Auteur Topic: Bescherm uzelf tegen encryptie-gebaseerde ransomware  (gelezen 19105 keer)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 778
  • -Ontvangen: 3601
  • Berichten: 21.497
Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Gepost op: 17 april 2016, 14:19:28 »
Kreeg vandaag dit mailtje (belangrijkste gedeelte):



Kortom, LEES dit artikel van Synology.
Birdy.

Gelieve mij niet in een PB om steun vragen, doe dit in een Topic, dan heeft iedereen er wat aan.


DS411slim 1 x WD2500BEKT
          1 x HTS723280L9A362
          1 x HTS541680J9SA00
          1 x WD800BEVT       DSM 6.0.2-8451-9 [FUN]
DS411+II  4 x HDS724040ALE640 DSM 5.2-5967-2   [PROD]
DS413j    4 x WD20EARX        DSM 5.2-5967-2   [BACKUP]
DS716+II  1 x HDS722020ALA330 DSM 6.1-15047-2  [TEST]
DS716+II      Virtueel        DSM 6.1-15022-1  [TEST]
DS716+II      Virtueel        DSM 6.1-14871    [TEST]

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 48
  • -Ontvangen: 107
  • Berichten: 1.335
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #1 Gepost op: 19 april 2016, 12:04:12 »
Ik heb het mailtje ook ontvangen, maar was zijn goede tips om je daadwerkelijk te kunnen beschermen?
DS214 | 2x 3TB WD red WD30EFRX-68EUZN0ST1000DM003 | SHR

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 65
  • -Ontvangen: 1112
  • Berichten: 6.799
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #2 Gepost op: 19 april 2016, 12:41:49 »
Een goede maatregel regen encryptie ransomeware, is om ervoor te zorgen dat je PC nooit rechtstreeks bij de backup op de nas kan komen. Dus niet rechtstreeks naar een share backuppen omdat dan de share gemount moet zijn, maar via een backup programma op de nas (Cloud Backup).

Dus dan ook niet naar de homefolder backuppen, als je de homefolder ook regelmatig mount, maar naar een speciale backup share, die je nooit rechtstreeks mount.

Zelf heb ik voor elke PC een eigen account gemaakt en backup, met Cloud Backup, naar de homefolder van dat account.

(Dit als aanvulling op mijn reguliere Time Machine backups)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 48
  • -Ontvangen: 107
  • Berichten: 1.335
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #3 Gepost op: 20 april 2016, 12:24:07 »
Geldt dit ook voor Time Machine?
En welk programma gebruik je voor het back-uppen van je Mac?
DS214 | 2x 3TB WD red WD30EFRX-68EUZN0ST1000DM003 | SHR

Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 83
  • -Ontvangen: 420
  • Berichten: 3.196
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #4 Gepost op: 20 april 2016, 12:42:22 »
Op een Mac ben je (voorlopig, maar hoe lang nog?) gevrijwaard van al dit soort ellende. Ook TM mount de benodigde Share alleen zie je die niet verschijnen.

Backup van mijn Mac wordt (elke nacht) met CCC naar een externe HD gemaakt. Hierop staat dus een kloon. In geval van nood Boot ik vanaf die HD en ben ik voldoende up-to-date. TM gebruik ik (vrijwel) niet want CCC kent een archiveringsfunctie.

Daarnaast wordt de iMac (in gedeeltes) wederom met CCC in intervallen gebackupped naar de NAS en staat daar dan als .SparseBundle. Lastig als het teruggehaald zou moeten worden maar kans is heel erg klein.


CCC kun je hier vinden.
Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.

-------------------------------------------
DS415+, DS216+II, DS116, DS114

Offline lunatic

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 3
  • Berichten: 44
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #5 Gepost op: 20 april 2016, 13:04:05 »
Ik snap het nog niet helemaal.

Als gebruiker 1 gebruik maak van Cloud Station Drive en hij heeft dit op 3 pc geinstalleerd, wat gebeurd er dan als 1 van de pc's besmet raakt ?

