Bescherm uzelf tegen encryptie-gebaseerde ransomware

[Birdy]

Kreeg vandaag dit mailtje (belangrijkste gedeelte):



Kortom, LEES dit artikel van Synology.

[Erwin1]

Ik heb het mailtje ook ontvangen, maar was zijn goede tips om je daadwerkelijk te kunnen beschermen?

[Briolet]

Een goede maatregel regen encryptie ransomeware, is om ervoor te zorgen dat je PC nooit rechtstreeks bij de backup op de nas kan komen. Dus niet rechtstreeks naar een share backuppen omdat dan de share gemount moet zijn, maar via een backup programma op de nas (Cloud Backup).

Dus dan ook niet naar de homefolder backuppen, als je de homefolder ook regelmatig mount, maar naar een speciale backup share, die je nooit rechtstreeks mount.

Zelf heb ik voor elke PC een eigen account gemaakt en backup, met Cloud Backup, naar de homefolder van dat account.

(Dit als aanvulling op mijn reguliere Time Machine backups)

[Erwin1]

Geldt dit ook voor Time Machine?
En welk programma gebruik je voor het back-uppen van je Mac?

[TonVH]

Op een Mac ben je (voorlopig, maar hoe lang nog?) gevrijwaard van al dit soort ellende. Ook TM mount de benodigde Share alleen zie je die niet verschijnen.

Backup van mijn Mac wordt (elke nacht) met CCC naar een externe HD gemaakt. Hierop staat dus een kloon. In geval van nood Boot ik vanaf die HD en ben ik voldoende up-to-date. TM gebruik ik (vrijwel) niet want CCC kent een archiveringsfunctie.

Daarnaast wordt de iMac (in gedeeltes) wederom met CCC in intervallen gebackupped naar de NAS en staat daar dan als .SparseBundle. Lastig als het teruggehaald zou moeten worden maar kans is heel erg klein.


CCC kun je hier vinden.

[lunatic]

Ik snap het nog niet helemaal.

Als gebruiker 1 gebruik maak van Cloud Station Drive en hij heeft dit op 3 pc geinstalleerd, wat gebeurd er dan als 1 van de pc's besmet raakt ?

In mijn gedachten wordt bv pc1 besmet, de lokale bestanden van pc 1 worden versleuteld en Cloud station Drive ziet een verandering, stuurt de verandering door naar de NAS, daar worden de bestanden dus ook versleuteld en de versleutelde bestanden worden weer naar PC 2 en PC 3 gestuurd.

Dan heb je dus alle bestanden versleuteld.

Maar als dat het geval is wordt er dan nog meer op je nas en andere pc's versleuteld ? Of is dat onmogelijk.

Dat is toch ook het geval bij Cloud Station backup ? De bestanden op de pc worden versleuteld en de nas ziet een wijziging en pas deze toe op de nas met als gevolg versleutelde bestanden.

Sorry voor de "domme vragen" maar ik ben heel benieuwd hoe het precies werkt en snap het echt niet.

[m4v3r1ck]

Op een Mac ben je (voorlopig, maar hoe lang nog?) gevrijwaard van al dit soort ellende. Ook TM mount de benodigde Share alleen zie je die niet verschijnen.

Als mijn Mac opstart verschijnen mijn TM (aparte TM user) / backup / video shares (beide admin users) van mijn NAS wel in Finder en op mijn bureaublad. Ik laat deze opstarten in login-items van de gebruiker/groepen voorkeuren.

Backup van mijn Mac wordt (elke nacht) met CCC naar een externe HD gemaakt. Hierop staat dus een kloon. In geval van nood Boot ik vanaf die HD en ben ik voldoende up-to-date. TM gebruik ik (vrijwel) niet want CCC kent een archiveringsfunctie.

Idem, ik heb alleen nog nooit een archief restore gedaan of hoeven te doen. Ik weet ook niet wat er gebeurt als je een besmette Mac - zonder dat je dat in de gaten hebt - ook nog een gaat back-uppen met CCC, hoe zet je dus een eerdere versie back-up weer terug? Ik ga dat even bij Bombich SFTW uitzoeken.

Daarnaast wordt de iMac (in gedeeltes) wederom met CCC in intervallen gebackupped naar de NAS en staat daar dan als .SparseBundle. Lastig als het teruggehaald zou moeten worden maar kans is heel erg klein. CCC kun je hier vinden.

Idem, die .sparsbundel kunt je mouten en met Disk Utility daar weer terug'klonen'. Idd is CCC de beste SuperDuper!

Cheers

[Briolet]

Als gebruiker 1 gebruik maak van Cloud Station Drive en hij heeft dit op 3 pc geinstalleerd, wat gebeurd er dan als 1 van de pc's besmet raakt ?

Cloud Station Drive is geen backup software. Het is leuk als je een losse file wilt herstellen, maar niet als je een hele folder structuur wilt herstellen.

DSM 6 heeft nu een Expliciete Cloud Station Backup. Daarmee backup je maar één PC en is terugzetten ook gemakkelijker. Door het versiebeheer, zet je dan de versie terug van net vóór de besmetting.
Cloud Station Backup is echter wel heel traag bij de eerste backup. Hij doet echt geen poging om de cpu voor 100% te belasten.


@Erwin1 : Time Machine wordt op root niveau gemount, dus is in theorie toegankelijk voor malware die ook root rechten heeft. De eerste echte Mac Ransomware "KeRanger", bevatte code om een TimeMachine schijf te besmetten. De code was echter niet actief. Waarschijnlijk omdat de daders dit nog niet werkend hebben gekregen. Het is mij ook niet duidelijk of dit netwerk schijven betrof, of alleen de usb mounted Time Machine drives.

