Ransomware på Linux

Domiino
Antal: 491
Tilmeldt:
26-03-2008
User is offline
Ransomware på Linux

Hej alle
Jeg har læst et par artikler omkring Ramsomware til Linux, men kan ikke blive klog på hvor udbredt det er endnu?

Har I hørt eller oplevet noget endnu?

Det vælter ind med Ransomware problemer på mit arbejde på Windows computere.


frogmaster
frogmaster's picture
Antal: 3677
Tilmeldt:
20-05-2010
User is offline
Det vælter ind med

#0: Det vælter ind med Ransomware problemer på mit arbejde på Windows computere.

Det er jo pointen. Selvom Linux serverne kan være raske smittebærere, så er det Windows der er target. Virksomhederne bruger overvejende Windows arbejdsstationer, i mindre grad OS X, og i endnu mindre, Linux arbejdsstationer.

I praksis er der ikke noget ransomware problem med Linux, hvor Linux arbejdsstationer er inficeret og dermed fungerer som syge (eller raske) smittebærere. Linux community er dog opmærksom på en potentiel risiko og tiltag er på vej.

På Linux servere bør man af samme grund installere sikkerhed og admins skal være opmærksomme.


Kresten Kjaer
Kresten Kjaer's picture
Antal: 342
Tilmeldt:
16-09-1991
User is offline
Der har endnu ikke været

Der har endnu ikke været malware / virus / ransomware o.l. i hverken Red hats, Fedoras, Ubuntus, Debian eller Suse's officielle pakke repositories.
Så den nemmeste måde at undgå at få affaldsprogrammer ind, er at holde sig til dem.

---
Miracle.dk - we dare, share & care.


frogmaster
frogmaster's picture
Antal: 3677
Tilmeldt:
20-05-2010
User is offline
Så den nemmeste måde

#2: Så den nemmeste måde at undgå at få affaldsprogrammer ind, er at holde sig til dem (Linux repositories).

Enig. Desværre er en anden kilde til ransomware mail funktioner. Det handler stadig om Windows, og Windows arbejdsstationers følsomhed for malware, inklusiv Windows Domain Controllers. Linux er ikke i sig selv target, men kan potentielt medvirke til at en virksomheds Windows netværk inficeres.

Scenarie: En medarbejder modtager en uskyldigt udseende scam mail på en Linux klient. Brugeren kopier mail og eller vedhæftning til serveren. Samme medarbejder, eller en anden, åbner vedhæftningen, eksempelvis et MS Office dokument med skadelig VBA kode, på en Windows klient, og helvede bryder løs.

I tilfælde af at #0 ønsker info om anti-ransomeware til Windows, så kik på disse link:

http://www.bleepingcomputer.com/download/malwareby...
https://labs.bitdefender.com/2016/03/combination-c...