In mijn gedachten wordt bv pc1 besmet, de lokale bestanden van pc 1 worden versleuteld en Cloud station Drive ziet een verandering, stuurt de verandering door naar de NAS, daar worden de bestanden dus ook versleuteld en de versleutelde bestanden worden weer naar PC 2 en PC 3 gestuurd.

Dan heb je dus alle bestanden versleuteld.

Maar als dat het geval is wordt er dan nog meer op je nas en andere pc's versleuteld ? Of is dat onmogelijk.

Dat is toch ook het geval bij Cloud Station backup ? De bestanden op de pc worden versleuteld en de nas ziet een wijziging en pas deze toe op de nas met als gevolg versleutelde bestanden.

Sorry voor de "domme vragen" maar ik ben heel benieuwd hoe het precies werkt en snap het echt niet.

  • Mijn Synology: ds414
  • HDD's: 3 x WD40EFRX

Online m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 92
  • Berichten: 1.058
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #6 Gepost op: 20 april 2016, 13:38:20 »
Op een Mac ben je (voorlopig, maar hoe lang nog?) gevrijwaard van al dit soort ellende. Ook TM mount de benodigde Share alleen zie je die niet verschijnen.

Als mijn Mac opstart verschijnen mijn TM (aparte TM user) / backup / video shares (beide admin users) van mijn NAS wel in Finder en op mijn bureaublad. Ik laat deze opstarten in login-items van de gebruiker/groepen voorkeuren.

Citaat
Backup van mijn Mac wordt (elke nacht) met CCC naar een externe HD gemaakt. Hierop staat dus een kloon. In geval van nood Boot ik vanaf die HD en ben ik voldoende up-to-date. TM gebruik ik (vrijwel) niet want CCC kent een archiveringsfunctie.

Idem, ik heb alleen nog nooit een archief restore gedaan of hoeven te doen. Ik weet ook niet wat er gebeurt als je een besmette Mac - zonder dat je dat in de gaten hebt - ook nog een gaat back-uppen met CCC, hoe zet je dus een eerdere versie back-up weer terug? Ik ga dat even bij Bombich SFTW uitzoeken.

Citaat
Daarnaast wordt de iMac (in gedeeltes) wederom met CCC in intervallen gebackupped naar de NAS en staat daar dan als .SparseBundle. Lastig als het teruggehaald zou moeten worden maar kans is heel erg klein. CCC kun je hier vinden.

Idem, die .sparsbundel kunt je mouten en met Disk Utility daar weer terug'klonen'. Idd is CCC de beste SuperDuper! ;)

Cheers
! I am an advocate of the "if it ain't broken, don't fix it" modus operandi !

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 65
  • -Ontvangen: 1112
  • Berichten: 6.799
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #7 Gepost op: 20 april 2016, 13:38:33 »
Als gebruiker 1 gebruik maak van Cloud Station Drive en hij heeft dit op 3 pc geinstalleerd, wat gebeurd er dan als 1 van de pc's besmet raakt ?

Cloud Station Drive is geen backup software. Het is leuk als je een losse file wilt herstellen, maar niet als je een hele folder structuur wilt herstellen.

DSM 6 heeft nu een Expliciete Cloud Station Backup. Daarmee backup je maar één PC en is terugzetten ook gemakkelijker. Door het versiebeheer, zet je dan de versie terug van net vóór de besmetting.
Cloud Station Backup is echter wel heel traag bij de eerste backup. Hij doet echt geen poging om de cpu voor 100% te belasten.


@Erwin1 : Time Machine wordt op root niveau gemount, dus is in theorie toegankelijk voor malware die ook root rechten heeft. De eerste echte Mac Ransomware "KeRanger", bevatte code om een TimeMachine schijf te besmetten. De code was echter niet actief. Waarschijnlijk omdat de daders dit nog niet werkend hebben gekregen. Het is mij ook niet duidelijk of dit netwerk schijven betrof, of alleen de usb mounted Time Machine drives.

