Skydda din NAS – kraftigt ökat antal attacker med ransomware

Ransomware skull

Om du har en NAS som är tillgänglig mot internet så bör du vara mycket försiktig just nu. Det pågår ett ökat antal attacker av så kallad ransomware – alltså skadlig kod som krypterar filer och kräver stora lösensummor för att avkryptera dem.

Vad har hänt?

I ett meddelande varnar Ken Lee som är säkerhetsansvarig på Synology för en större, koordinerad attack mot företagets användare.

Genom att använda bruteforce-attacker försöker hackarna komma åt administratörskonton som ger full åtkomst till NAS:en. Därefter krypteras filerna. Hackarna kan även försöka nyttja sårbarheter i system som inte uppdaterats med säkerhetsfixar.

Enligt uppgift har tillverkare som Qnap och Iomega sårbarheter i mjukvaran till sina NAS-modeller vilket kan utnyttjas. Synology däremot har ett annat problem; att användarna väljer enkla lösenord som kan knäckas med gissningsmetoder.

”We believe this is an organized attack. After an intensive investigation into this matter, we found that the attacker used botnet addresses to hide the real source IP. After collecting admin account passwords with brute-force attacks, the attack was launched on July 19 and caught users off guard. We therefore informed TWCERT/CC and CERT/CC immediately of this matter in hopes of accelerating the collaborative efforts to resolve this incident.”

Läs mer om Synologys varning på den officiella webbsajten.

De som drabbas hamnar i ett förtvivlat läge. Om det inte finns säkerhetskopior måste man antingen betala sig ur situationen, vilket kan kosta tusentals kronor, eller återställa såväl NAS:en som hårddiskarna.

Mina filer är krypterade – vad kan jag göra?

Det finns huvudsakligen tre vägar att gå om filerna på din NAS har krypterats av så kallad ransomware.

  • Betala hackarna den lösensumma de kräver och hoppas att du får en fungerande krypteringsnyckel till dina filer.
  • Rensa NAS:en på filer och återställa den till fabriksåterställning.
  • Besöka webbsajten No More Ransom! och kolla om de har ett avkrypteringsverktyg för just det ransomware som drabbat dig.

Det är viktigt att veta att det inte finns några garantier att du får tillbaka dina filer även om du betalar pengar till hackarna. Det finns många fall där de inte bryr sig att skicka någon avkrypteringsnyckel trots betalning, eller att nyckeln inte fungerar på grund av en bugg i ransomware-koden.

Därför är det viktigt att du aldrig betalar några pengar. Och extra viktigt att du förebygger den här typen av attacker på bästa sätt. Du kan läsa mer om det här under.

Hur kan jag skydda min NAS mot attacker?

Synology DS419slim
Synology DS419slim

Det finns flera sätt att skydda sin NAS mot attacker från utomstående. Exakt vad du måste göra beror lite på vilken NAS-modell du har, hur många som använder den, vad den används till och hur tillgänglig den är från internet.

Byt lösenordet till dina administratörer

Det absolut första du bör göra är att se över lösenorden till eventuella administratörskonton på NAS:en. Kontrollera att de har lösenord som är svåra att knäcka och att lösenorden inte används på fler ställen. Använd en lösenordshanterare för att underlätta ihågkomsten om det behövs.

Stäng av inkommande anslutningar till NAS:en

Är din NAS ansluten så att användare kan nå den utanför ditt hemnätverk? Då är du omedelbart i farozonen för attacker. Se till att stänga portarna för åtkomst via brandväggar och gärna redan i routern. Behöver du åtkomst utanför hemmets fyra väggar kan du använda VPN för det.

Använd alltid 2FA (tvåfaktorauktorisering)

Använd aldrig enbart lösenord för att skydda konton och NAS:en. Aktivera 2FA för alla konton och kräv att det används utan undantag. På så vis kan ett knäckt lösenord inte användas för att logga in – då behövs även en extra kod från en mobiltelefon. Och utan fysisk åtkomst till din mobiltelefon så går hackarna bet.

Uppdatera NAS:ens mjukvara så ofta det går

Så fort det släppts en uppdatering till mjukvaran i NAS:en så bör du installera den. Åtminstone om du har NAS:en ansluten för åtkomst till internet. Ofta har utvecklarna gjort buggfixar för sårbarheter som kan ge obehöriga åtkomst till dina filer. Uppdatera regelbundet!

Används HTTPS för krypterad anslutning

https synology nas

Låt inte all data skickas okrypterat med HTTP. Använd HTTPS för att kryptera alla anslutningar och se till att det finns certifikat som kan användas till det. Det här kan vara lite knepigt, så hitta en bra guide för just din NAS-modell om hur man installerar SSL-certifikat för HTTPS.

Blockera IP-adresser som använder fel lösenord

Du kan blockera IP-adresser som försöker logga in på ett konto med fel lösenord. Det här är oftast inte aktiverat som standard, och vi rekommenderar att du snarast ställer in detta så att bruteforce-attacker inte kan utföras så enkelt. Maximalt tre försök är rekommenderat inom loppet av några minuter.

Använd en molnlagringstjänst för att återskapa förlorade filer

dropbox spola tillbaka historik

Med molnlagringstjänster som Dropbox kan du synkronisera alla dina viktigaste filer på ett säkert sätt mellan NAS:en och molntjänsten. Om någon kommer åt din NAS och krypterar filerna kan du stänga ner kopplingen mellan NAS:en och tjänsten, återskapa alla dina filer och säkra NAS:en. Därefter koppla på dem igen som vanligt. På så vis förlorar du aldrig några filer. Tänk bara på att om du behöver stora mänger molnlagringsutrymme så kan det kostar från en hundralapp och uppåt per månad i kostnad.

Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.