Bonjour,
J'ai un NAS sur lequel tourne 2 disques en RAID qui me sert de sauvegarde. il vient d'être piraté par un ransomware (LOCKME).
Le NAS me servant uniquement de stockage, rien de particulier installé dessus, usage occasionnel (mais données stockées de valeur!). les ports HTTP et HTTPS sont redirigés sur ma box (pas sur le port 80).
D'après le journal de log du nas, le hacker se fait identifier pour SYSTEM et commence par changer le mot de passe admin, il se log ensuite sous admin, change le nom et l'IP du nas et crypte TOUT le contenu...
l'assistance synology dit que ce n'est pas de sa faute et qu'il ne vendent que du matériel (effectivement...) et ne peux rien pour moi... Mais les hackers semblent quand même rentrer facilement...
Si quelqu'un a un retour d'expérience je suis preneur! le but n'étant pas de retrouver du matériel sain, mais les données perdues