Protección de datos en Synology NAS ante ransomware WannaCry

WannaCry es un programa malicioso de tipo ransomware que encripta los archivos de sus víctimas, dejándolos inaccesibles. Para desencriptarlos, solicita un rescate económico a los usuarios afectados. Este malware está dirigido específicamente a Microsoft Windows y servicios vinculados a este sistema operativo. Es conocido también como Wanna Decryptor 2.0, WCry 2, WannaCry 2 y Wanna Decryptor 2.

Contexto del ataque WannaCry

En mayo de 2017 se produjo uno de los mayores ataques de ransomware de la historia, afectando a miles de empresas en 150 países. Las naciones más perjudicadas fueron Rusia, Ucrania, India y Gran Bretaña. Incluso el servicio nacional de salud de España resultó afectado, con un recaudo superior a 140,000 dólares en bitcoin por parte de los atacantes.

Vulnerabilidad de Synology NAS

El DiskStation Manager (DSM) de los servidores de almacenamiento Synology no es afectado directamente por WannaCry, ya que este programa está diseñado exclusivamente para Microsoft Windows. Sin embargo, si se añade una unidad de red asignada al sistema operativo Windows con permisos de escritura, el Synology NAS corre el riesgo de que sus archivos sean cifrados a través de esa conexión.

Estrategias de prevención y respaldo

Para evitar que los datos almacenados en un Synology NAS sean cifrados, es recomendable realizar copias de seguridad de forma constante. Esto protege la información contra amenazas en la red, errores de hardware y desastres naturales. Synology ofrece soluciones de copias multiversión como:

• Hyper Backup
• Snapshot Replication
• Cloud Station ShareSync

Adicionalmente, se recomienda instalar un conjunto de seguridad robusto, evitar la apertura de archivos sospechosos y deshabilitar el acceso remoto si no está siendo utilizado.

Procedimiento de recuperación ante un ataque

En caso de sufrir un ataque y necesitar restaurar archivos cifrados en una computadora con Windows, siga estos pasos para utilizar la copia de seguridad multiversión generada por Synology:

1. Desconectar la red: Desactive las conexiones de red, ya sea Wi-Fi o el cable Ethernet, en la computadora con sistema operativo Windows afectada.
2. Limpieza del sistema: Asegúrese de que el equipo esté libre de virus mediante un escaneo profundo.
3. Actualización: Actualice Windows a la versión más reciente para parchar vulnerabilidades.
4. Restauración: Restaure los archivos de su ordenador utilizando las funciones de copia de seguridad de Synology.

Formatos de archivo susceptibles de encriptación

WannaCry puede encriptar una amplia variedad de formatos de archivo, incluyendo pero no limitado a:

.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc