Ransome-ware på Linux?

Her postes alt, som ikke direkte har noget med Ubuntu at gøre.
Klaus Rasmussen
Admin
Indlæg: 5604
Tilmeldt: 26. apr 2010, 02:40
IRC nickname: ClaudiuS
Geografisk sted: Nyborg [fyn]

Ransome-ware på Linux?

Indlæg af Klaus Rasmussen »

Har lige hentet et whitepaper på Ingeniøren om strategier mod ransome-ware. Tænkte det var på tide at komme lidt på forkant med emnet.

Er der nogen af jer, der har oplevet angreb på Ubuntu, eller hørt om angreb på Linux overhovedet?
Med Venlig Hilsen
Klaus

Kører Ubuntu 24.04.1 på ASUS All-Series, og Probook 4520s.
Gratis Ubuntumagasin: http://fullcirclemagazine.org/
https://mega.nz/folder/aJsmCYKa#dxMHKTi4Idmz6hiVpsI68Q
Brugeravatar
Storm
Indlæg: 122
Tilmeldt: 27. jan 2017, 09:06

Re: Ransome-ware på Linux?

Indlæg af Storm »

Næh, det har jeg ikke oplevet. Men jeg hørt om en der havdet en af disse pop-up'er er det tætteste jeg hørt om: https://ubuntuforums.org/showthread.php?t=2352969
| AMD Ryzen 1700x 3.4 GHz | ASUS PRIME X370-A | 32 GB 2400 Mhz DDR4 |
| ASUS Nvidia 1070 8 GB | SSD 1000 GB |

Zorin OS 16
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Ransome-ware på Linux?

Indlæg af AJenbo »

Det nærmeste jeg har set er hvor det låste en fane i Chrome, men så kunne man blot tvinge Chrome til at lukke og så virkede det igen. Det bedste råd må vel være at undgå porno og andre lysky aktiviteter på ens maskine.
Brugeravatar
NickyThomassen
Admin
Indlæg: 3652
Tilmeldt: 5. mar 2010, 19:58
IRC nickname: nicky
Geografisk sted: 192.168.20.42

Re: Ransome-ware på Linux?

Indlæg af NickyThomassen »

AJenbo skrev:Det bedste råd må vel være at undgå porno og andre lysky aktiviteter på ens maskine.

Deriblandt hjemmesider med indhold fra tredje-part, som fx som dmi.dk og eb.dk og ing.dk og en hel del andre
https://arstechnica.com/security/2016/0 ... ansomware/
Klaus Rasmussen
Admin
Indlæg: 5604
Tilmeldt: 26. apr 2010, 02:40
IRC nickname: ClaudiuS
Geografisk sted: Nyborg [fyn]

Re: Ransome-ware på Linux?

Indlæg af Klaus Rasmussen »

Har fundet ud af, at der faktisk er en hel del både virus, malware og ransomeware rettet mod Android telefoner, og det er vel Linux?
Med Venlig Hilsen
Klaus

Kører Ubuntu 24.04.1 på ASUS All-Series, og Probook 4520s.
Gratis Ubuntumagasin: http://fullcirclemagazine.org/
https://mega.nz/folder/aJsmCYKa#dxMHKTi4Idmz6hiVpsI68Q
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Ransome-ware på Linux?

Indlæg af AJenbo »

Det er meget fjernt fra det du kender som Linux.
Klaus Rasmussen
Admin
Indlæg: 5604
Tilmeldt: 26. apr 2010, 02:40
IRC nickname: ClaudiuS
Geografisk sted: Nyborg [fyn]

Re: Ransome-ware på Linux?

Indlæg af Klaus Rasmussen »

Så min Laptop med Ubuntu 16.10 er mere sikker end min Samsung telefon?
Med Venlig Hilsen
Klaus

Kører Ubuntu 24.04.1 på ASUS All-Series, og Probook 4520s.
Gratis Ubuntumagasin: http://fullcirclemagazine.org/
https://mega.nz/folder/aJsmCYKa#dxMHKTi4Idmz6hiVpsI68Q
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Ransome-ware på Linux?

