Asustor hackade av deadbolt

Ja.
Snart har man lika många konton på externa tjänster som man har elektroniska prylar hemma.
Är ju helt sjukt att man måste ha en app för allt med en knapp på.

Hur illa ute är man om man har en Linux-server med Nextcloud på? Jag installera inte något per automatik (vilket jag antar är det enda sättet man får in ransomware).

Det beror ju helt på hur du konfigurerat din Linuxserver, om du håller den uppdaterad, håller koll på att du uppdaterar vid Zero-days osv. Men ansluter du via VPN har du ju iallafall minimerat attackytan.

Det är ju det bästa, men det kan ju också bli att man inte tar backup lika ofta med en sån lösning och vips så sitter man utan data vid en hårddiskkrasch.

Kanske. Det vet du inte och inte vi heller - förrän det händer. Minimera möjligheten genom att aldrig direkt exponera din hemmamiljö för omvärlden utan anslut alltid över VPN med unika inloggningsuppgifer, dvs inte "admin" med "password" som lösen. Tycker du om att mickla, sätt upp Wireguard så används ett unikt nyckelpar istället för user/pass.

Jag har uppdaterat med lite nya bilder, tack till @MadeByMe för bidrag där
Kan fortfarande inte se att det ska ha kommit något officiellt uttalande från Asustor, har kikat igenom deras officiella kanaler ett par gånger under kvällen.

Hur exakt hittas användare som kör just Asustor?
Folk säger att man ska köra VPN, vad exakt gör en VPN för att avhjälpa attacker som dessa?

För att hitta enheter som kör just Asustor (eller vad man nu letar efter) så finns ju dels t.ex. https://www.shodan.io/
Eller så kan man ju bara strunta i allt vad finess heter och prova sig igenom alla IPv4-adresser, det finns ju bara drygt 4 miljarder adresser på IPv4-internet, så det är ju fullt genomförbart att testa alla om man är motiverad.

Om NAS-enheten inte är åtkomlig direkt över Internet så minskas ju risken radikalt.
Dvs, att bara enheter i det lokala nätverket eller enheter som ansluter via VPN öht kan nå enheten.

De stygga personerna brukar ju nämligen finnas där ute på Internet i första hand...

Måste man inte kunna porten också om man nu ska sitta och gissa IPn?

Asustor är det någon kinamärke som försöker åka snålskjuts på ASUS eller är det så att ASUS har köper in något noname och sätter sin logga på och sen startar ett undermärke ifall det blir problem då man vet att man levererar tveksamma produkter.

Den som kör tjänsterna på portar som aldrig brukar ha något intressant har viss chans att flyga under radarn, om det är så du menar.

Men det är ju knappast vattentätt, det finns ju bara så många portnummer. Men just att testa alla portar på alla IP-adresser blir ju lite väl...

VPN känns ju dock som en mer seriös rekommendation.

Se VPN som en jättelång virtuell nätverkskabel mellan din mobila enhet och ditt hem. Ingen kan (med enkelhet) avläsa den trafik som går genom den kabeln.

Att ansluta mot VPN görs antingen med användarnamn och lösen som t.ex. för OpenVPN eller med två privata nyckelpar som för Wireguard.

Istället för att komma direkt till din ömtåliga NAS måste angriparen först luska ut användarnamn och lösen till ditt VPN, som i 99,999 fall av 100 är svårare att knäcka än din NAS. De flesta stora VPN-klienter är väl genomgångna och analyserade av säkerhetsexperter och kodgranskare.

Jaha. När jag läste VPN tänkte jag bara att NAS enheten bara fick ett VPN IP typ som när man kör torrent via VPN för att skydda sin egna identitet. Men man måste alltså använda samma VPN för att ens ansluta tilll enheten då?

Alltså, du lär sätta upp en VPN-server i ditt hem för att någon av dina mobila klienter skall kunna VPN-ansluta sig som klient till din VPN-server och sen få åtkomst till ditt lokala nätverk i ditt hem. En VPN-server kan vara en dator som alltid är påslagen, din router eller din NAS, som exempel. För openvpn gäller att ena änden av "den virtuella nätverkskabeln" måste vara server och den andra klient. Med Wireguard är båda ändarna klienter och "behöver" ingen server.

Har en AS5304T till datorn på 2.5gbit och internet på 1gigabit, lyckades aldrig brygga internet mellan dem. Tack och lov.

Avkrypteringsverktyget som är släppt hjälpte inte heller?
https://www.emsisoft.com/ransomware-decryption-tools/deadbolt

Har 2 st, en main och en backup. Ingen verkar påverkad, men har stängt av backupen helt. Main har även en extern disk som "offline-backup" som ejectas efter backup så det borde vara safe.

Gjorde nästan samma sak.
Funderade starkt på en NAS, kollade på modeller osv. Men kom fram till att molnlagring plus USB diskar va bästa/säkraste lösningen för mig.

Molnlagring för mindre viktiga filer som jag vill kunna komma åt utanför hemmet samt att kunna dela ut vid behov.

USB diskar för viktiga filer. Dessa diskar är inte inkopplade än när jag behöver åtkomst och backup.

Visst hdd/sdd kan gå sönder. Men jag har på 30 år aldrig haft en disk som havererat.
Tillochmed min första USB sticka fungerar. USB 1.0, 12Mb så väldigt oanvändbar i dagens läge, men ändå