Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Ransomware ook een gevaar voor Linux?  (gelezen 725 keer)

Offline FrSu

  • Lid
  • Steunpunt: Nee
Ransomware ook een gevaar voor Linux?
« Gepost op: 2016/07/31, 09:05:17 »
Het is nu in het nieuws dat ransomware een groeiend probleem aan het worden is.

http://www.nu.nl/tag/Ransomware

Hoe lang gaat het duren totdat Linux er ook last van gaat krijgen?
Van Dos>Win 3.11>Win 95>Win 98>Win 2000>Win XP >Vista (Oeps, was foutje)>Win 7>Win 8>geheel gestopt met Win (behalve op de HP Touch)>Elementary Loki.

Offline jan11000

  • Lid
  • Steunpunt: Nee
Re: Ransomware ook een gevaar voor Linux?
« Reactie #1 Gepost op: 2016/07/31, 09:10:52 »
Dat is al jaren aan het gebeuren.
Als iedereen nu eens niet betaalden dan was het nu al weg geweest, maar er betalen teveel gebruikers/bedrijven, dus het loont zich voor de crimineel.

Enigste wat je kunt doen is leren pc beveiligen/back-up maken, maar dit weet ook bijna niemand, dus probleem zal blijven.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Ransomware ook een gevaar voor Linux?
« Reactie #2 Gepost op: 2016/07/31, 09:25:07 »
De beste wapens tegen ransomware zijn, ongeacht besturingssysteem, backups! Maak reservekopieën van uw bestanden.

Er bestaat ook ransomware voor Linux, zoals Linux.Encoder.1

Criminelen richten zich voornamelijk op Windows gebruikers omdat dit de grootste groep is. Door de gebruiksvriendelijkheid van Windows is het eenvoudig(er) een Windows gebruiker te verleiden een bestand met ransomware te openen (klikken op e-mail bijlage).

Ransomware maakt soms ook misbruik van bekende kwetsbaarheden, ongeacht het besturingssysteem is het daarom van belang hiervoor snel veiligheidsupdates aan te brengen.
`Wie wil de Nederlandstalige Ubuntu documentatie wiki onderhouden? https://wiki.ubuntu-nl.org

Offline FrSu

  • Lid
  • Steunpunt: Nee
Re: Ransomware ook een gevaar voor Linux?
« Reactie #3 Gepost op: 2016/07/31, 09:30:15 »
Wordt het besturingssysteem geblokkeerd of de Home folder?

Van Dos>Win 3.11>Win 95>Win 98>Win 2000>Win XP >Vista (Oeps, was foutje)>Win 7>Win 8>geheel gestopt met Win (behalve op de HP Touch)>Elementary Loki.

Offline jan11000

  • Lid
  • Steunpunt: Nee
Re: Ransomware ook een gevaar voor Linux?
« Reactie #4 Gepost op: 2016/07/31, 09:34:18 »
De beste wapens tegen ransomware zijn, ongeacht besturingssysteem, backups! Maak reservekopieën van uw bestanden.

En opleiding/opvoeding tav hoe om te gaan met een pc/beveiliging, dit is eigenlijk de grootste, groter dan een virusscanner.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Ransomware ook een gevaar voor Linux?
« Reactie #5 Gepost op: 2016/07/31, 09:44:04 »
Wordt het besturingssysteem geblokkeerd of de Home folder?
Het besturingssysteem is niet interessant voor ransomware, daar zijn verhoogde (sudo) rechten voor nodig en het besturingssystemen kan je relatief eenvoudig herstellen (opnieuw installeren).
De Home folder bevat persoonlijke bestanden die soms niet zijn te herstellen (foto’s, documenten)
« Laatst bewerkt op: 2016/07/31, 10:00:48 door testcees »
`Wie wil de Nederlandstalige Ubuntu documentatie wiki onderhouden? https://wiki.ubuntu-nl.org

Offline jvecht

  • Lid
    • Just Vecht
  • Steunpunt: Ja
Re: Ransomware ook een gevaar voor Linux?
« Reactie #6 Gepost op: 2016/07/31, 09:54:22 »
Tja, eerst zal er toch een stukje malware moeten worden uitgevoerd en dat betekent dan toch gebruik van het wachtwoord. Daarvan is in onze gemeenschap het risico bij vreemde software algemeen bekend.

Dat levert de boeven dus erg weinig succes, plus dat het aantreffen van deze malware voor Linux in de mailbox of een website via onze actieve fora razendsnel zal worden gedeeld. De verspreiding van dit soort ellende voor Linux systemen is dan ook nauwelijks te vrezen.  De Linux gebruiker is heel anders dan bij dat andere zo erg veel gebruikte computersysteem

Neehoor, niet zo depri. Waakzaam blijven, dat wel!

groet,

Just
Steunpunt Zoetermeer e.o.   PC of laptop nog XP of Vista? Probeer kosteloos Ubuntu of Xubuntu! Met:
  Boekje "Werken met Xubuntu" 3000+ downloads!
     Het Helpmij Magazine September 2017

Offline Frederik

  • Lid
    • Vriescheloo
  • Steunpunt: Ja
Re: Ransomware ook een gevaar voor Linux?
« Reactie #7 Gepost op: 2016/07/31, 09:58:46 »
Er bestaat ook ransomware voor Linux, zoals Linux.Encoder.1
Ransomware maakt soms ook misbruik van bekende kwetsbaarheden, ongeacht het besturingssysteem is het daarom van belang hiervoor snel veiligheidsupdates aan te brengen.

