Synology NAS Hackeado por un Ransomware

Synology NAS fue desarrollado por la empresa del mismo nombre, Synology Inc. es una empresa taiwanesa especializada en dispositivos de almacenamiento conectados a la red, son conocidos por los modelos de sobremesa como DIskStation, FlashStation para los modelos flash y RackStation para los modelos en rack.

Un sistema NAS es un dispositivo de almacenamiento que puede conectarse a la red local. El NAS es más barato y ofrece las ventajas de una nube pública local, permitiendo el acceso a los archivos a las personas autorizadas.

El ransomware es un malware cuyo objetivo principal es el cifrado total o parcial de los archivos, para iniciar el cifrado el ransomware necesita acceder a la red de la víctima, para ello los grupos utilizan varios enfoques como campañas de correo electrónico de spam, sitios web maliciosos, programas ilícitos, ataque de fuerza brutal, acceso a través de puertos RDP entre otros.

En los últimos años han surgido grupos especializados en dispositivos NAS, entre ellos se encuentra Synology, el hecho de que los NAS se conecten directamente a Internet y centralicen el almacenamiento de datos los convirtió en el principal objetivo de los ataques.

Una vez que el ransomware invade el sistema operativo, puede moverse lateralmente cambiando las rutinas de copia de seguridad y accediendo a ordenadores con más privilegios. El objetivo de los delincuentes es siempre quitar todas las alternativas de restauración del sistema sin una clave de descifrado que esté bajo el poder del grupo.

Por ello, las copias de seguridad son su principal objetivo, y los grupos utilizan la presión psicológica para que la víctima no vea otra salida que pagar el rescate.

Se deja una nota de rescate en el escritorio, en ella el grupo dirige a la víctima a contactar con el grupo a través del navegador .TOR, esta nota contiene numerosas amenazas en caso de que la víctima decida realizar el pago.

Pero recuerda que los mayores daños en estos casos son los económicos, la empresa puede parar durante semanas por culpa de la encriptación de datos. Ante esto, es necesario conocer soluciones alternativas al pago del rescate, y la mejor de ellas es la recuperación de datos que puede realizar una empresa especializada como Digital Recovery.

Synology NAS encriptado

Recuperar el NAS de Synology Encriptado por un Ransomware

Digital Recovery lleva más de 23 años operando en el mercado de la recuperación de datos y cuenta con la experiencia necesaria para actuar en los casos más complejos de pérdida de datos.

Tenemos pleno conocimiento del funcionamiento de los sistemas NAS, DAS y SAN. Así, podemos actuar en la recuperación de datos en cualquier nivel de RAID que esté utilizando.

Nuestra mayor especialidad es el desarrollo de tecnologías adecuadas para la recuperación de datos. El Tracer es la tecnología más avanzada que poseemos, con la que podemos recuperar los archivos encriptados por el ransomware almacenados en cualquier dispositivo.

Nuestros procesos son únicos y personalizados, se adaptan a las necesidades de cada cliente, todos los procesos han sido desarrollados en base a la Reglamento General de Protección de Datos (GDPR).

Ofrecemos la recuperación remota en los casos en que no es posible enviar los medios afectados. Esto nos permite reducir considerablemente el tiempo del proceso.

Para garantizar la confidencialidad de la información de nuestros clientes, contamos con un acuerdo de confidencialidad (NDA) con el que se asegura al cliente que no se revelará ninguna información sobre el proceso.

Nuestros especialistas son capaces de satisfacer sus necesidades, póngase en contacto con nosotros y empiece a recuperar sus archivos.

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.