Voorlopig blijf ik Time Machine gebruiken voor een full backup (naar meerdere netwerkschijven) en daar bovenop Cloud Station Backup voor  mijn meest belangrijke data.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline aliazzz

  • Bedankjes
  • -Gegeven: 18
  • -Ontvangen: 43
  • Berichten: 424
  • Professional troll
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #8 Gepost op: 20 april 2016, 14:59:08 »
 ;D
DS415+

Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 83
  • -Ontvangen: 420
  • Berichten: 3.196
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #9 Gepost op: 20 april 2016, 16:01:13 »
Op een Mac ben je (voorlopig, maar hoe lang nog?) gevrijwaard van al dit soort ellende. Ook TM mount de benodigde Share alleen zie je die niet verschijnen.
Als mijn Mac opstart verschijnen mijn TM (aparte TM user) / backup / video shares (beide admin users) van mijn NAS wel in Finder en op mijn bureaublad. Ik laat deze opstarten in login-items van de gebruiker/groepen voorkeuren.
Schijven voor TM hoef je niet in de Login-Items zetten. TM gaat volledig AutoMagiesch.
Je ziet't niet, je hoort't niet maar 't is er wel.


Citaat
Citaat
Backup van mijn Mac wordt (elke nacht) met CCC naar een externe HD gemaakt. Hierop staat dus een kloon. In geval van nood Boot ik vanaf die HD en ben ik voldoende up-to-date. TM gebruik ik (vrijwel) niet want CCC kent een archiveringsfunctie.
Idem, ik heb alleen nog nooit een archief restore gedaan of hoeven te doen. Ik weet ook niet wat er gebeurt als je een besmette Mac - zonder dat je dat in de gaten hebt - ook nog een gaat back-uppen met CCC, hoe zet je dus een eerdere versie back-up weer terug? Ik ga dat even bij Bombich SFTW uitzoeken.
Lijkt mij dat de backup dan ook wijlen is vandaar dat ik meerdere backups heb. Niet alleen verschillende locatie maar ook tijdstip en frequentie afwijkend.


Citaat
Citaat
Daarnaast wordt de iMac (in gedeeltes) wederom met CCC in intervallen gebackupped naar de NAS en staat daar dan als .SparseBundle. Lastig als het teruggehaald zou moeten worden maar kans is heel erg klein. CCC kun je hier vinden.

Idem, die .sparsbundel kunt je mouten en met Disk Utility daar weer terug'klonen'. Idd is CCC de beste SuperDuper! ;)
Cheers

Ik vind CCC stukken beter dan SuperDuper omdat je zelf volledig kunt bepalen wat er gebeurt. Maar is uiteindelijk kwestie van smaak.

En over smaak twisten is niet verstandig.
Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.

-------------------------------------------
DS415+, DS216+II, DS116, DS114

Offline scootfan

  • Bedankjes
  • -Gegeven: 29
  • -Ontvangen: 4
  • Berichten: 180
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #10 Gepost op: 22 april 2016, 19:49:52 »
Als ik goed begrijp is elke pc en nas die op het internet gaat vatbaar voor die smerige en oprukkende ransomeware.  Als je pc en nas samen in netwerk zitten kunnen ze elkaar dus snel  'besmetten' vermoed ik.   Wat voor zin heeft het dan om een backup van je Pc op je nas te zetten specifiek voor het risico van ransomeware?  Een traditionele backup op een extra interne HDD in je PC heeft dan ook geen zin tegen omdat heel je pc of alle databestanden versleuteld worden.  Moeten we dan toch echt terug naar de goeie oude externe harde schijf met een aan- en uit knop?
  • Mijn Synology: DS216play
  • HDD's: 2X WD20EFRX
  • Extra's: DS115J

Online m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 92
  • Berichten: 1.058
Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #11 Gepost op: 22 april 2016, 19:58:13 »
Lees de post(s) van @TonVH nog maar eens goed!

Cheers
! I am an advocate of the "if it ain't broken, don't fix it" modus operandi !

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 65
  • -Ontvangen: 1112
  • Berichten: 6.799
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #12 Gepost op: 22 april 2016, 20:14:30 »
Als je pc en nas samen in netwerk zitten kunnen ze elkaar dus snel  'besmetten' vermoed ik.   Wat voor zin heeft het dan om een backup van je Pc op je nas te zetten specifiek voor het risico van ransomeware?

Het zal niet snel gebeuren dat je nas en pc gelijktijdig besmet raken. Het zal één van beide zijn. Je moet dan zorgen dat het besmette apparaat niet bij het andere apparaat kan.
Als b.v. je PC besmet is, kan hij alleen dat deel van de nas besmetten waar hij bij kan. Dan zullen de gemounte shares zijn en de shares die hij met een opgeslagen wachtwoord, zelf kan mounten. Data die op shares staat waar de PC niet bij kan, kan hij ook niet veranderen. Die data staat dan veilig op de nas.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline eentje

  • Bedankjes
  • -Gegeven: 24
  • -Ontvangen: 9
  • Berichten: 141
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #13 Gepost op: 08 mei 2016, 01:04:36 »
wellicht iets wat van een bumb. excuus maar lees het nu pas.

ik heb op mijn Windows pc geen Enkele schijf gemount waar ik zo bijkan. ik ga altijd via netwerk naar me nassie en Moët per keer login gegevens invoeren (heel bewust omdat anderen nog wel is gebruik maken van pc) daarmee Ben ik wel veilig  lijkt me? er van uitgaande dat mijn firewall en virus software op de pc alles netjes blijft onderscheppen
  • Mijn Synology: DS1512+
  • HDD's: 2x3 1x4 1x6
There EENT no place like ://home

Offline stapper

  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 0
  • Berichten: 184
Re: Bescherm uzelf tegen encryptie-gebaseerde ransomware
« Reactie #14 Gepost op: 09 juni 2016, 07:22:17 »
Ik denk dat het erg zal verschillen per gebruiker, bij mij op de nas veranderd niet veel aan echt belangrijke data, dus als ik 1 keer per half jaar een backup maak dan is dat voor mij voldoende.

De backup draai ik dan naar een externe schijf, die op een goed en betrouwbaar adresje ligt...
Misschien ben ik paranoia maar die randsomeware is een regelrechte ramp, als het gebeurd word het dokken of huilen, en je moet nog maar afwachten of je na het betalen de zaak wel weer terug krijgt.

Ik voel er dan ook niks voor om die backup aan internet te hebben hangen, los van internet geeft naar mijn idee gewoon geen enkele kans op besmetting.

Maar even een ander verhaal, waar ik niks over lees is het voorkomen ervan.
Kortom je email.
Controleer altijd de afzender, en open nooit bijlagen van vreemden
Stel je krijgt er eentje van je stroomleverancier met een factuur als bijlage, komt het dan wel van hun mailadres, of zit daar een lettertje verkeerd dat soort dingen...
Wees ook voorzichtig met het binnenhalen en openen van bestanden op sociale media....
Gebruik goede wachtwoorden, en overal andere wachtwoorden dus niet dezelfde.... gebruik bijvoorbeeld een password manager....

Voorkomen is beter dan genezen, en een goed en verstandig beleid voorkomt een hoop ellende denk ik.
  • Mijn Synology: 214se


 

VERPLAATST: Wie zou voor mij mijn Nas tegen betaling Software install

Gestart door BirdyBoard 3rd party apps integratie in DSM

Reacties: 0
Gelezen: 268
Laatste bericht 19 februari 2017, 22:27:04
door Birdy
Firewall houdt SSH-verkeer niet goed tegen

Gestart door RhodezBoard Overige software

Reacties: 6
Gelezen: 1559
Laatste bericht 29 juni 2014, 21:09:13
door Rhodez
PHP installer loopt tegen read-only mappen aan

Gestart door s_kBoard Web Station

Reacties: 6
Gelezen: 1504
Laatste bericht 25 mei 2015, 21:56:28
door s_k
Plex in combinatie met ATV4 valt tegen..

Gestart door krekelBoard Plex Media Server

Reacties: 26
Gelezen: 5959
Laatste bericht 16 maart 2016, 16:04:32
door krekel
Snelheid DS207+ valt tegen

Gestart door AnonymousBoard Mac OS X

Reacties: 12
Gelezen: 3118
Laatste bericht 23 januari 2009, 22:30:05
door cyrus1977
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology.