Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Ransomware in Thunderbird?  (gelezen 285 keer)

Offline HWE64

  • Lid
  • Steunpunt: Nee
Ransomware in Thunderbird?
« Gepost op: 2017/07/19, 08:12:55 »
Niet panikeren, er is een Ubuntuforum.

Desktop AMD Ryzen 5 2400G , 16GB,  SSD 240GB, Xubuntu 20.04.1 LTS.  Laptop Clevo N750WU  I5, 16GB, SSD 250GB, Xubuntu 20.04.1 LTS . HP EliteDesk 800 G1 I5-4570 240GB SSD 8GB, Test PC, Xubuntu 20.04.1 LTS/Linux Mint 20 Xfce.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Ransomware in Thunderbird?
« Reactie #1 Gepost op: 2017/07/19, 09:07:28 »
Malware kan (ook in Ubuntu) de persoonlijke Thunderbird folder lezen en mail sturen naar je contacten zonder dat je het merkt (daarvoor is geen sudo wachtwoord ofzo nodig).
Maar in dit geval:
When a victim executes the Reyptson Ransomware it will be under the impression that they are opening a PDF invoice.
Zoals ik het lees gaat het om e-mail met zogenaamd een PDF bijlage wat geen PDF is maar een uitvoerbaar bestand. Ubuntu zal het bestand niet uitvoeren, omdat Ubuntu geen bestanden van internet als uitvoerbaar zal markeren. Ook niet als je Wine of iets dergelijks hebt geïnstalleerd. Het uitvoeren moet worden toegestaan om de malware uit te kunnen voeren, dat gaat niet vanzelf (pas altijd op met bijlage in e-mail en maak deze niet zomaar uitvoerbaar :evil:).
Klik links bovenin op Documentatie

Offline HWE64

  • Lid
  • Steunpunt: Nee
Re: Ransomware in Thunderbird?
« Reactie #2 Gepost op: 2017/07/19, 09:54:20 »
Malware kan (ook in Ubuntu) de persoonlijke Thunderbird folder lezen en mail sturen naar je contacten zonder dat je het merkt (daarvoor is geen sudo wachtwoord ofzo nodig).
Maar in dit geval:
When a victim executes the Reyptson Ransomware it will be under the impression that they are opening a PDF invoice.
Zoals ik het lees gaat het om e-mail met zogenaamd een PDF bijlage wat geen PDF is maar een uitvoerbaar bestand. Ubuntu zal het bestand niet uitvoeren, omdat Ubuntu geen bestanden van internet als uitvoerbaar zal markeren. Ook niet als je Wine of iets dergelijks hebt geïnstalleerd. Het uitvoeren moet worden toegestaan om de malware uit te kunnen voeren, dat gaat niet vanzelf (pas altijd op met bijlage in e-mail en maak deze niet zomaar uitvoerbaar :evil:).
@testcees, Thx voor de uitleg. Had niet begrepen dat het GEEN pdf bestand was. ze proberen ook alles :evil:.
Henk
Niet panikeren, er is een Ubuntuforum.

Desktop AMD Ryzen 5 2400G , 16GB,  SSD 240GB, Xubuntu 20.04.1 LTS.  Laptop Clevo N750WU  I5, 16GB, SSD 250GB, Xubuntu 20.04.1 LTS . HP EliteDesk 800 G1 I5-4570 240GB SSD 8GB, Test PC, Xubuntu 20.04.1 LTS/Linux Mint 20 Xfce.

Offline Bloom

  • Lid
  • Steunpunt: Ja
Re: Ransomware in Thunderbird?
« Reactie #3 Gepost op: 2017/07/19, 12:41:27 »
Onder Linux wordt NIETS van wat uit het internet komt standaard uitvoerbaar gemaakt. Dus zelfs op verdachte links klikken in Thunderbird of Firefox of welk programma dan ook leidt niet tot malwarebesmettingen zoals in Windows. Het kan alleen maar als je zelf iets uitvoerbaar maakt en dat vereist een echte keuze om dat te doen en meerdere stappen om dat uit te voeren. En dus onwaarschijnlijk om dat per ongeluk te doen. Bij Windows is de situatie qua malware zeer ernstig, vooral om dat er honderdduizenden manieren zijn voor dingen die uit het internet komen om die uit te voeren zonder dat de gebruiker daar iets voor moet doen of toestemming moet geven. Eenmaal gestart buiten de gebruiker om, kan malware in Windows aan alles. Allemaal volstrekt onmogelijk in Linux. Je moet al zelf allerlei opdrachten geven aan het systeem om malware aan de gang te krijgen onder Linux, maar dan ben je er ook zelf de dupe van nietwaar?

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: Ransomware in Thunderbird?
« Reactie #4 Gepost op: 2017/07/19, 15:39:57 »
Een herhaling van eerdere discussies, sorry maar dan een slotje!
Edit: Gelijk ook maar opgeschoond.
« Laatst bewerkt op: 2017/07/19, 17:26:13 door Ron »
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een Dwarsligger uit 0166
Er is ook nog een andere hobby.