Welja, jaag mensen maar weer de stuipen op het lijf.  :evil:
LinuxEncoder1 is geschreven voor het Magento CMS systeem (draait wel op Linux servers) en heeft strikt genomen helemaal niks met Linux thuisgebruikers te maken.
We zijn nog steeds veilig  =D
Xubuntu 16.04.1 LTS
Wees wie je bent. Hou van wie je wilt.

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Ransomware ook een gevaar voor Linux?
« Reactie #8 Gepost op: 2016/07/31, 10:06:37 »
Tja, eerst zal er toch een stukje malware moeten worden uitgevoerd en dat betekent dan toch gebruik van het wachtwoord. Daarvan is in onze gemeenschap het risico bij vreemde software algemeen bekend.
Dat is dus niet waar. Ieder programma kan zonder wachtwoord alles aanpassen in je eigen home map. Alleen voor het aanpassen van het besturingssysteem zelf of systeembrede instellingen is sudo met een wachtwoord nodig.

Vreemde software is inderdaad een risico, maar dat hoeft hier helemaal niet aan de orde te zijn. Via een lek in je browser is het theoretisch heel goed mogelijk om bepaalde code uit te voeren. Daar hoef je als gebruiker helemaal niks voor te doen, een "foute" website bezoeken is genoeg. Persoonlijk denk ik dat je browser de zwakke schakel is in je beveiliging waardoor kwaadwillenden mogelijk toegang kunnen krijgen tot je systeem. En wat dat betreft gebruik je op Linux meestal dezelfde browsers als op Windows (Firefox, Chrome).

Er zijn wel wat beschermingsmaatregelen mogelijk, bijv. via AppArmor. Maar dat zal je in veel gevallen zelf in moeten stellen en dat zal ook de nodige nadelen hebben qua gebruiksvriendelijkheid.

De belangrijkste verdediging die je hebt tegen ransomware zijn backups. En zorg ervoor dat die niet makkelijk gewist of overschreven kunnen worden ;)
Verder moet je ook je systeem regelmatig voorzien van updates.

Reden voor paniek? Nee helemaal niet, maar je moet wel realistisch blijven en niet denken dat je compleet onkwetsbaar bent omdat je op Linux werkt.

Offline FrSu

  • Lid
  • Steunpunt: Nee
Re: Ransomware ook een gevaar voor Linux?
« Reactie #9 Gepost op: 2016/07/31, 10:11:56 »
Ik heb altijd een dualboot en geen data in de Home folder staan.

Data staat bij mij in een aparte partitie die regelmatig een back-up krijgt.


Van Dos>Win 3.11>Win 95>Win 98>Win 2000>Win XP >Vista (Oeps, was foutje)>Win 7>Win 8>geheel gestopt met Win (behalve op de HP Touch)>Elementary Loki.

Offline Henkp

  • Lid
  • Steunpunt: Nee
Re: Ransomware ook een gevaar voor Linux?
« Reactie #10 Gepost op: 2016/07/31, 10:18:03 »
Gebruik Firejail als zandbak. Dan kom je niet in je Home en Documenten enz.
Alleen maar in je Download map. En in Firefox  kun je ook genoeg beveiliging instellen en wat add-ons er inzetten.
Dus geen paniek  =D =D

Online Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Ransomware ook een gevaar voor Linux?
« Reactie #11 Gepost op: 2016/07/31, 10:31:48 »
Zoals Henkp zegt: Firejail gebruiken voor je webbrowser, is een nuttige en zinvolle verbetering van je veiligheid.

In aanvulling op wat Frederik al heeft gezegd: voordat je je nodeloos de stuipen op 't lijf laat jagen door die Linux.Encoder.1: blijkbaar is er wel degelijk rootbevoegdheid voor nodig, voordat 't kreng actief wordt:
Citaat
When launched with administrator privileges, the program load in memory two files containing the attackers' demands :

    ./readme.crypto
    ./index.crypto

After this the ransomware receives the public RSA key. The malware will then start as a daemon
Bron: https://en.wikipedia.org/wiki/Linux.Encoder.1

Ik heb nog geen enkele melding gezien van een succesvolle infectie van een Linux-op-de-bureaucomputer, met ransomware-zonder-rootbevoegdheid.

Tot slot: pas op voor negatieve elementen die FUD verspreiden:
https://nl.wikipedia.org/wiki/Fear,_uncertainty_and_doubt
« Laatst bewerkt op: 2016/07/31, 10:36:46 door Pjotr »

Offline RikRik

  • Lid
  • Steunpunt: Nee
Re: Ransomware ook een gevaar voor Linux?
« Reactie #12 Gepost op: 2016/07/31, 10:39:38 »
Is er iemand te vinden met Ubuntu op z'n pc die slachtoffer is geworden van  ransomware ?
Ik ken wel diverse Windows gebruikers die ondertussen  kennis hebben gemaakt met ransomware, de laatste die ik ken was mijn zwager. Hij kreeg een mail van de "KPN" met een rekeningoverzicht. Hij opende de pdf en het resultaat was dat alle bestanden in afbeeldingen en documenten onherstelbaar werden beschadigd.
Enkele maanden later kreeg ik dezelfde mail, ik opende de mail in Ubuntu, (ik had uiteraard een perfecte backup) met Google Chrome (webmail), er gebeurde helemaal niets. ;)

Online Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Ransomware ook een gevaar voor Linux?
« Reactie #13 Gepost op: 2016/07/31, 13:10:03 »
Haha. Ik bedenk me ineens: de enige manier om die Linux.Encoder.1 "ongemerkt" op je computer te krijgen, is als je zo oerdom en achterlijk bent om je sudo-wachtwoord uit te schakelen.  =D

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Ransomware ook een gevaar voor Linux?
« Reactie #14 Gepost op: 2016/07/31, 13:48:42 »
Haha. Ik bedenk me ineens: de enige manier om die Linux.Encoder.1 "ongemerkt" op je computer te krijgen
Best offtopic maar misschien interessant om meer te lezen over de misbruikte kwetsbaarheid: http://blog.checkpoint.com/2015/04/20/analyzing-magento-vulnerability/ (inclusief leuk filmpje).

Maar niet van belang voor de mogelijkheid persoonlijke bestanden te versleutelen, dit kan echt zonder sudo  :evil:
(en een webserver kan je beter niet draaien onder een persoonlijk account, ongeacht of je daar het sudo wachtwoord voor hebt uitgeschakeld)
`Wie wil de Nederlandstalige Ubuntu documentatie wiki onderhouden? https://wiki.ubuntu-nl.org

Online Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Ransomware ook een gevaar voor Linux?
« Reactie #15 Gepost op: 2016/07/31, 14:04:34 »
niet van belang voor de mogelijkheid persoonlijke bestanden te versleutelen, dit kan echt zonder sudo  :evil:
Dat staat ook helemaal niet ter discussie. Bij deze zooi kan dat niet zonder rootbevoegdheid, daar gaat het om.

Rootbevoegdheid die deze zooi blijkbaar alleen kan verkrijgen via een ongedichte kwetsbaarheid (= niets nieuws onder de zon, we krijgen niet voor niks veiligheidsupdates), of.... wellicht omdat het sudo-wachtwoord is uitgeschakeld.

FUD verspreiden is helaas makkelijk. Onervaren mensen in de war brengen jammer genoeg ook. Onnodig angst aanjagen is kwalijk.
« Laatst bewerkt op: 2016/07/31, 14:09:07 door Pjotr »

Offline maartenbc

  • Lid
Re: Ransomware ook een gevaar voor Linux?
« Reactie #16 Gepost op: 2016/07/31, 14:08:54 »
Toch blijft het oppassen, ook in Linux.

Dat voor Encode.1 je root paswoord nodig is, wil niet zeggen dat het niet onmogelijk is om iets raar te doen op je home folder.
Het is heel goed mogelijk om programmaś te starten in linux zonder een root paswoord.
Het programma draait dan met dezelfde rechten als dat jij die hebt.
En als je het recht hebt om data te deleten, heeft een programma dat gewoon zo gestart wordt dat ook.

Je systeem is dan wel veilig, maar de meeste data met emotionele waarde staat toch vaak in je home folder.

Ik heb van al mijn waardevolle data een backup.

Online Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Ransomware ook een gevaar voor Linux?
« Reactie #17 Gepost op: 2016/07/31, 14:11:28 »
Toch blijft het oppassen, ook in Linux.

Dat voor Encode.1 je root paswoord nodig is, wil niet zeggen dat het niet onmogelijk is om iets raar te doen op je home folder.
Het is heel goed mogelijk om programmaś te starten in linux zonder een root paswoord.
Het programma draait dan met dezelfde rechten als dat jij die hebt.
En als je het recht hebt om data te deleten, heeft een programma dat gewoon zo gestart wordt dat ook.

Je systeem is dan wel veilig, maar de meeste data met emotionele waarde staat toch vaak in je home folder.

Ik heb van al mijn waardevolle data een backup.
Reservekopie hebben is sowieso altijd noodzakelijk, ook wegens de kans op mechanisch falen.

Voor de rest: controleer dagelijks op updates, gebruik altijd je gezonde boerenklompenverstand, draai je webbrowser in de zandbak met Firejail en laat je niet gek maken door FUD-spuiters.  =D

Over het gebruik van Firejail: https://sites.google.com/site/computertip/zandbak
« Laatst bewerkt op: 2016/07/31, 14:15:37 door Pjotr »