Synology-Forum.nl
OS Specifieke ondersteuning => Windows => Topic gestart door: m4v3r1ck op 16 november 2014, 21:26:37
-
En daar gaan we weer! :twisted:
Beveiligingsfirma Webroot heeft een nieuwe ransomware-variant gevonden die na het heimelijk versleutelen van data de gebruiker de mogelijkheid biedt om één bestand 'gratis' te ontsleutelen. Ook wordt het 'losgeld' voor de benodigde sleutel elke 24 uur verhoogd.
http://tweakers.net/nieuws/99694/nieuwe-ransomware-laat-gebruiker-een-bestand-gratis-ontsleutelen.html?nb=2014-11-16&u=2100 (http://tweakers.net/nieuws/99694/nieuwe-ransomware-laat-gebruiker-een-bestand-gratis-ontsleutelen.html?nb=2014-11-16&u=2100)
-
Leuk hoor, zou deze ook je bestanden op NAS-shares kunnen versleutelen ?
-
Leuk hoor, zou deze ook je bestanden op NAS-shares kunnen versleutelen ?
Dat moeten ze nog 'even' uitzoeken denk ik! Deze melding maar weer even op de voet volgen!
"Fasten your seatbelts!"
-
Ik maak deze Topic voorlopig maar even Sticky.
-
Ik maak deze Topic voorlopig maar even Sticky.
Altijd goed om onze leden even te waarschuwen! Bedankt Birdy!!!
-
Is er al bekend via welke wegen hij in je pc komt?
-
Is er al bekend via welke wegen hij in je pc komt?
Ik ben nog snel even door de posts op Tweakers aan het scrollen. Voor zover ik het op dit moment goed kan beoordelen via nep mails.
Wordt vervolgd... (nee niet met Han Peekel)
-
Bijgaand het artikel van http://www.webroot.com/blog/2014/11/14/coinvault/ (http://www.webroot.com/blog/2014/11/14/coinvault/) (zonder plaatjes) :
Today we encountered a new type of encrypting ransomware that looks to be of the cryptographic locker family. It employs the same method of encryption and has a very similar GUI (kills VSS, increases required payment every 24hr, uses bitcoin payment, ect.).
Here is the background that it creates – also very similar.
What’s unique about this variant that I wanted to share with you all is that this is the first Encrypting Ransomware that I’ve seen which actually gives you a free decrypt. It will let you pick any single file that you need after encryption and will decrypt it for you.
It even works too! How nice of of them.
This is a really interesting feature and it gives a good insight into what the actual decryption routine is like if you find yourself actually having to pay them. I suspect that this freebie will increase the number of people who will pay.
Webroot will catch this specific variant in real time and heuristically before any encryption takes place. We’re always on the look out for more, but just in case of new zero day variants, remember that with encrypting ransomware the best protection is going to be a good backup solution. This can be either through the cloud or offline external storage. Keeping it up to date is key so as not to lose productivity. Webroot has backup features built into our product that allow you to have directories constantly synced to the cloud. If you were to get infected by a zero day variant of encrypting ransomware you can just restore your files back as we save a snapshot history for each of your files up to ten previous copies.
-
En toen werd het stil.... Lees er nog maar weinig over!
-
Als die software het toelaat om een bestand te decrypten dan moet de sleutel ergens in die software zitten.
Dan moeten slimme jongens die daar toch uit kunnen halen?
-
Is het niet wat voor Birdy om onder
"Gebruik de citaatknop met mate"
Nog een regel op te nemen met de tekst
"Maak regelmatig een backup op een losse Drive"
Zooo vaak lees ik hier over het verlies van bestanden. Overigens een fenomeen wat ik al sinds ongeveer 1984 mag meemaken. Toen door hardware uitval of dommigheid en nu door criminelen. Daarbij hou ik dat laatste maar netjes.
-
"Maak regelmatig een backup op een losse Drive"
Probleem is natuurlijk wel dat als je een encrypted file backupped dat dance backup ook onbruikbaar is. Eigenlijk zou je dus voor de backup moeten controleren of de bestanden nog in orde zijn. En dat is wel heel onpraktisch want handwerk.
-
Met een losse drive is ondoenlijk in situaties dat de NAS extern staat. Dan wordt het een gebruikersactiviteit die nogal snel wordt 'vergeten'.
-
Terecht.
Denk niet meer in het groot als in honderden dan wel duizenden gebruikers. In het klein werkt het als een trein. Laten ze hier windows dan wel synology maar denken te ransommen of hoe je dat ook noemen wilt. Gaat hier niet werken. Die losse drive van mij komen ze niet bij. Is het niet zo dat encrypten van je drive bij b.v. Synology ook wel behoorlijk lang kan duren ?? Krijg je dan geen gebruikers op je nek die zeuren dat het systeem zo traag is. Althans gebruikers kennende, nog trager dan traag ??
-
Een tip:
Probeer HitmanPro.Alert eens! Een gratis stukje software dat je systeem in de gaten houdt en encryptie van je bestanden voorkomt! (Werkt zonder definities, dus zeer betrouwbaar) Beschermt je Synology ook overigens tegen encryptie!
http://www.surfright.nl/nl/cryptoguard
Ik heb het een keer volledig offline zelf uitgetest met Cryptolocker op een test systeem en het werkt echt!
-
Cryptoguard is niet meer gratis en heeft beperkte gebruiks mogelijkheden
Werkt tijdelijk gratis voor normaal gebruik zul je weer diep moeten dokken
Ik heb toch wel het vermoeden dat deze bedrijven zelf zorgen voor deze eindeloze stroom inkomsten.
-
cryptoguard is niet gratis
werkt tijdelijk gratis voor normaal gebruik zul je weer moeten dokken
ik heb toch wel het vermoeden dat deze bedrijven zelf zorgen voor deze eindeloze stroom inkomsten.
Klopt, sinds versie 3 is het niet meer gratis, maar toen ik de post plaatste was versie 3 nog niet uit, versie 2 was wel gratis en die was toen actueel. Let op de datum van mijn post, versie 3 is uit sinds maart 2015 dat is meer dan een jaar geleden!
Moderators, kan hier een slotje op?
-
Sorry kerel ik kijk niet zo vaak meer op het forum.
Zocht een oplossing voor een wazig probleem, dus heb niet echt naar de datum gekeken.
Vooral omdat er steeds weer nieuwe ransom-ware opduikt en deze steeds meer ellende veroorzaken.
Is het nog steeds een zeer actueel item, de vraag is dan ook hoe komt iemand aan de besmetting van ransom ware.
Inmiddels heb ik ook ontdekt dat het iedereen kan overkomen, als je niet net zo paranoia bent als deze persoon.
Ik kreeg van een vriend het verzoek te komen kijken en weet inmiddels dat hij besmet is geraakt door te klikken op een link van een door hem vertrouwd lijkende leverancier. Maar helaas voor hem komt de link niet echt op deze site uit, hij word afgevangen en omgeleid naar een look alike site welke inmiddels is verdwenen na een klacht van mij aan de isp.
Toch zullen er steeds meer van dit soort wazige dingen gaan gebeuren.
Het meest vervelende is dat hij juist is besmet door op de link ( geen meldingen meer ontvangen over dit onderwerp )
Dus het lijkt allemaal eerlijk en onschuldig maar is het dus meestal niet meer.