Indlæg af AJenbo »

Den er i hvert fald under fære angreb.
Nordsig
Indlæg: 361
Tilmeldt: 1. nov 2009, 20:11
Geografisk sted: Varde

Re: Ransome-ware på Linux?

Indlæg af Nordsig »

Har lige downloaded en .xls fil der var vedhæftet en mail med ordlyden
Vi kan nu bekræfte, at vi har pakket og afsendt
din ordre, nr: 691248
Din faktura er vedhæftet denne e-mail.

Ole Andersen


Skal altid lige se om min Ubuntu bliver påvirket og er klar på at skulle installere fra scratch.

Med xls filen forsøgt åbnet i Libre Office, kommer der en popup der fortæller at makroer er de aktiveret da de kan indeholde virus mm. Så efter at have klikket ok, så åbnes der et tomt regneark. Kigger man på de makroer der er skjult, så ville de hvis de var aktiveret have "krypteret session" ved dog ikke om det ville ske på Ubuntu :shock: eller kun på Windows. Har lyst til at teste og tænker at hvis jeg åbner den i en gæste session, vil jeg så ikke blot kunne logge af ? og så se hvad der sker ? Nogen erfaring ?
UBUNTU 22.04 på ToshibaSATELLITE-Z830-10W
Nordsig
Indlæg: 361
Tilmeldt: 1. nov 2009, 20:11
Geografisk sted: Varde

Re: Ransome-ware på Linux?

Indlæg af Nordsig »

Har lige prøvet at åbne filen i en gæstesession.

Har sat makro sikkerhed til lav og filen prøver at køre en makro, som dog ender med et "runtime error 423"

Har ingen anelse om hvad det betyder, men ser ikke ud til at det giver skade på Ubuntu (i hvert tilfælde ikke gæste sessionen) kan måske være anderledes i alm. session ?

Så, føler mig dejligt sikker med Ubuntu :-)
UBUNTU 22.04 på ToshibaSATELLITE-Z830-10W
Brugeravatar
Christian.Arvai
Admin
Indlæg: 10725
Tilmeldt: 26. apr 2008, 19:27
IRC nickname: Christian_Arvai
Geografisk sted: Holeby - Lolland

Re: Ransome-ware på Linux?

Indlæg af Christian.Arvai »

At ransome-ware er en sjældenhed indenfor Linux skyldes nok mest at, der trods alt er relativt få brugere, som har en form for Linux på deres maskiner, og at det derfor er mere økonomisk rentabelt (for crackere) at programmere ransome-ware til fx Windows og Mac.

Hvis at brugere af Ubuntu ukritisk henter og installere filer fra nettet, i stedet for at bruge Software-center, er der som sådan ikke teknisk noget som vil forhindre at hele ens drev bliver krypteret, også i Ubuntu. Linux er meget sikkert, men hvis koden køres som Root (indtastet password) er løbet kørt.

Personligt ville jeg nok kunne skrive koden til ransome-ware til Ubuntu. Det ville 100% blive opdaget med det samme, inden at det så meget som så skyggen af at blive godkendt i Software-center, men der skulle nok være "en eller anden" som ville hoppe på det, hvis jeg i stedet for smed det online på fx min egen blog. Og nej, jeg er ikke så dum at key til dekryptering vil være til at finde bagefter, som det sjovt nok er set flere gange. Betal ved kasse A eller mist data ;)

PS: Brug virtualbox til at lege med virus/ransome-ware ect. Det er aldrig en god ide at bruge ens primære system, specielt ikke hvis man ikke er 100% inde i koden, og hvad resultatet ved kørsel derfor vil være.
Med venlig hilsen Christian

"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing
Brugeravatar
Storm
Indlæg: 122
Tilmeldt: 27. jan 2017, 09:06

Re: Ransome-ware på Linux?

Indlæg af Storm »

nwm
| AMD Ryzen 1700x 3.4 GHz | ASUS PRIME X370-A | 32 GB 2400 Mhz DDR4 |
| ASUS Nvidia 1070 8 GB | SSD 1000 GB |

Zorin OS 16