerlo si tienes acceso físico al NAS, mira a ver si te funciona:

    With physical access to the NAS all you need to do is:

    remove disks and USBDOM from the NAS, connect them to the computer

    copy machine.key from USBDOM, copy volume encryption vault from the DSM system partition on the disk(s)

    use both of them to unlock the encrypted volume

    you're done


    Lo he sacado de aquí: https://www.reddit.com/r/synology/co...ption_in_2024/

  3. #3
    El señor de los forillos Avatar de Burt
    Ubicación
    Alt Penedès
    Mensajes
    4,584

    Predeterminado Re: ¡Me han accedido al NAS y encriptado carpeta de trabajos!

    Cita Iniciado por Andayah! Ver mensaje
    Os escribo todavía un poco alucinado con este tema. Tengo un NAS (Synology DS218+) que utilizo habitualmente para almacenar recursos para mi trabajo y al que suelo acceder tanto local como remotamente. Importante comentar que solo tengo habilitada cuenta de administrador y soy la única persona que tiene acceso al mismo.

    Resulta que ayer quise acceder a la carpeta de trabajos del NAS, desde el explorador de windows, y me encontré con el mensaje de que la carpeta no existía. Un tanto extrañado accedí al NAS y me di cuenta que la carpeta "works" existía pero estaba cifrada. Entiendo que alguien ha accedido al NAS y ha adquirido los permisos de la carpeta. Por mi lado he estado buscando información y parece ser que sin la llave de cifrado me puedo olvidar de recuperar la carpeta. Por esto mismo os escribo, como último recurso antes de tomar medidas extremas y proceder a formatear el NAS y actualizar contraseñas de acceso.

    ¿Qué me aconsejáis?, ¿Tengo alguna alternativa para poder recuperar el acceso a la carpeta? En caso que no sea posible, ¿Qué medidas tengo que tomar de aquí en adelante para evitar que me vuelva a suceder?

    Gracias por adelantado.
    Ni idea de cómo recuperar los datos.
    Yo en mi Synology tengo activado el 2FA y la cuenta 'admin' la tengo inhabilitada. Mi cuenta para acceder es és un usuario con permisos de administrador.

    Suerte y espero que tuvieras un backup de tus archivos.

    P.D.: Te conmino encarecidamente a activar lo del 2FA

  4. #4

    Predeterminado Re: ¡Me han accedido al NAS y encriptado carpeta de trabajos!

    Gracias por vuestros comentarios y especialmente a ti telekito, por haberte tomado la molestia en buscar una posible solución.


    Al final he borrado la carpeta, creado nueva cuenta con permisos de administrador (nunca he utilizado la cuenta admin que hay por defecto) y activado la proteccion adicional 2FA. Confio en que esta vez pueda evitar que puedan acceder de nuevo al NAS.

    No tenia archivos verdaderamente importantes, los trabajos de verdad los suelo guardar en mi equipo y una copia en Drive. En el NAS solo tengo recursos para utilizar en mi trabajo.

    Con respecto a la duda de que me encripten sin pedir rescate, pues así ha sido, no tengo constancia de ningun correo o aviso en este sentido, lo cual como bien dices es un tanto ilógico, acceder y adueñarse de una carpeta sin pedir nada a cambio, pero así ha sido.

    Nada más, gracias de nuevo y un saludo.
    Última edición por Andayah!; 16/12/2024 a las 16:08

  5. #5
    El señor de los forillos Avatar de ekon
    Ubicación
    Hondarribia
    Edad
    42
    Mensajes
    4,866

    Predeterminado Re: ¡Me han accedido al NAS y encriptado carpeta de trabajos!

    Y no habrá podido ser algún error de software o parecido?
    Como te dicen, que te hagan la puñeta y que no pidan nada a cambio es raro. También es raro que simplemente hayan actuado sobre una sola carpeta, en caso de que tuvieras más contenido.
    PC 1:Prime B660M-AD4; I5 12400F; 32GB; SN570 1TB; RTX 4060
    PC 2:H81M-HDS; Xeon E3 1231V3; 16GB; ; MX500 500GB; GTX1050ti
    HTPC: Minisforum UM700; Ryzen 3750H; 16GB; Vega 10
    Portátil: Dell 7300; i5 8365u; 16GB

  6. #6

    Predeterminado Re: ¡Me han accedido al NAS y encriptado carpeta de trabajos!

    Pero has mirado . En los registros.
    Quien te ha entrado.
    Y de donde.
    Yo aparte cree una regla que solo se pueda entra por ip de españa.

    Es por curiosidad.
    Yo de vez en cuando miro y no veas.
    Todos los intentos que tengo de entrar.

    Enviado desde mi M2101K9G mediante Tapatalk

  7. #7

    Predeterminado Re: ¡Me han accedido al NAS y encriptado carpeta de trabajos!

    Como dije en su dia, muy raro encontrármelo cifrado sin que me pidieran nada a cambio, si. Desconozco si un fallo de software puede dar pie a cifrar una carpeta, pero si que es curioso que solo estaba cifrada la de trabajos, no la de peliculas.

    Y si, mire los registros y no encontré ningún acceso que me alertara de algo fuera de lo normal, pero desconozco si el registro de un atacante se puede ocultar. Soy un novato en estas materias.
    Última edición por Andayah!; 21/01/2025 a las 08:00

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •