Solución contra el Ransomware

Nuestra solución contra el ransomware con servidores NAS Synology consiste en una copia de seguridad específica contra ransomware, que sería inaccesible por los equipos y usuarios de la red. En caso de que algún equipo informático se infecte, el virus no podrá llegar a infectar la copia de seguridad.

En caso de infección, tan sólo tendremos que restaurar la copia de seguridad y en unos minutos podremos dejar el sistema en el mismo estado que se encontraba en el momento que hicimos la última copia de seguridad.

 Distribuidor Oficial en España Date de alta

Solución con servidores NAS Synology

Las claves de esta solución contra el virus cryptolocker son:

Solución contra el Ransomware

  • Carpeta compartida oculta.
  • Dicha carpeta debe estar encriptada.
  • Sin permisos de lectura/escritura, ni siquiera para el usuario admin.
  • La copia de seguridad ha de ser con versionado de archivos.

 

1 Accedemos al panel de control de Synology DSM y creamos una carpeta compartida:

tutorial Solución Ransomware paso 1

A continuación aparecerá la configuración de la nueva carpeta. Destacamos que debemos ocultar esta carpeta en «Mas sitios de red», activar la casilla «Ocultar subcarpetas…» y cifrar la carpeta compartida:

cifrar carpetas compartidas NAS

 

2 Entramos a Hyperbackup y creamos una nueva copia de seguridad

tutorial Solución Ransomware paso 2

3 Seleccionamos copia de seguridad local

tutorial Solución Ransomware paso 3

ransomware7

ransomware8

Nosotros hemos configurado la copia para que se realice cada día a las 3:00. En el siguiente paso, activamos el versionado de archivos.

ransomware9

Una vez configurada lanzamos la tarea para crear la primera copia de seguridad.

ransomware10

4 Accedemos a Usuarios y creamos un nuevo usuario llamado Administrador

tutorial Solución Ransomware paso 4

ransomware12

5 Añadimos al nuevo administrador al grupo de administradores

tutorial Solución Ransomware paso 5

6 Denegamos los permisos de Administrador a la nueva carpeta

tutorial Solución Ransomware paso 6

 

7 Entramos como el nuevo usuario Administrador

tutorial Solución Ransomware paso 7

8 Accedemos a panel de control/usuario y editamos el usuario Admin. El cual debemos deshabilitar

tutorial Solución Ransomware paso 8

ransomware18

9 Ahora podemos comprobar que la carpeta de la copia de seguridad está oculta y sólo puede acceder a ella el NAS con la tarea de copia de seguridad.

tutorial Solución Ransomware paso 9

ransomware20

En caso de infección, podrás recuperar tu información en cuestión de minutos.

Vídeo, te mostramos cómo llevar a cabo la solución.

En nuestra tienda online Qloudea, podrás adquirir un servidor NAS Synology para protegerte tanto contra el virus Cryptolocker como contra pérdidas de datos de cualquier tipo.

Suscríbete a los comentarios
Notificación de
guest

19 Comentarios
Comentarios en línea
Ver todos los comentarios
Juanma

Hola. ¿Se podría hacer lo mismo con un servidor Qnap?

Javier Sempere

Exactamente lo mismo no podrías hacer. Con QNAP el método para protegerte contra Ransomware sería realizar copia de seguridad con snapshots. Dentro de poco publicaremos otro vídeo explicando el método de QNAP.

JOSE SALINAS

Buenas tardes.
Desde el momento que se reinicia el servidor, queda desmontada la carpeta cifrada, y a partir de ahí no se realiza el backup programado.
Hay alguna forma de evitar montar manualmente el recurso cifrado, o que el propietario de la carpeta sea el usuario interno «Hyper Backup» ? y que la monte automaticamente o permita que no se quede «fuera de linea» ?
Gracias.

Javier Sempere

Hola Jose, por motivos de seguridad es necesario montar manualmente la carpeta (con la contraseña) cada vez que se reinicia el NAS.

gracias

JOSE SALINAS

Gracias por la rápida respuesta.
Si hacemos el proceso de backup a una carpeta no encriptada…. Tenemos la misma seguridad ? O es imprescindible tener la carpeta cifrada para evitar la entrada del Ransomware ?
Gracias.

Javier Sempere

Es fundamental, si está encriptada es imposible acceder a la carpeta si no tienes la contraseña. En caso de no encriptarla sería como tener una caja fuerte con la puerta abierta.

un saludo

JOSE SALINAS

Claro, lo entiendo, pero… Entonces, después de hacer la copia con el HyperVault, deberíamos desmontar la carpeta encriptada no ?.
Entonces, no hay forma de hacerlo en un proceso automatizado….
Gracias.

Javier Sempere

En el caso que describimos nosotros la carpeta está montada y oculta. Por lo que no es necesario montar o desmontarla (a no ser que reinicies el NAS).

Gracias,

JOSE SALINAS

HyperBackup, quise decir 😉

martin

Buenas tardes
Me queda una duda: si denegamos permisos a todos los usuarios y solo tiene acceso el usuario interno hyperbackup, ¿Porque la encriptamos?
¿Es por si el virus infecta el propio sistema DSM?
Entiendo que las unidades montadas en red se infectarían, pero no hay acceso posible a las unidades de backup ( ocultas y sin permisos para ningun usuario local)

Muchas gracias.
Me encantan vuestras guias

Javier Sempere

Hola Martín,
Los virus suelen ser impredecibles, en principio no debería ocurrir nada si solo ocultamos la carpeta, pero para añadir un extra de seguridad añadimos la encriptación.
El criptolocker es solo para equipos windows, no hay ningún caso de infección en servidores NAS. Por la forma de trabajar y funcionar de los NAS no sería posible una infección por esta parte.

Muchas gracias por comentar 😀

Fernando

Hola JAvier, he detectado un ataque en mi synology y tengo todos los archivos encriptados.
te pido ayuda por que no sé ni por donde empezar. Desgraciadamente he leido este articulo tuyo demasiado tarde y no tengo copias de seguridad.
Por favor me puedes decir algo.
Si necesitas mas informacion dimelo.

Javier Sempere

Hola Fernando, una vez infectado es complicado solucionarlo. Nosotros solemos trabajar con Control IP, una empresa especializada en estos temas: https://www.controlip.net

Santiago

Muchas gracias por compartir este truco. Ya lo estoy utilizando.

Jesus

Hola. Lo malo es que cuando haces un backup de algo que ya esta encriptado por un virus te machaca tu backup. Habria que tener varias versiones de un mismo backup e ir viendo cada cierto tiempo si mantienes la version «buena» de tus archivos…….Es asi?

Fran

Hola. Lo primero daros las gracias por todos los tutoriales que ponéis…
Mi pregunta es, quiero configurar la copia de seguridad en el NAS con la mayor protección posible… y he leído el articulo presente y este otro:
https://qloudea.com/blog/prevenir-virus-de-correos-cryptolocker/

Cual me aconsejáis mejor?…
Me tira más la opción de los volúmenes…
El uso que le voy a dar es para tener una copia de una carpeta «común» para todos los equipos, y de una carpeta de backup proveniente del servidor (copia del programa con sus datos que usan en red).
Gracias, y un saludo.

Javier Sempere

La solución del post que enlazas es de 2015, desde entonces ha mejorado mucho más la seguridad y te recomiendo hacerlo como describimos en este post.

Denise

Hola! No se si esta web sigue activa, ojalá que si! Nos entró un virus a nuestro Nas y nos encriptaron todos los archivos. Podrías guiarme en qué pasos seguir para saber si podemos recuperarlos? Muchas gracias!

Javier Sempere

¡Hola Denise! Si, estamos siempre activos 😀

Esta solución que proponemos es para prevenir el Ransomware, lamentablemente la solución una vez tienes todo encriptado es mucho más compleja. Dependiendo del virus es probable que tengas suerte y se haya filtrado la clave para recuperar los archivos. Este recpositorio para desbloquear el ransomware lo tienes en: https://www.nomoreransom.org/

Si no te corre prisa por recuperar tu información te recomiendo esperar a que descubran una forma de desbloquear el ransomware que ha entrado en tu NAS.