Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

 
Jos H
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 211
Lid geworden op: zo 08 sep, 2013 06:40:30
Kennisniveau: (2) Ervaren
OS: Windows 10 Pro 64-bit
AV: G Data Total Security
AM: Malwarebytes 3.1.2 | PREMIUM
FW: G Data Total Security

Ransomware en NAS

ma 17 jul, 2017 15:02:02

Kan er ransomware of andere malware via mijn laptop op de NAS komen?

 
Gebruikersavatar
porrelaar
PC Web Plus - Member
PC Web Plus - Member
Berichten: 638
Lid geworden op: vr 03 aug, 2012 12:58:31
OS: Windows 10

Re: Ransomware en NAS  Onderwerp is opgelost

di 18 jul, 2017 12:26:37

Lijkt mij van wel, Jos.
Ransomware zal proberen om zoveel mogelijk bestanden te versleutelen. Niet alleen de bestanden die op de interne harde schijf staan, maar ook bestanden die op een op jouw laptop aangesloten externe harde schijf of USB stick staan. Je NAS is via het netwerk verbonden met je laptop. Je hebt zeker kans dat ook bestanden op de NAS versleuteld worden:

Je kunt ook overwegen een NAS te nemen ('Network Attached Storage'), een harde schijf die je koppelt aan internet, maar dat is geen waterdicht systeem. Sommige vormen van ransomware scannen namelijk je systeem om te zoeken naar bestanden die versleuteld kunnen worden, en als je een NAS koppelt aan een systeem is er de mogelijkheid dat een NAS ook besmet wordt.

Bron: https://computertotaal.nl/artikelen/nie ... egen-doen/

Er zijn veel mensen die automatisch back-ups laten wegschrijven naar een externe harde schijf volgens een taakplanner/tijdschema. Zij laten die externe harde schijf daarom altijd aangekoppeld aan hun computer. Die mensen kunnen dan ook de klos zijn.
Anderen denken veilig te zijn, omdat ze Dropbox gebruiken en daarom een kopie van hun belangrijke persoonlijke bestanden in the cloud hebben. Ook die zijn de klos. Wanneer de bestanden in de Dropbox map op hun pc versleuteld worden, zal Dropbox die bestanden gaan synschroniseren met de Dropbox map in the cloud, waardoor ook die versleuteld worden.

Wat kan wel? Back-ups maken op een externe harde schijf. Nadat de back-up voltooid is, moet die externe harde schijf ontkoppeld worden van de computer.
 
Gebruikersavatar
porrelaar
PC Web Plus - Member
PC Web Plus - Member
Berichten: 638
Lid geworden op: vr 03 aug, 2012 12:58:31
OS: Windows 10

Re: Ransomware en NAS

di 18 jul, 2017 14:15:28

Ransomware is echt een heel nare bedreiging, vooral voor mensen die geen back-ups maken. En het lijkt steeds erger te worden. Wanneer jij getroffen wordt door ransomware, dan zullen bestanden op jouw pc en op daarop aangesloten (netwerk)schijven versleuteld worden.
Op Security.nl lees ik net dat er een vorm van ransomware is aangetroffen die zichzelf doormailt naar al je contactpersonen, wanneer je Thunderbird gebruikt: https://www.security.nl/posting/524543/ ... lachtoffer

In het artikel van ComputerTotaal waarnaar ik linkte in mijn vorige post, stond al dat je ervoor moet zorgen dat extensies van bestanden altijd getoond moeten worden:

Het bestand dat je downloadt is meestal een executable (.exe) dat door de naam lijkt op een afbeelding of tekstbestand. ‘kattenplaatje.jpeg’ lijkt een afbeelding te zijn, maar als je extensies aan hebt staan dan kun je zien of het wel echt een jpeg-bestand is of stiekem ‘kattenplaatje.jpeg.exe’ is. In het laatste geval activeer je geen afbeelding maar een installatie-bestand waar heel goed ransomware in kan zitten.


Ik snap echt niet waarom Microsoft ervoor gekozen heeft om de extensies van bekende bestandstypen standaard te verbergen. Ik vind dat onverantwoordelijk, ja bijna misdadig van Microsoft. Er zou een update moeten komen waardoor voortaan ook alle bekende extensies automatisch getoond worden, want veel mensen weten niet dat ze dat eerst zelf aan moeten zetten door een vinkje weg te halen voor 'Extensies voor bekende bestandstypen verbergen':

Afbeelding

In het artikel op Security.nl staat dat de link in die ransomware mails verwijst naar een bestand met de naam factura.pdf.rar. Die volledige extensie moet natuurlijk zichtbaar zijn, want dan ben je direct gewaarschuwd. Als de bijlage echt een factuur zou zijn, dan zou je een pdf bestand verwachten.
En dan nog moet je natuurlijk de bijlage bij een mail niet openen en ook niet op een link in die e-mail klikken, wanneer die afkomstig is van iemand die jij niet kent, of wanneer je weet dat je niemand geld schuldig bent. Maar ja, soms zijn mensen nieuwsgierig en willen ze toch die 'factuur' bekijken...
 
Jos H
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 211
Lid geworden op: zo 08 sep, 2013 06:40:30
Kennisniveau: (2) Ervaren
OS: Windows 10 Pro 64-bit
AV: G Data Total Security
AM: Malwarebytes 3.1.2 | PREMIUM
FW: G Data Total Security

Re: Ransomware en NAS

di 18 jul, 2017 15:21:34

Dank je wel voor alle info :goed:
Ik schaf een losse harde schijf aan en gebruik deze voor de backups (verbind deze niet met de laptop als ik er geen bestanden op zet).
Daarna de harde schijf in de kluis (500 kg) zodat hij beschermd is tegen brand en diefstal :good:
Oh ja, extensies weer laten geven  :dank:

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast