Auteur Topic: Bescherm uzelf tegen encryptie-gebaseerde ransomware  (gelezen 38388 keer)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 8005
  • Berichten: 44.019
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Gepost op: 17 april 2016, 14:19:28 »
Kreeg vandaag dit mailtje (belangrijkste gedeelte):



Kortom, LEES dit artikel van Synology.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.655
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #1 Gepost op: 19 april 2016, 12:04:12 »
Ik heb het mailtje ook ontvangen, maar was zijn goede tips om je daadwerkelijk te kunnen beschermen?
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.551
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #2 Gepost op: 19 april 2016, 12:41:49 »
Een goede maatregel regen encryptie ransomeware, is om ervoor te zorgen dat je PC nooit rechtstreeks bij de backup op de nas kan komen. Dus niet rechtstreeks naar een share backuppen omdat dan de share gemount moet zijn, maar via een backup programma op de nas (Cloud Backup).

Dus dan ook niet naar de homefolder backuppen, als je de homefolder ook regelmatig mount, maar naar een speciale backup share, die je nooit rechtstreeks mount.

Zelf heb ik voor elke PC een eigen account gemaakt en backup, met Cloud Backup, naar de homefolder van dat account.

(Dit als aanvulling op mijn reguliere Time Machine backups)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.655
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #3 Gepost op: 20 april 2016, 12:24:07 »
Geldt dit ook voor Time Machine?
En welk programma gebruik je voor het back-uppen van je Mac?
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 86
  • -Ontvangen: 428
  • Berichten: 3.352
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #4 Gepost op: 20 april 2016, 12:42:22 »
Op een Mac ben je (voorlopig, maar hoe lang nog?) gevrijwaard van al dit soort ellende. Ook TM mount de benodigde Share alleen zie je die niet verschijnen.

Backup van mijn Mac wordt (elke nacht) met CCC naar een externe HD gemaakt. Hierop staat dus een kloon. In geval van nood Boot ik vanaf die HD en ben ik voldoende up-to-date. TM gebruik ik (vrijwel) niet want CCC kent een archiveringsfunctie.

Daarnaast wordt de iMac (in gedeeltes) wederom met CCC in intervallen gebackupped naar de NAS en staat daar dan als .SparseBundle. Lastig als het teruggehaald zou moeten worden maar kans is heel erg klein.


CCC kun je hier vinden.
Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.

-------------------------------------------
DS415+, DS216+II, DS116, DS114

Offline lunatic

  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 3
  • Berichten: 55
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #5 Gepost op: 20 april 2016, 13:04:05 »
Ik snap het nog niet helemaal.

Als gebruiker 1 gebruik maak van Cloud Station Drive en hij heeft dit op 3 pc geinstalleerd, wat gebeurd er dan als 1 van de pc's besmet raakt ?

In mijn gedachten wordt bv pc1 besmet, de lokale bestanden van pc 1 worden versleuteld en Cloud station Drive ziet een verandering, stuurt de verandering door naar de NAS, daar worden de bestanden dus ook versleuteld en de versleutelde bestanden worden weer naar PC 2 en PC 3 gestuurd.

Dan heb je dus alle bestanden versleuteld.

Maar als dat het geval is wordt er dan nog meer op je nas en andere pc's versleuteld ? Of is dat onmogelijk.

Dat is toch ook het geval bij Cloud Station backup ? De bestanden op de pc worden versleuteld en de nas ziet een wijziging en pas deze toe op de nas met als gevolg versleutelde bestanden.

Sorry voor de "domme vragen" maar ik ben heel benieuwd hoe het precies werkt en snap het echt niet.

  • Mijn Synology: ds414
  • HDD's: 3 x WD40EFRX

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 3012
  • -Ontvangen: 318
  • Berichten: 2.630
  • $ sudo -i
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #6 Gepost op: 20 april 2016, 13:38:20 »
Op een Mac ben je (voorlopig, maar hoe lang nog?) gevrijwaard van al dit soort ellende. Ook TM mount de benodigde Share alleen zie je die niet verschijnen.

Als mijn Mac opstart verschijnen mijn TM (aparte TM user) / backup / video shares (beide admin users) van mijn NAS wel in Finder en op mijn bureaublad. Ik laat deze opstarten in login-items van de gebruiker/groepen voorkeuren.

Citaat
Backup van mijn Mac wordt (elke nacht) met CCC naar een externe HD gemaakt. Hierop staat dus een kloon. In geval van nood Boot ik vanaf die HD en ben ik voldoende up-to-date. TM gebruik ik (vrijwel) niet want CCC kent een archiveringsfunctie.

Idem, ik heb alleen nog nooit een archief restore gedaan of hoeven te doen. Ik weet ook niet wat er gebeurt als je een besmette Mac - zonder dat je dat in de gaten hebt - ook nog een gaat back-uppen met CCC, hoe zet je dus een eerdere versie back-up weer terug? Ik ga dat even bij Bombich SFTW uitzoeken.

Citaat
Daarnaast wordt de iMac (in gedeeltes) wederom met CCC in intervallen gebackupped naar de NAS en staat daar dan als .SparseBundle. Lastig als het teruggehaald zou moeten worden maar kans is heel erg klein. CCC kun je hier vinden.

Idem, die .sparsbundel kunt je mouten en met Disk Utility daar weer terug'klonen'. Idd is CCC de beste SuperDuper! ;)

Cheers
Commander: DS1821+ | DSM 7.2.1-69057 Update 6
SightWinder: DS1821+ | DSM 7.2.1-69057 Update 6 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.551
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #7 Gepost op: 20 april 2016, 13:38:33 »
Als gebruiker 1 gebruik maak van Cloud Station Drive en hij heeft dit op 3 pc geinstalleerd, wat gebeurd er dan als 1 van de pc's besmet raakt ?

Cloud Station Drive is geen backup software. Het is leuk als je een losse file wilt herstellen, maar niet als je een hele folder structuur wilt herstellen.

DSM 6 heeft nu een Expliciete Cloud Station Backup. Daarmee backup je maar één PC en is terugzetten ook gemakkelijker. Door het versiebeheer, zet je dan de versie terug van net vóór de besmetting.
Cloud Station Backup is echter wel heel traag bij de eerste backup. Hij doet echt geen poging om de cpu voor 100% te belasten.


@Erwin1 : Time Machine wordt op root niveau gemount, dus is in theorie toegankelijk voor malware die ook root rechten heeft. De eerste echte Mac Ransomware "KeRanger", bevatte code om een TimeMachine schijf te besmetten. De code was echter niet actief. Waarschijnlijk omdat de daders dit nog niet werkend hebben gekregen. Het is mij ook niet duidelijk of dit netwerk schijven betrof, of alleen de usb mounted Time Machine drives.

Voorlopig blijf ik Time Machine gebruiken voor een full backup (naar meerdere netwerkschijven) en daar bovenop Cloud Station Backup voor  mijn meest belangrijke data.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 164
  • Berichten: 1.368
  • Yum yum brains...
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #8 Gepost op: 20 april 2016, 14:59:08 »
 ;D
NUC: Intel N5105 4x2.5Gbit, 32GB Ram, Proxmox
Workstation: HP Proliant DL360 Gen9 2*XEON E5-2697A V4
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
DS118 8TB
RT6600ax meshed 3x MR2200ac

Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 86
  • -Ontvangen: 428
  • Berichten: 3.352
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #9 Gepost op: 20 april 2016, 16:01:13 »
Op een Mac ben je (voorlopig, maar hoe lang nog?) gevrijwaard van al dit soort ellende. Ook TM mount de benodigde Share alleen zie je die niet verschijnen.
Als mijn Mac opstart verschijnen mijn TM (aparte TM user) / backup / video shares (beide admin users) van mijn NAS wel in Finder en op mijn bureaublad. Ik laat deze opstarten in login-items van de gebruiker/groepen voorkeuren.
Schijven voor TM hoef je niet in de Login-Items zetten. TM gaat volledig AutoMagiesch.
Je ziet't niet, je hoort't niet maar 't is er wel.


Citaat
Citaat
Backup van mijn Mac wordt (elke nacht) met CCC naar een externe HD gemaakt. Hierop staat dus een kloon. In geval van nood Boot ik vanaf die HD en ben ik voldoende up-to-date. TM gebruik ik (vrijwel) niet want CCC kent een archiveringsfunctie.
Idem, ik heb alleen nog nooit een archief restore gedaan of hoeven te doen. Ik weet ook niet wat er gebeurt als je een besmette Mac - zonder dat je dat in de gaten hebt - ook nog een gaat back-uppen met CCC, hoe zet je dus een eerdere versie back-up weer terug? Ik ga dat even bij Bombich SFTW uitzoeken.
Lijkt mij dat de backup dan ook wijlen is vandaar dat ik meerdere backups heb. Niet alleen verschillende locatie maar ook tijdstip en frequentie afwijkend.


Citaat
Citaat
Daarnaast wordt de iMac (in gedeeltes) wederom met CCC in intervallen gebackupped naar de NAS en staat daar dan als .SparseBundle. Lastig als het teruggehaald zou moeten worden maar kans is heel erg klein. CCC kun je hier vinden.

Idem, die .sparsbundel kunt je mouten en met Disk Utility daar weer terug'klonen'. Idd is CCC de beste SuperDuper! ;)
Cheers

Ik vind CCC stukken beter dan SuperDuper omdat je zelf volledig kunt bepalen wat er gebeurt. Maar is uiteindelijk kwestie van smaak.

