Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: ransomware in de pc wereld  (gelezen 1698 keer)

ransomware in de pc wereld
« Gepost op: 2017/06/29, 13:06:02 »
Hallo Forum,

Moeten "wij" ( gebruikers van Linux) druk maken van de "ransomware problemen"?
of
Kunnen wij met "live-dvd met Linux" de vergifte pc's reanimatie?

mvg

SPW
Spidey-Westland
Release:   22.04 Codename:   jammy

Offline jan11000

  • Lid
Re: ransomware in de pc wereld
« Reactie #1 Gepost op: 2017/06/29, 13:29:58 »
Ja
Livecd , nee.

Re: ransomware in de pc wereld
« Reactie #2 Gepost op: 2017/06/29, 13:33:09 »
En wat moeten doen om dit te voorkomen?
Spidey-Westland
Release:   22.04 Codename:   jammy

Re: ransomware in de pc wereld
« Reactie #3 Gepost op: 2017/06/29, 13:34:25 »
Ransomware: vooralsnog niet. Maar ga geen achterlijke dingen doen zoals programmatuur installeren die door zgn. beveiligers wordt aangeraden of op bijlages in mails klikken zonder dat je weet wat je activeert.

Live-cd: denk het wel. Wat je echter "reanimeert" is een versleuteld bestandssysteem of een versleutelde verzameling bestanden en daar heb je niet zoveel aan als je geen crypto-specialist bent.

Offline jan11000

  • Lid
Re: ransomware in de pc wereld
« Reactie #4 Gepost op: 2017/06/29, 13:42:51 »
Leer je pc beveiligen!
Leer zoveel mogelijk tav security en pc en internet!
Hoe meer jij als gebruiker weet(dit is echt het belangrijkste), dan ben je vanzelf veilig, want dan doe je geen minder veilige dingen.

Mijn idee is ook altijd , iets meer beveiligen dan de gewone gebruiker, dan heb ik minder last.

http://security.nl/frontpage
"security now" op youtube, wekelijkse uitzending over veiligheid en problemen.
Hak 5 ook op youtube
know how
tekthing
http://gathering.tweakers.net/ virus gedeelte van forum
http://www.jupiterbroadcasting.com/ diverse shows
« Laatst bewerkt op: 2017/06/29, 13:47:00 door jan11000 »

Re: ransomware in de pc wereld
« Reactie #5 Gepost op: 2017/06/29, 15:19:10 »
+1 Paul Matthijsse

Moeten "wij" ( gebruikers van Linux) druk maken van de "ransomware problemen"?
Nee naar mijn mening (bij 100% linux pc).
De makers willen zo makkelijk mogelijk zo veel mogelijk scoren. Linux is hiervoor al niet het voor de hand liggendste doel.
Daarnaast is linux de os die dat soort makers zelf gebruikt, en niemand gaat zijn eigen nest vervuilen.
Kunnen we (net als vorige keer) een ellenlange discussie voeren over mogelijkheden van wel, en waarom dat dan weer bijna niet kan/gaat gebeuren, maar eind van het verhaal verwaarloosbare kans door nihil risico en grote beheersbaarheid, dus nee.

En wat moeten doen om dit te voorkomen?

Opletten met emails van vreemden en geen onveilige websites bezoeken (dus niet door waarschuwingen heen klikken van bv FF).
Installeer geen software van buiten de repositories.
En zeker niet je (root) wachtwoord ingeven als daar plotseling uit het niets om gevraagd wordt (als je niet bezig bent met proggie-install of updates waar wachtwoorden voor nodig zijn). De onverwachtte vraag naar het wachtwoord geeft aan dat iets zich zelfstandig wil installeren zonder dat jij dat doet/wilt.

Dan ben je al heel ver veilig. (zeg nooit nooit)
« Laatst bewerkt op: 2017/06/29, 15:21:34 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline MKe

  • Lid
Re: ransomware in de pc wereld
« Reactie #6 Gepost op: 2017/06/29, 15:38:33 »
Je kunt eventuele schade beperken door je browser en email programma in Firejail te draaien zoals Pjotr hier ergens heeft beschreven. Eventuele lekken in het systeem die nog niet door de makers zijn gefixed kunnen zo niet veel kwaad.

Overigens: de randsom software van de laatste 2 maanden (Wanna Cry e.d.) maken allemaal gebruik van lekken in het SMB protocol dat WIndows gebruikt voor network shares (SAMBA/CIFS op Linux). Voor zover bekend heeft Linux deze lekken niet, dus je hoeft je er geen zorgen over te maken.

