image

Fout in Linux-versie Clop-ransomware maakt decryptie bestanden mogelijk

dinsdag 7 februari 2023, 13:52 door Redactie, 26 reacties

Een fout in de Clop-ransomware voor Linux maakt het mogelijk om versleutelde bestanden te ontsleutelen, zo hebben onderzoekers van securitybedrijf SentinelOne ontdekt. De Linux-versie van de Clop-ransomware werd eind december voor het eerst aangetroffen en gebruikt dezelfde encryptiemethode als de Windowsversie voor het versleutelen van bestanden, aldus de onderzoekers.

Er is echter een verschil bij de keys die de ransomware gebruikt voor het versleutelen van bestanden. De Linux-versie maakt namelijk gebruik van een hardcoded "master key" voor het genereren en versleutelen van de keys die worden gebruikt voor het versleutelen van de bestanden. Deze "master key" wordt lokaal opgeslagen. Daarnaast wordt de RC4-key niet gevalideerd, wat wel het geval is bij de Windows-versie. De onderzoekers spreken van een fout in de encryptielogica waardoor het mogelijk is om bestanden te ontsleutelen.

Daardoor konden ze een script maken dat bestanden op getroffen systemen kan ontsleutelen. Volgens de onderzoekers is de Linux-versie van de Clop-ransomware nog in ontwikkeling en mist die dan ook de functionaliteit van de Windows-versie. "Hoewel de Linux-versie zich nog in de kinderschoenen bevindt, suggereert de ontwikkeling en het wijdverbreid gebruik van Linux voor servers en cloudtoepassingen dat verdedigers in de toekomst met meer Linux-ransomware rekening moeten houden", aldus onderzoeker Antonis Terefos.

Image

Reacties (26)
07-02-2023, 15:48 door _R0N_
Linux en Ransomware? Dat kan toch niet?

Waar blijvend e reacties van die helden die altijd meteen beginnen te typen als het om ransomware gaat?
07-02-2023, 16:06 door Anoniem
Door _R0N_: Linux en Ransomware? Dat kan toch niet?

Waar blijvend e reacties van die helden die altijd meteen beginnen te typen als het om ransomware gaat?

Als je malware toegang geeft tot je systeem ben je de sjaak, dan maakt het niet meer uit of het Linux of BSD is. Niemand ontkent het bestaan van niet-Windows malware. Waar men het vaak over heeft zijn de remote exploits in Windows die dingen als ransomware mogelijk maken.
07-02-2023, 16:48 door Anoniem
<ironic>kijk als dit nu niet de kracht van opensource is...</ironic>

zou deze bug nu ook een CVE krijgen en via een open source git repo een contributer een patch doorvoeren?
07-02-2023, 16:58 door CorChando
Inderdaad Ron, waar zijn die schreeuwende Linux cq. Opensource fanboys ineens. Die houden zich natuurlijk muisstil, ze staan weer eens voor joker.

Inhoudelijk over het bericht, ik heb er moeite mee dat security bedrijven deze informatie zo gedetailleerd naar buiten brengen. Dit helpt de ontwikkelaars van ransomware, beter laat je ze in het ongewis zou ik zeggen. Deel dit soort informatie intern en veilig met andere security bedrijven, dat is toch meer dan voldoende?
07-02-2023, 17:03 door _R0N_ - Bijgewerkt: 07-02-2023, 17:40
Door Anoniem:
Door _R0N_: Linux en Ransomware? Dat kan toch niet?

Waar blijvend e reacties van die helden die altijd meteen beginnen te typen als het om ransomware gaat?

Als je malware toegang geeft tot je systeem ben je de sjaak, dan maakt het niet meer uit of het Linux of BSD is.

Exact

Niemand ontkent het bestaan van niet-Windows malware.

Er wordt hier vaak genoeg de illusie gewekt dat het alleen een Windows probleem is, het stilt hier van de mensen die bestaan ontkennen (niet allemaal)
Hier worden meestal opmerkingen gemaakt als "neem een ander OS" of "Als je Linux gebruikt heb je daar geen last van".

