Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: Birdy op 17 april 2016, 14:19:28
-
Kreeg vandaag dit mailtje (belangrijkste gedeelte):
[attachimg=1]
Kortom, LEES dit artikel van Synology. (https://www.synology.com/nl-nl/solution/ransomware)
-
Ik heb het mailtje ook ontvangen, maar was zijn goede tips om je daadwerkelijk te kunnen beschermen?
-
Een goede maatregel regen encryptie ransomeware, is om ervoor te zorgen dat je PC nooit rechtstreeks bij de backup op de nas kan komen. Dus niet rechtstreeks naar een share backuppen omdat dan de share gemount moet zijn, maar via een backup programma op de nas (Cloud Backup).
Dus dan ook niet naar de homefolder backuppen, als je de homefolder ook regelmatig mount, maar naar een speciale backup share, die je nooit rechtstreeks mount.
Zelf heb ik voor elke PC een eigen account gemaakt en backup, met Cloud Backup, naar de homefolder van dat account.
(Dit als aanvulling op mijn reguliere Time Machine backups)
-
Geldt dit ook voor Time Machine?
En welk programma gebruik je voor het back-uppen van je Mac?
-
Op een Mac ben je (voorlopig, maar hoe lang nog?) gevrijwaard van al dit soort ellende. Ook TM mount de benodigde Share alleen zie je die niet verschijnen.
Backup van mijn Mac wordt (elke nacht) met CCC naar een externe HD gemaakt. Hierop staat dus een kloon. In geval van nood Boot ik vanaf die HD en ben ik voldoende up-to-date. TM gebruik ik (vrijwel) niet want CCC kent een archiveringsfunctie.
Daarnaast wordt de iMac (in gedeeltes) wederom met CCC in intervallen gebackupped naar de NAS en staat daar dan als .SparseBundle. Lastig als het teruggehaald zou moeten worden maar kans is heel erg klein.
CCC kun je hier (http://bombich.com) vinden.
-
Ik snap het nog niet helemaal.
Als gebruiker 1 gebruik maak van Cloud Station Drive en hij heeft dit op 3 pc geinstalleerd, wat gebeurd er dan als 1 van de pc's besmet raakt ?
In mijn gedachten wordt bv pc1 besmet, de lokale bestanden van pc 1 worden versleuteld en Cloud station Drive ziet een verandering, stuurt de verandering door naar de NAS, daar worden de bestanden dus ook versleuteld en de versleutelde bestanden worden weer naar PC 2 en PC 3 gestuurd.
Dan heb je dus alle bestanden versleuteld.
Maar als dat het geval is wordt er dan nog meer op je nas en andere pc's versleuteld ? Of is dat onmogelijk.
Dat is toch ook het geval bij Cloud Station backup ? De bestanden op de pc worden versleuteld en de nas ziet een wijziging en pas deze toe op de nas met als gevolg versleutelde bestanden.
Sorry voor de "domme vragen" maar ik ben heel benieuwd hoe het precies werkt en snap het echt niet.
-
Op een Mac ben je (voorlopig, maar hoe lang nog?) gevrijwaard van al dit soort ellende. Ook TM mount de benodigde Share alleen zie je die niet verschijnen.
Als mijn Mac opstart verschijnen mijn TM (aparte TM user) / backup / video shares (beide admin users) van mijn NAS wel in Finder en op mijn bureaublad. Ik laat deze opstarten in login-items van de gebruiker/groepen voorkeuren.
Backup van mijn Mac wordt (elke nacht) met CCC naar een externe HD gemaakt. Hierop staat dus een kloon. In geval van nood Boot ik vanaf die HD en ben ik voldoende up-to-date. TM gebruik ik (vrijwel) niet want CCC kent een archiveringsfunctie.
Idem, ik heb alleen nog nooit een archief restore gedaan of hoeven te doen. Ik weet ook niet wat er gebeurt als je een besmette Mac - zonder dat je dat in de gaten hebt - ook nog een gaat back-uppen met CCC, hoe zet je dus een eerdere versie back-up weer terug? Ik ga dat even bij Bombich SFTW uitzoeken.
Daarnaast wordt de iMac (in gedeeltes) wederom met CCC in intervallen gebackupped naar de NAS en staat daar dan als .SparseBundle. Lastig als het teruggehaald zou moeten worden maar kans is heel erg klein. CCC kun je hier (http://bombich.com) vinden.
Idem, die .sparsbundel kunt je mouten en met Disk Utility daar weer terug'klonen'. Idd is CCC de beste SuperDuper! ;)
Cheers
-
Als gebruiker 1 gebruik maak van Cloud Station Drive en hij heeft dit op 3 pc geinstalleerd, wat gebeurd er dan als 1 van de pc's besmet raakt ?
Cloud Station Drive is geen backup software. Het is leuk als je een losse file wilt herstellen, maar niet als je een hele folder structuur wilt herstellen.
DSM 6 heeft nu een Expliciete Cloud Station Backup. Daarmee backup je maar één PC en is terugzetten ook gemakkelijker. Door het versiebeheer, zet je dan de versie terug van net vóór de besmetting.
Cloud Station Backup is echter wel heel traag bij de eerste backup. Hij doet echt geen poging om de cpu voor 100% te belasten.
@Erwin1 : Time Machine wordt op root niveau gemount, dus is in theorie toegankelijk voor malware die ook root rechten heeft. De eerste echte Mac Ransomware "KeRanger (https://blog.malwarebytes.org/cybercrime/2016/03/first-mac-ransomware-spotted/)", bevatte code om een TimeMachine schijf te besmetten. De code was echter niet actief. Waarschijnlijk omdat de daders dit nog niet werkend hebben gekregen. Het is mij ook niet duidelijk of dit netwerk schijven betrof, of alleen de usb mounted Time Machine drives.
Voorlopig blijf ik Time Machine gebruiken voor een full backup (naar meerdere netwerkschijven) en daar bovenop Cloud Station Backup voor mijn meest belangrijke data.
-
;D
-
Op een Mac ben je (voorlopig, maar hoe lang nog?) gevrijwaard van al dit soort ellende. Ook TM mount de benodigde Share alleen zie je die niet verschijnen.
Als mijn Mac opstart verschijnen mijn TM (aparte TM user) / backup / video shares (beide admin users) van mijn NAS wel in Finder en op mijn bureaublad. Ik laat deze opstarten in login-items van de gebruiker/groepen voorkeuren.
Schijven voor TM hoef je niet in de Login-Items zetten. TM gaat volledig AutoMagiesch.
Je ziet't niet, je hoort't niet maar 't is er wel.
Backup van mijn Mac wordt (elke nacht) met CCC naar een externe HD gemaakt. Hierop staat dus een kloon. In geval van nood Boot ik vanaf die HD en ben ik voldoende up-to-date. TM gebruik ik (vrijwel) niet want CCC kent een archiveringsfunctie.
Idem, ik heb alleen nog nooit een archief restore gedaan of hoeven te doen. Ik weet ook niet wat er gebeurt als je een besmette Mac - zonder dat je dat in de gaten hebt - ook nog een gaat back-uppen met CCC, hoe zet je dus een eerdere versie back-up weer terug? Ik ga dat even bij Bombich SFTW uitzoeken.
Lijkt mij dat de backup dan ook wijlen is vandaar dat ik meerdere backups heb. Niet alleen verschillende locatie maar ook tijdstip en frequentie afwijkend.
Daarnaast wordt de iMac (in gedeeltes) wederom met CCC in intervallen gebackupped naar de NAS en staat daar dan als .SparseBundle. Lastig als het teruggehaald zou moeten worden maar kans is heel erg klein. CCC kun je hier (http://bombich.com) vinden.
Idem, die .sparsbundel kunt je mouten en met Disk Utility daar weer terug'klonen'. Idd is CCC de beste SuperDuper! ;)
Cheers
Ik vind CCC stukken beter dan SuperDuper omdat je zelf volledig kunt bepalen wat er gebeurt. Maar is uiteindelijk kwestie van smaak.
En over smaak twisten is niet verstandig.
-
Als ik goed begrijp is elke pc en nas die op het internet gaat vatbaar voor die smerige en oprukkende ransomeware. Als je pc en nas samen in netwerk zitten kunnen ze elkaar dus snel 'besmetten' vermoed ik. Wat voor zin heeft het dan om een backup van je Pc op je nas te zetten specifiek voor het risico van ransomeware? Een traditionele backup op een extra interne HDD in je PC heeft dan ook geen zin tegen omdat heel je pc of alle databestanden versleuteld worden. Moeten we dan toch echt terug naar de goeie oude externe harde schijf met een aan- en uit knop?
-
Lees de post(s) van @TonVH nog maar eens goed!
Cheers
-
Als je pc en nas samen in netwerk zitten kunnen ze elkaar dus snel 'besmetten' vermoed ik. Wat voor zin heeft het dan om een backup van je Pc op je nas te zetten specifiek voor het risico van ransomeware?
Het zal niet snel gebeuren dat je nas en pc gelijktijdig besmet raken. Het zal één van beide zijn. Je moet dan zorgen dat het besmette apparaat niet bij het andere apparaat kan.
Als b.v. je PC besmet is, kan hij alleen dat deel van de nas besmetten waar hij bij kan. Dan zullen de gemounte shares zijn en de shares die hij met een opgeslagen wachtwoord, zelf kan mounten. Data die op shares staat waar de PC niet bij kan, kan hij ook niet veranderen. Die data staat dan veilig op de nas.
