Guten Abend zusammen,
ich möchte mich mal als Halblaie ein wenig über die Methodik von Ransomware informieren und hoffe das hier ist nicht zu speziell. Zum Hintergrund: ich habe ein NAS System (QNAP TS228), auf dem ich Daten meines PC regelmäßig per IPERIUS Backup sichere. PC ist per LAN mit einem Hub verbunden, an das auch das NAS per LAN angeschlossen ist. NAS ist aber nicht über das Internet erreichbar. Das NAS ist in Windows Explorer nicht (mehr) eingebunden, lediglich in IPERIUS Backup sind die Zugangsdaten für das automatische Backup per FTPS an Port 21 hinterlegt.
Konkret sind meine Fragen Folgende:
-Sind die Zugangsdaten zum NAS für die Ransomware aus der früher bestehenden Einbindung als Netzlaufwerk noch irgendwo „einsehbar“ (z.B. registry o.ä.)
-Kann Ransomware über Drittsoftware wie Iperius, wo die Zugangsdaten hinterlegt sind, auf die Zugangsdaten zum NAS zugreifen?
-Besteht aus eurer Sicht bei der aktuellen Konfiguration eine Möglichkeit für die Ransomware, das NAS zu verschlüsseln?
-Ich möchte natürlich trotzdem irgendwie halbwegs einfach auf die Daten des NAS zugreifen können, wäre es hier gefahrlos möglich, über ein Drittanbieterprogramm wie Filezilla o.ä. auf das NAS zuzugreifen, ohne dass eine Ransomware auch hier an die Daten käme?
Vielleicht sind das jetzt aus eurer Sicht „dumme“ Fragen, aber die verschiedenen Ebenen, auf denen Ransomware operieren oder nicht operieren kann, sind mir noch nicht wirklich verständlich. Insofern würde ich mich über eine Erhellung freuen😊
Herzlichen Dank
waechtsa