Voorlopig blijf ik Time Machine gebruiken voor een full backup (naar meerdere netwerkschijven) en daar bovenop Cloud Station Backup voor  mijn meest belangrijke data.

[aliazzz]

 

[TonVH]

Op een Mac ben je (voorlopig, maar hoe lang nog?) gevrijwaard van al dit soort ellende. Ook TM mount de benodigde Share alleen zie je die niet verschijnen.

Als mijn Mac opstart verschijnen mijn TM (aparte TM user) / backup / video shares (beide admin users) van mijn NAS wel in Finder en op mijn bureaublad. Ik laat deze opstarten in login-items van de gebruiker/groepen voorkeuren.

Schijven voor TM hoef je niet in de Login-Items zetten. TM gaat volledig AutoMagiesch.
Je ziet't niet, je hoort't niet maar 't is er wel.

Backup van mijn Mac wordt (elke nacht) met CCC naar een externe HD gemaakt. Hierop staat dus een kloon. In geval van nood Boot ik vanaf die HD en ben ik voldoende up-to-date. TM gebruik ik (vrijwel) niet want CCC kent een archiveringsfunctie.

Idem, ik heb alleen nog nooit een archief restore gedaan of hoeven te doen. Ik weet ook niet wat er gebeurt als je een besmette Mac - zonder dat je dat in de gaten hebt - ook nog een gaat back-uppen met CCC, hoe zet je dus een eerdere versie back-up weer terug? Ik ga dat even bij Bombich SFTW uitzoeken.

Lijkt mij dat de backup dan ook wijlen is vandaar dat ik meerdere backups heb. Niet alleen verschillende locatie maar ook tijdstip en frequentie afwijkend.

Daarnaast wordt de iMac (in gedeeltes) wederom met CCC in intervallen gebackupped naar de NAS en staat daar dan als .SparseBundle. Lastig als het teruggehaald zou moeten worden maar kans is heel erg klein. CCC kun je hier vinden.

Idem, die .sparsbundel kunt je mouten en met Disk Utility daar weer terug'klonen'. Idd is CCC de beste SuperDuper!
Cheers

Ik vind CCC stukken beter dan SuperDuper omdat je zelf volledig kunt bepalen wat er gebeurt. Maar is uiteindelijk kwestie van smaak.

En over smaak twisten is niet verstandig.

[scootfan]

Als ik goed begrijp is elke pc en nas die op het internet gaat vatbaar voor die smerige en oprukkende ransomeware.  Als je pc en nas samen in netwerk zitten kunnen ze elkaar dus snel  'besmetten' vermoed ik.   Wat voor zin heeft het dan om een backup van je Pc op je nas te zetten specifiek voor het risico van ransomeware?  Een traditionele backup op een extra interne HDD in je PC heeft dan ook geen zin tegen omdat heel je pc of alle databestanden versleuteld worden.  Moeten we dan toch echt terug naar de goeie oude externe harde schijf met een aan- en uit knop?

[m4v3r1ck]

Lees de post(s) van @TonVH nog maar eens goed!

Cheers

[Briolet]

Als je pc en nas samen in netwerk zitten kunnen ze elkaar dus snel  'besmetten' vermoed ik.   Wat voor zin heeft het dan om een backup van je Pc op je nas te zetten specifiek voor het risico van ransomeware?

Het zal niet snel gebeuren dat je nas en pc gelijktijdig besmet raken. Het zal één van beide zijn. Je moet dan zorgen dat het besmette apparaat niet bij het andere apparaat kan.
Als b.v. je PC besmet is, kan hij alleen dat deel van de nas besmetten waar hij bij kan. Dan zullen de gemounte shares zijn en de shares die hij met een opgeslagen wachtwoord, zelf kan mounten. Data die op shares staat waar de PC niet bij kan, kan hij ook niet veranderen. Die data staat dan veilig op de nas.

[eentje]

wellicht iets wat van een bumb. excuus maar lees het nu pas.

ik heb op mijn Windows pc geen Enkele schijf gemount waar ik zo bijkan. ik ga altijd via netwerk naar me nassie en Moët per keer login gegevens invoeren (heel bewust omdat anderen nog wel is gebruik maken van pc) daarmee Ben ik wel veilig  lijkt me? er van uitgaande dat mijn firewall en virus software op de pc alles netjes blijft onderscheppen

[stapper]

Ik denk dat het erg zal verschillen per gebruiker, bij mij op de nas veranderd niet veel aan echt belangrijke data, dus als ik 1 keer per half jaar een backup maak dan is dat voor mij voldoende.

De backup draai ik dan naar een externe schijf, die op een goed en betrouwbaar adresje ligt...
Misschien ben ik paranoia maar die randsomeware is een regelrechte ramp, als het gebeurd word het dokken of huilen, en je moet nog maar afwachten of je na het betalen de zaak wel weer terug krijgt.

Ik voel er dan ook niks voor om die backup aan internet te hebben hangen, los van internet geeft naar mijn idee gewoon geen enkele kans op besmetting.

Maar even een ander verhaal, waar ik niks over lees is het voorkomen ervan.
Kortom je email.
Controleer altijd de afzender, en open nooit bijlagen van vreemden
Stel je krijgt er eentje van je stroomleverancier met een factuur als bijlage, komt het dan wel van hun mailadres, of zit daar een lettertje verkeerd dat soort dingen...
Wees ook voorzichtig met het binnenhalen en openen van bestanden op sociale media....
Gebruik goede wachtwoorden, en overal andere wachtwoorden dus niet dezelfde.... gebruik bijvoorbeeld een password manager....

Voorkomen is beter dan genezen, en een goed en verstandig beleid voorkomt een hoop ellende denk ik.