Рекомендации по обеспечению безопасности сетевых накопителей DNS в связи с распространением вредоносного ПО Cr1ptT0r

Cr1ptT0r Ransomware — вредоносное программное обеспечение, которое атакует подключенные к Интернету сетевые накопители NAS, шифрует файлы пользователей и требует плату за их восстановление.
В таблице ниже указаны устройства, потенциально подверженные атакам Cr1ptT0r Ransomware:



Владельцам этих продуктов настоятельно рекомендуем предпринять следующие действия по обеспечению безопасности сетевых накопителей серии DNS.

1. Установите актуальную версию ПО с защитой от потенциальных уязвимостей:
ПО 1.10 для DNS-323
ПО 1.05 для DNS-343
ПО 1.11 для DNS-320L
ПО 1.10 для DNS-327L
ПО 1.08 для DNS-340L

Для перечисленных ниже моделей установите последнюю версию ПО и следуйте рекомендации 2.
ПО 1.05 для DNS-325
ПО 2.06 для DNS-320
ПО 1.05 для DNS-345

2. Не подключайте сетевой накопитель напрямую к сети Интернет или к службам переадресации портов/ DMZ.

3. Любой компьютер, получающий доступ к информации на этих устройствах, должен иметь соответствующую антивирусную защиту с последними обновлениями.

4. Периодически выполняйте резервное копирование важных данных на другой внешний носитель.

Если Вы заметили странное поведение системы или подозреваете, что Ваш NAS подвергся атаке Сr1ptT0r, используйте следующие рекомендации:

- отключите питание накопителя;

- подключите/примонтируйте жесткие диски накопителя напрямую к ПК с ОС Linux (зависит от типа RAID, который был на накопителе) и скопируйте незараженные файлы;

- установите обратно жесткие диски и включите питание накопителя;

- отключите у накопителя доступ к сети Интернет;

- обратитесь в службу технической поддержки support@dlink.ru для получения дальнейших рекомендаций.

325ые будет обновление?
323ьи под угрозой?

Добрый день.

К сожалению для модели DNS-325 больше не будет новых версии ПО, так как данное устройство уже давно снято с производства и обновлений по нему больше не будет.
Что касается DNS-323, то по нему еще не было никакой информации, касающейся атаки данным вирусом. Помимо этого эта модель была снята с производства еще раньше, чем DNS-325,
поэтому так же не будет больше никаких обновлений.

На какой версии безопасно эксплуатировать 325ую модель?

Рекомендации по работе с DNS-325 описаны в первом сообщении данной темы.

" отформатируйте жесткие диски, так как вирус находится в скрытой системной папке, расположенной на самом диске;"

обязательно для этого вытаскивать диски из хранилища DNS-325 и форматировать их на ПК? или будет достаточно отформатировать диски через вэб-итерфейс самого хранилища? (пересоздать рейд и отформатировать).

Добрый день.

Если есть возможность, то лучше с подключением к ПК, желательно не использовать быстрое форматирование.

Добрый день. В мае 2019 из-за Cr1ptT0r и кривого ПО с многолетним и известным D-link'у багом на DNS-325 лишился множества дорогих для меня фото. Рассчитывать на то, что компании уровня Касперского выпустят дешифровщик для такого узкого сегмента проблем, не стоит. Если, конечно, уважаемый производитель, движимый сознанием своей вины и заботой о лояльности своих пользователей не простимулирует разработчика дешифровщика. Я не столь наивен, чтобы на это надеяться, конечно.
Призыв регулярно бэкапировать устройство, которое и так позиционируется и многими используется, как бэкап, цинично. Я, например, его так и использовал, поставив в "зеркало" 2 диска в нём. И пожалел.
После всего этого и доверия к версии 1.05b09 у меня тоже нет, и я поставил на свой 325-й вообще стороннее ПО.
Техподдержка, как у вас там дела с "По мере появления у производителей антивирусного ПО средств по восстановлению данных после деструктивного воздействия Cr1ptT0r, на форуме D-Link будет размещено соответствующее сообщение". Забыли уж наверное?

Что именно вы поставили, что за стороннее ПО? У нас версия 1.04 стоит, не обновляюсь.

Alt-F называется. Эстетически оно не очень, но функционально мне подходит. Наружу пока открывать не решаюсь, может, тоже не без изъянов.

Уважаемый а можно по подробнее.
У меня DNS-325
На сайте Alt-F не нашел не одной ссылки по скачиванию прошивки.
Если есть ссылка на прошивку подскажи пожалуйста.

https://sourceforge.net/projects/alt-f/ . Нажмите download.

Здравствуйте!
При нажатие на download отправляет на следующую страницу где по истечении 5 секунд скачивает файл README-1.0.txt
Но в папке Files/Home / Releases / 1.0 ( https://sourceforge.net/projects/alt-f/files/Releases/1.0/ )
нашел прошивки за 2017-10-13(там два файла .bin и .sha1 они оба нужны?). Не пойму это архив, или есть более свежие версии.

Здравствуйте. Нужны оба файла. Как прошивать, есть по той ссылке, что Вы мне написали, ниже в тексте - "Firmware upgrading instructions".
Насчёт сохранности инф-ии на имеющихся дисках ничего не знаю, пишу заранее, ставил с отключёнными, потом монтировал пустые.

Спасибо добрый человек!!!
Буду пробовать.