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: ransomware in de pc wereld
« Reactie #7 Gepost op: 2017/06/29, 15:38:57 »
Nee naar mijn mening (bij 100% linux pc).
De makers willen zo makkelijk mogelijk zo veel mogelijk scoren. Linux is hiervoor al niet het voor de hand liggendste doel.
Bijna iedereen in Nederland zit achter een modem/router, die standaard geen poort door stuurt naar het interne netwerk.
Hierdoor is bijna niemand kwetsbaar voor het SMB lek.
Wat ik mij afvraag:
Op de desktop gebruikt ~1.5% van de mensen een GNU/Linux besturingssysteem, dus het loont de moeite niet, om daar malware voor te ontwikkelen.
maar:
Op de server markt is GNU/Linux de grootste, bij de malware aanval van deze week, was vernietiging van data het hoofddoel (zeggen 'ze').
Waarom zijn dan niet de servers aangevallen, maar alleen de randapparatuur (= Windows PC's)?
Misschien omdat een GNU/Linux server de beveiliging beter op orde heeft?
« Laatst bewerkt op: 2017/06/29, 15:40:56 door Ron »
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Offline MKe

  • Lid
Re: ransomware in de pc wereld
« Reactie #8 Gepost op: 2017/06/29, 16:02:14 »
Het is gewoon gemakkelijker om via WIndows clients binnen te komen. De servers kunnen bets grote SMB shares op een Linux server zijn.

Offline jvecht

  • Lid
    • Just Vecht
Re: ransomware in de pc wereld
« Reactie #9 Gepost op: 2017/06/29, 16:10:27 »
Ik ben even het laatste nummer van Computeridee gaan halen en zag dat het AD de voorpagina goeddeels had gebruikt voor dit gebeuren onder de kop: De wereld wordt gehackt. Tja. Nieuws is een gebeuren op zich.

Voor de rest zijn onze kansen (niet dus) op zulke ellende hier al eerder breed uitgemeten. Daar ga ik verder niet op in.

groet,

Just
GIMP bundel 2018  38 cursussen met mooi oefenmateriaal. Lekker lezen of er wat van opsteken!
  Boekje "Werken met Xubuntu" 5000+ downloads!
     Het Helpmij Magazine Mei 2021

Offline Henkp

  • Lid
Re: ransomware in de pc wereld
« Reactie #10 Gepost op: 2017/06/29, 16:28:38 »
Het is leuk om het te vermelden als je niets anders te doen heb.!!

Offline rico70

  • Lid
Re: ransomware in de pc wereld
« Reactie #11 Gepost op: 2017/06/29, 16:45:08 »
en zag dat het AD de voorpagina goeddeels had gebruikt voor dit gebeuren onder de kop: De wereld wordt gehackt.
Ach ja het AD, tis al jaren geen kwaliteitskrant meer (overigens net al de rest van de Persgroep).

Re: ransomware in de pc wereld
« Reactie #12 Gepost op: 2017/06/29, 16:48:40 »
Op de server markt is GNU/Linux de grootste, bij de malware aanval van deze week, was vernietiging van data het hoofddoel (zeggen 'ze').
Waarom zijn dan niet de servers aangevallen, maar alleen de randapparatuur (= Windows PC's)?
Misschien omdat een GNU/Linux server de beveiliging beter op orde heeft?

Ja. Bij (alle) servers is de boel meestal heel goed beveiligd, en zijn vaak goede recente backups voorhanden.
Daarnaast heb ik zo'n vermoeden dat een linux server dermate anders in elkaar steekt dat een linux-netwerkbeheerder de boel zo weer weggescript heeft.
En is de kans dat achter een pc een naief iemand iets verkeerds aan klikt veel groter dan bij een server. Het gebruiksdoel ligt anders.

Nee naar mijn mening (bij 100% linux pc).
De makers willen zo makkelijk mogelijk zo veel mogelijk scoren. Linux is hiervoor al niet het voor de hand liggendste doel.
Bijna iedereen in Nederland zit achter een modem/router, die standaard geen poort door stuurt naar het interne netwerk.

Ook deze is weer gewoon via emails verspreid Ron. Als is het deze keer niet alleen met het virus maar ook met een link naar het virus.
Daarnaast verspreid hij zich automatisch over het netwerk (indien mogelijk), maar niet zo zeer via het internet buiten email.
Je moet dus nog steeds ergens op klikken om het in je pc of netwerk te halen.

Doet mij denken.
Om het via linux desktops te doen loopt zo iets tegen twee hindernissen aan.
Het verspreid zich (mede) door je contacten te emailen. Niet alleen de os moet dus toegankelijk zijn, maar ook het emailprogramma. Bij win zit dit in elkaar, waar dit bij linux twee verschillende ontwikkelaars zijn.
Zou dat dan voor een nog kleinere kans zorgen?
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: ransomware in de pc wereld
« Reactie #13 Gepost op: 2017/06/29, 17:05:21 »
Zou dat dan voor een nog kleinere kans zorgen?
Wat kunnen en mogen wij blij zijn...........
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Re: ransomware in de pc wereld
« Reactie #14 Gepost op: 2017/06/29, 18:27:20 »
Wat kunnen en mogen wij blij zijn...........

