Ransomware på Linux

#0: Det vælter ind med Ransomware problemer på mit arbejde på Windows computere.

Det er jo pointen. Selvom Linux serverne kan være raske smittebærere, så er det Windows der er target. Virksomhederne bruger overvejende Windows arbejdsstationer, i mindre grad OS X, og i endnu mindre, Linux arbejdsstationer.

I praksis er der ikke noget ransomware problem med Linux, hvor Linux arbejdsstationer er inficeret og dermed fungerer som syge (eller raske) smittebærere. Linux community er dog opmærksom på en potentiel risiko og tiltag er på vej.

På Linux servere bør man af samme grund installere sikkerhed og admins skal være opmærksomme.

Der har endnu ikke været malware / virus / ransomware o.l. i hverken Red hats, Fedoras, Ubuntus, Debian eller Suse's officielle pakke repositories.
Så den nemmeste måde at undgå at få affaldsprogrammer ind, er at holde sig til dem.

#2: Så den nemmeste måde at undgå at få affaldsprogrammer ind, er at holde sig til dem (Linux repositories).

Enig. Desværre er en anden kilde til ransomware mail funktioner. Det handler stadig om Windows, og Windows arbejdsstationers følsomhed for malware, inklusiv Windows Domain Controllers. Linux er ikke i sig selv target, men kan potentielt medvirke til at en virksomheds Windows netværk inficeres.

Scenarie: En medarbejder modtager en uskyldigt udseende scam mail på en Linux klient. Brugeren kopier mail og eller vedhæftning til serveren. Samme medarbejder, eller en anden, åbner vedhæftningen, eksempelvis et MS Office dokument med skadelig VBA kode, på en Windows klient, og helvede bryder løs.

I tilfælde af at #0 ønsker info om anti-ransomeware til Windows, så kik på disse link:

http://www.bleepingcomputer.com/download/malwarebytes-anti-ransomware/
https://labs.bitdefender.com/2016/03/combination-crypto-ransomware-vacc…