Waar men het vaak over heeft zijn de remote exploits in Windows die dingen als ransomware mogelijk maken.

De uitvoer van ransomware op Windows wordt meestal door gebruikers geïnitieerd.
Op ieder OS is het mogelijk via een RCE vulnerability ransomware te installeren en uit te voeren, sterker nog het is makkelijker wanneer je het niet verwacht.

https://ransomware.org/blog/ransomware-targets-windows-vs-linux/
07-02-2023, 17:15 door Anoniem
Door _R0N_: Linux en Ransomware? Dat kan toch niet?

Gijzelvirus eist overstap naar Linux :-]
maandag 29 juni 2009, 16:12 door Redactie

https://www.security.nl/posting/25485/Gijzelvirus+eist+overstap+naar+Linux

Waar blijven de reacties van die helden die altijd meteen beginnen te typen als het om ransomware gaat?

Unless malware gains root on the ZFS host system in deploying an attack coded to issue ZFS administrative commands, file servers running ZFS are broadly immune to ransomware, because ZFS is capable of snapshotting even a large file system many times an hour, and these snapshots are immutable (read only) and easily rolled back or files recovered in the event of data corruption. In general, only an administrator can delete (but cannot modify) snapshots.

https://en.wikipedia.org/wiki/Ransomware#File_system_defenses_against_ransomware


Onze IT experts werken onder vier ogen met Qubes OS en twee MFA tokens om bij de Linux SSH console te kunnen.
07-02-2023, 18:12 door Anoniem
Overigens is het maken van malware niet moeilijk voor linux/unix:

#!/bin/bash
sudo rm -rf /etc

De moeilijkheid zit em in het draaiende te krijgen zeg maar...


en ik denk dat je daar een duidelijk verschil merkt tussen de verschillende OSen waarbij een programma zoals outlook zonder kliks of interacties van de gebruiken via een of andere mail powned kan raken via een excel macro of tegenwoordig een .lnk etc.

Dat is toch wel een verschil heren nietwaar?
07-02-2023, 18:22 door Anoniem
Door CorChando: Inderdaad Ron, waar zijn die schreeuwende Linux cq. Opensource fanboys ineens. Die houden zich natuurlijk muisstil, ze staan weer eens voor joker.

Inhoudelijk over het bericht, ik heb er moeite mee dat security bedrijven deze informatie zo gedetailleerd naar buiten brengen. Dit helpt de ontwikkelaars van ransomware, beter laat je ze in het ongewis zou ik zeggen. Deel dit soort informatie intern en veilig met andere security bedrijven, dat is toch meer dan voldoende?

https://www.cyberciti.biz/tips/debunking-the-linux-is-virus-free-myth.html


kijk in 2009 werd dat argument al gebruikt en we zijn nu 10j verder. zo veeeel meer linux op van alles en nogwat, maar nog steeds dat argument van 'wacht maar als er meer gebruikers zijn'. daarmee is unix niet heilig, maar ik begin steeds minder te geloven dat dit argument juist is.
07-02-2023, 18:36 door Anoniem
Door _R0N_:
Door Anoniem:
Door _R0N_: Linux en Ransomware? Dat kan toch niet?

Waar blijvend e reacties van die helden die altijd meteen beginnen te typen als het om ransomware gaat?

Als je malware toegang geeft tot je systeem ben je de sjaak, dan maakt het niet meer uit of het Linux of BSD is.

Exact

Niemand ontkent het bestaan van niet-Windows malware.

Er wordt hier vaak genoeg de illusie gewekt dat het alleen een Windows probleem is, het stilt hier van de mensen die bestaan ontkennen (niet allemaal)
Hier worden meestal opmerkingen gemaakt als "neem een ander OS" of "Als je Linux gebruikt heb je daar geen last van".

Waar men het vaak over heeft zijn de remote exploits in Windows die dingen als ransomware mogelijk maken.