-
wellicht iets wat van een bumb. excuus maar lees het nu pas.
ik heb op mijn Windows pc geen Enkele schijf gemount waar ik zo bijkan. ik ga altijd via netwerk naar me nassie en Moët per keer login gegevens invoeren (heel bewust omdat anderen nog wel is gebruik maken van pc) daarmee Ben ik wel veilig lijkt me? er van uitgaande dat mijn firewall en virus software op de pc alles netjes blijft onderscheppen
-
Ik denk dat het erg zal verschillen per gebruiker, bij mij op de nas veranderd niet veel aan echt belangrijke data, dus als ik 1 keer per half jaar een backup maak dan is dat voor mij voldoende.
De backup draai ik dan naar een externe schijf, die op een goed en betrouwbaar adresje ligt...
Misschien ben ik paranoia maar die randsomeware is een regelrechte ramp, als het gebeurd word het dokken of huilen, en je moet nog maar afwachten of je na het betalen de zaak wel weer terug krijgt.
Ik voel er dan ook niks voor om die backup aan internet te hebben hangen, los van internet geeft naar mijn idee gewoon geen enkele kans op besmetting.
Maar even een ander verhaal, waar ik niks over lees is het voorkomen ervan.
Kortom je email.
Controleer altijd de afzender, en open nooit bijlagen van vreemden
Stel je krijgt er eentje van je stroomleverancier met een factuur als bijlage, komt het dan wel van hun mailadres, of zit daar een lettertje verkeerd dat soort dingen...
Wees ook voorzichtig met het binnenhalen en openen van bestanden op sociale media....
Gebruik goede wachtwoorden, en overal andere wachtwoorden dus niet dezelfde.... gebruik bijvoorbeeld een password manager....
Voorkomen is beter dan genezen, en een goed en verstandig beleid voorkomt een hoop ellende denk ik.
-
ha mensen
ik maak nu een backup elke week incrementeel van mijn complete pc (windows) inclusief systeem zodat bij problemen ik een complete versie van maximaal 1 week oud heb die ik kan installeren.
Deze wordt weggeschreven op de nas.
Kan ik nav dit artikel beter de cloud backup van synology gebruiken en doet deze dan hetzelfde als wat standaard windows backup nu doet?
Buiten dat, een windows virus is toch iets wat niet zomaar op je nas terecht kan komen (ander OS)? Of vergis ik me hier.
-
Windows ziet de bestanden via een drivemapping op de NAS toch.
De versleuteling van de bestanden aldaar is dan een fluitje van een cent.
-
Windows ziet de shares niet waar de cloud-backup op terecht komt. Dus daar valt niets op te versleutelen. Je moet alleen niet backuppen naar je eigen home folder. Maak b.v. een eigen account aan voor de PC en backup onder dat account naar die homefolder.
-
mocht het toch fout gaan en je het cerber"virus" hebt kan je deze hier (https://www.cerberdecrypt.com/RansomwareDecryptionTool/) weer decrypten
-
De laatste ransomware zoekt ook naar netwerk shares dus \\ en pakt alles waar hij maar in kan komen. Dit gebeurd op basis van zoeken naar interne IP adressen en kijkt dan of daar shares op draaien. Als dat zo is en hij kan in de share is daar ook alles gecodeerd.
-
@MiH :
Exact de reden waarom je backups onder andere user credentials moet maken.
Alleen de backup-user heeft schrijfbevoegdheid op de backup locatie;
de "normale" user heeft daar hooguit slechts leesbevoegdheid.
-
Wat is dan gecombineerd met de onderstaande info een goede backup strategie?
-
Info*
*: Heb hier maar 'info' geplaatst, anders wijst het bovenstaande bericht naar een niet bestand iets.
-
Ransom...
Mijn backup setup is volgende.
Mac => bijna geen data lokaal, toch maak ik via TM een backup naar de Nas
NAS => 4-bay => Lokale "Hyper-backup" van de nas data naar een externe USB-schijf
=> Externe "Hyper-backup" naar een DS110j op een andere locatie (met een afzonderlijke backup account)
(enkel belangrijke docu en foto's)
De externe backup is voorzien van de functie "overdrachtscodering" aan.
ben ik dan "beschermd" tegen de ransomware issues? of toch nog niet?
Doe ik er goed aan om bovenop dit alles ook nog eens een usb backup te maken op een schijf en deze in de kast te leggen?
Als ik er zo over nadenk heb ik het bij een eerstvolgende backup toch nog zitten, dat de geïnfecteerde bestanden ook naar de offsite backup worden gecopierd.