En over smaak twisten is niet verstandig.
Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.

-------------------------------------------
DS415+, DS216+II, DS116, DS114

Offline scootfan

  • Bedankjes
  • -Gegeven: 30
  • -Ontvangen: 10
  • Berichten: 231
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #10 Gepost op: 22 april 2016, 19:49:52 »
Als ik goed begrijp is elke pc en nas die op het internet gaat vatbaar voor die smerige en oprukkende ransomeware.  Als je pc en nas samen in netwerk zitten kunnen ze elkaar dus snel  'besmetten' vermoed ik.   Wat voor zin heeft het dan om een backup van je Pc op je nas te zetten specifiek voor het risico van ransomeware?  Een traditionele backup op een extra interne HDD in je PC heeft dan ook geen zin tegen omdat heel je pc of alle databestanden versleuteld worden.  Moeten we dan toch echt terug naar de goeie oude externe harde schijf met een aan- en uit knop?
  • Mijn Synology: DS218+
  • HDD's: 2X WD20EFRX
  • Extra's: DS116 WD30EZRZ

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 3012
  • -Ontvangen: 318
  • Berichten: 2.630
  • $ sudo -i
Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #11 Gepost op: 22 april 2016, 19:58:13 »
Lees de post(s) van @TonVH nog maar eens goed!

Cheers
Commander: DS1821+ | DSM 7.2.1-69057 Update 6
SightWinder: DS1821+ | DSM 7.2.1-69057 Update 6 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.551
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #12 Gepost op: 22 april 2016, 20:14:30 »
Als je pc en nas samen in netwerk zitten kunnen ze elkaar dus snel  'besmetten' vermoed ik.   Wat voor zin heeft het dan om een backup van je Pc op je nas te zetten specifiek voor het risico van ransomeware?

Het zal niet snel gebeuren dat je nas en pc gelijktijdig besmet raken. Het zal één van beide zijn. Je moet dan zorgen dat het besmette apparaat niet bij het andere apparaat kan.
Als b.v. je PC besmet is, kan hij alleen dat deel van de nas besmetten waar hij bij kan. Dan zullen de gemounte shares zijn en de shares die hij met een opgeslagen wachtwoord, zelf kan mounten. Data die op shares staat waar de PC niet bij kan, kan hij ook niet veranderen. Die data staat dan veilig op de nas.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline eentje

  • Bedankjes
  • -Gegeven: 27
  • -Ontvangen: 9
  • Berichten: 155
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #13 Gepost op: 08 mei 2016, 01:04:36 »
wellicht iets wat van een bumb. excuus maar lees het nu pas.

ik heb op mijn Windows pc geen Enkele schijf gemount waar ik zo bijkan. ik ga altijd via netwerk naar me nassie en Moët per keer login gegevens invoeren (heel bewust omdat anderen nog wel is gebruik maken van pc) daarmee Ben ik wel veilig  lijkt me? er van uitgaande dat mijn firewall en virus software op de pc alles netjes blijft onderscheppen
  • Mijn Synology: DS1512+
  • HDD's: 2x3 1x4 1x6
There EENT no place like ://home

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 89
  • -Ontvangen: 118
  • Berichten: 1.703
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #14 Gepost op: 09 juni 2016, 07:22:17 »
Ik denk dat het erg zal verschillen per gebruiker, bij mij op de nas veranderd niet veel aan echt belangrijke data, dus als ik 1 keer per half jaar een backup maak dan is dat voor mij voldoende.

De backup draai ik dan naar een externe schijf, die op een goed en betrouwbaar adresje ligt...
Misschien ben ik paranoia maar die randsomeware is een regelrechte ramp, als het gebeurd word het dokken of huilen, en je moet nog maar afwachten of je na het betalen de zaak wel weer terug krijgt.

Ik voel er dan ook niks voor om die backup aan internet te hebben hangen, los van internet geeft naar mijn idee gewoon geen enkele kans op besmetting.

Maar even een ander verhaal, waar ik niks over lees is het voorkomen ervan.
Kortom je email.
Controleer altijd de afzender, en open nooit bijlagen van vreemden
Stel je krijgt er eentje van je stroomleverancier met een factuur als bijlage, komt het dan wel van hun mailadres, of zit daar een lettertje verkeerd dat soort dingen...
Wees ook voorzichtig met het binnenhalen en openen van bestanden op sociale media....
Gebruik goede wachtwoorden, en overal andere wachtwoorden dus niet dezelfde.... gebruik bijvoorbeeld een password manager....

Voorkomen is beter dan genezen, en een goed en verstandig beleid voorkomt een hoop ellende denk ik.
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

'Let's eat Grandma!' or, 'Let's eat, Grandma!'. Punctuation saves lives.