Ach Ron. Ge wilt niet weten hoe blij ik ben met onze gave wereld.  :P [/sarcasm-off] LOL  ^-^
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline nieuwbie

  • Lid
Re: ransomware in de pc wereld
« Reactie #15 Gepost op: 2017/06/29, 19:10:26 »
Waarom zijn dan niet de servers aangevallen, maar alleen de randapparatuur (= Windows PC's)?

Ik had begrepen dat dit keer de ransomware gebruik maakte van een lek in een bepaald boekhoudprogramma. Dus wellicht daarom.
Clevo CJ70CU i7 16GB Ubuntu Unity 22.04; HP Compaq Presario CQ57 i3 4 GB Ubuntu Unity 20.04; HP Elitebook 6930p Core2 Duo 2GB Mint Cinnamon 20; HP 6830s Core2 Duo Xubuntu 20.04; HP nc6120 Pentium M 2GB MX-21

Re: ransomware in de pc wereld
« Reactie #16 Gepost op: 2017/06/29, 20:01:28 »
Ik had begrepen dat dit keer de ransomware gebruik maakte van een lek in een bepaald boekhoudprogramma. Dus wellicht daarom.

Het spijt me maar het lijkt mij uiterst onwaarschijnlijk en onlogisch om zo een virus te verspreiden.
In ons land werkt zo'n beetje elk zichzelf respecterend bedrijf (en boekhoudkantoor ook) met exact. Maar exact is zeker niet actief in de (meest) getroffen gebieden. Boekhoudsoftware is juist vaak beperkt verspreid want landgebonden.
Zonder onderbouwing mag dit als onjuist beoordeeld worden.

Daarnaast is gewoon bekend hoe Petya zich verspreid.
Hier de technische gegevens. https://securingtomorrow.mcafee.com/mcafee-labs/new-variant-petya-ransomware-spreading-like-wildfire/
En hier in het kort:

Citaat
Hoe verspreidt Petya zich?

Het virus maakt gebruik van drie methoden om zich te verspreiden. Allereerst wordt de malware verspreid via het lek in SMB (Windows-protocol voor delen bestanden) waar ook het Wannacry-virus gebruik van maakte.

Daarnaast verzamelt de ransomware admin-wachtwoorden van besmette computers, om vervolgens met deze gegevens toegang te krijgen tot andere systemen.

Ten slotte maakt Petya misbruik van PsExec, een Windows-protocol waarmee je andere systemen kunt besturen. PsExec wordt vaak gebruikt om de IT-afdeling op afstand toegang te geven tot je pc.

Ook al zou je de laatste Windows-updates hebben geïnstalleerd, dan nog kun je besmet raken. Dit moet dan wel gebeuren door bijvoorbeeld een malafide mailbijlage te openen: een bekende methode om ransomware te verspreiden.
https://www.rtlnieuws.nl/technieuws/bedrijven-wereldwijd-vleugellam-dit-weten-we-over-de-ransomware-aanval-petya
« Laatst bewerkt op: 2017/06/29, 20:04:28 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline MKe

  • Lid
Re: ransomware in de pc wereld
« Reactie #17 Gepost op: 2017/06/29, 20:43:38 »
Ten eerste was het niet Petya. Ten tweede is het wel degelijk via boekhoudsoftware verspreid, namelijk via de updates van MeDoc.

Citaat
insdagavond publiceerde het Oekraïense boekhoudingsbedrijf MeDoc een bericht op zijn website dat infecties via zijn server hadden plaatsgevonden. Het betreffende bericht is inmiddels verwijderd en er bestaat nu alleen nog een Facebook-post van het bedrijf, waarin het ontkent iets met de verspreiding van de ransomware te maken te hebben. Verschillende bedrijven, waaronder Microsoft, Kaspersky en ESET, zijn van mening dat aanvallers het updateproces van de MeDoc-software hebben weten te kapen en zo de malware konden verspreiden. The grugq meldt dat de internettak van Oekraïense politie deze mening deelt. Onderzoeker Rickey Gevers vond een aanwijzing dat ook het getroffen bedrijf Maersk gebruikmaakt van de software.

(https://tweakers.net/nieuws/126465/aanval-met-petya-ransomware-is-niet-bedoeld-om-geld-te-verdienen.html
« Laatst bewerkt op: 2017/06/29, 20:45:21 door MKe »
Mijn blokkendoos blog: http://mke21.wordpress.com/

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: ransomware in de pc wereld
« Reactie #18 Gepost op: 2017/06/29, 21:11:13 »
Ten tweede is het wel degelijk via boekhoudsoftware verspreid, namelijk via de updates van MeDoc.
Dat was inderdaad de eerste golf (voor zover bekend).
Hierna is het in de netwerken gedoken, om zich verder te verspreiden.
Het maakt hiervoor o.a. gebruik van het SMB gat, maar het programma heeft nog (minimaal één) andere manier van voortplanten.
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Re: ransomware in de pc wereld
« Reactie #19 Gepost op: 2017/06/29, 22:27:38 »
Ten eerste was het niet Petya. Ten tweede is het wel degelijk via boekhoudsoftware verspreid, namelijk via de updates van MeDoc.

(https://tweakers.net/nieuws/126465/aanval-met-petya-ransomware-is-niet-bedoeld-om-geld-te-verdienen.html

Als het niet petya was, waarom staat in je tweakerslink dan petya? =D

De link naar de bedreigingen van petya heb ik al gegeven. Daar staan de letterlijke scrypting te lezen (ook @Ron) met de exacte verspreidingsmanieren.
Ik hecht toch meer waarde aan zulke oblectieve specialistische sites die de letterlijke broncode citeren, dan aan het (geruchten) nieuws circuit waar beschuldigingen met politieke doelen over en weer vliegen waar oek. inmiddels al als doel en slachtoffer aangewezen is en dan nu ineens weer aanstichter is.
« Laatst bewerkt op: 2017/06/29, 22:36:59 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: ransomware in de pc wereld
« Reactie #20 Gepost op: 2017/06/29, 22:30:33 »
Als het niet petya was, waarom staat in je tweakerslink dan petya?
Daar staat: Kaspersky meldde dinsdag dat het om een andere malware dan Petya gaat, waardoor de namen NotPetya of Pnyetya zijn ontstaan.Maar de naam maakt niet uit, het zou een tweeling kunnen zijn, misschien wel een veel-meer-ling ...........
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Re: ransomware in de pc wereld
« Reactie #21 Gepost op: 2017/06/29, 22:42:51 »
Het wordt overal nog steeds gewoon petya genoemd. Ook in de twekers link.
Ik vond het sowieso lachwekend dat in 1 reactie wordt gezegd "niet petya" en er ter onderbouwing een link gegeven wordt met "aanval-met-petya-ransomware". =D

Vaag nieuws trouwens.

Ukrainian Company Is Likely Behind the Ransomware Wave
http://fortune.com/2017/06/27/petya-ransomware-ukraine-medoc/ (weer gewoon petya)
Dus niet zeker. En al helemaal niet dat het daar begonnen is. Het is niet uitgesloten dat ook dat bedrijf gewoon zelf als doorgeefstation besmet is geraakt.

Politieke vuilspuierij waar ik doorheen lees.
Broncode ervan is bindend en duidelijk. En McAfee (lnk) is en betrouwbare bron.
« Laatst bewerkt op: 2017/06/29, 23:04:02 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

swake

  • Gast
Re: ransomware in de pc wereld
« Reactie #22 Gepost op: 2017/06/30, 00:00:00 »
Citaat
Ook al zou je de laatste Windows-updates hebben geïnstalleerd, dan nog kun je besmet raken. Dit moet dan wel gebeuren door bijvoorbeeld een malafide mailbijlage te openen: een bekende methode om ransomware te verspreiden.
https://www.rtlnieuws.nl/technieuws/bedrijven-wereldwijd-vleugellam-dit-weten-we-over-de-ransomware-aanval-petya

Ik ben eigenlijk verbaasd dat dit al geen jaren vroeger is gebeurd . Een windows systeem is toch doodeenvoudig te infecteren .
Microsoft legt het zelfs uit hoe het moet .
Lees gebruikersaccounts
https://technet.microsoft.com/nl-nl/library/dd861325(v=ws.11).aspx

Dat is niet moeilijk hoor een windows computer laten heropstarten in veilige modus . Een windows systeem opstarten in veilige modus meld je automatisch aan met het windows root account .Het is op die wijze dat het gebeurd is . En als de geïnfecteerde computer niet onmiddelijk uit het netwerk gehaald word , word hij gebruikt om de andere computers in het netwerk te infecteren .

Re: ransomware in de pc wereld
« Reactie #23 Gepost op: 2017/06/30, 00:01:54 »
Ik ben eigenlijk verbaasd dat dit al geen jaren vroeger is gebeurd . Een windows systeem is toch doodeenvoudig te infecteren .

Helemaal mee eens.
Maar Swake, dacht u dat er vroeger niets gebeurde? Hoe vaak werd wel geen zwijggeld geeist om lekken niet te openbaren?
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Re: ransomware in de pc wereld
« Reactie #24 Gepost op: 2017/06/30, 05:37:11 »
@ allen,

Bedankt voor allen tips en verhalen.

Ik sluit nu dit optic.

SPW
Spidey-Westland
Release:   22.04 Codename:   jammy