De uitvoer van ransomware op Windows wordt meestal door gebruikers geïnitieerd.
Op ieder OS is het mogelijk via een RCE vulnerability ransomware te installeren en uit te voeren, sterker nog het is makkelijker wanneer je het niet verwacht.

https://ransomware.org/blog/ransomware-targets-windows-vs-linux/

Linux is niet gevrijwaard van ransomware maar in 99% van de gevallen zit er altijd een Windows systeem tussen op wat voor manier dan ook.
07-02-2023, 20:50 door Anoniem
Door _R0N_: Er wordt hier vaak genoeg de illusie gewekt dat het alleen een Windows probleem is, het stilt hier van de mensen die bestaan ontkennen (niet allemaal)
Hier worden meestal opmerkingen gemaakt als "neem een ander OS" of "Als je Linux gebruikt heb je daar geen last van".
Er zijn mensen die over Windows praten alsof er sinds de jaren '90 niets veranderd is, maar daar staan weer mensen tegenover die over Linux praten alsof daar sinds de jaren '90 niets veranderd is. En dan is er een groep die over een van deze groepen gaat praten als ze een keer niet van zich laten horen. En een groep die daar weer op reageert ;-).

Misschien is het wel het verstandigste om niet teveel aandacht te verspillen aan mensen die maar onzin blijven uitkramen.
07-02-2023, 21:02 door Anoniem
"Onze IT experts werken onder vier ogen met Qubes OS en twee MFA tokens om bij de Linux SSH console te kunnen."

Waarom niet met een ssh key en een password en een TOTP direct op de ssh inloggen als gewone user die geen sudo rechten oid heeft? Ik zie de noodzaak voor Qubes OS niet zo.
07-02-2023, 21:04 door Anoniem
Door Anoniem:
Door CorChando: Inderdaad Ron, waar zijn die schreeuwende Linux cq. Opensource fanboys ineens. Die houden zich natuurlijk muisstil, ze staan weer eens voor joker.

Inhoudelijk over het bericht, ik heb er moeite mee dat security bedrijven deze informatie zo gedetailleerd naar buiten brengen. Dit helpt de ontwikkelaars van ransomware, beter laat je ze in het ongewis zou ik zeggen. Deel dit soort informatie intern en veilig met andere security bedrijven, dat is toch meer dan voldoende?

https://www.cyberciti.biz/tips/debunking-the-linux-is-virus-free-myth.html


kijk in 2009 werd dat argument al gebruikt en we zijn nu 10j verder. zo veeeel meer linux op van alles en nogwat, maar nog steeds dat argument van 'wacht maar als er meer gebruikers zijn'. daarmee is unix niet heilig, maar ik begin steeds minder te geloven dat dit argument juist is.

en zelfs al zou het wel zo zijn, op dit moment heb je gewoon een duidelijk (statistisch) voordeel door unix te gebruiken (ook al verandert dat misschien wel ooit eens)!
08-02-2023, 08:56 door Anoniem
Door Anoniem:
Door _R0N_: Er wordt hier vaak genoeg de illusie gewekt dat het alleen een Windows probleem is, het stilt hier van de mensen die bestaan ontkennen (niet allemaal)
Hier worden meestal opmerkingen gemaakt als "neem een ander OS" of "Als je Linux gebruikt heb je daar geen last van".
Er zijn mensen die over Windows praten alsof er sinds de jaren '90 niets veranderd is, maar daar staan weer mensen tegenover die over Linux praten alsof daar sinds de jaren '90 niets veranderd is. En dan is er een groep die over een van deze groepen gaat praten als ze een keer niet van zich laten horen. En een groep die daar weer op reageert ;-).

Misschien is het wel het verstandigste om niet teveel aandacht te verspillen aan mensen die maar onzin blijven uitkramen.

mja,

https://www.cvedetails.com/top-50-vendor-cvssscore-distribution.php

vergelijk je echter de hele distributie debian met packages en al tov microsoft, dan is er toch wel wat meer te zeggen dan correct te constateren dat er ook een tweekamp heerst.
08-02-2023, 09:37 door _R0N_
Door Anoniem:
Door Anoniem:
Door _R0N_: Er wordt hier vaak genoeg de illusie gewekt dat het alleen een Windows probleem is, het stilt hier van de mensen die bestaan ontkennen (niet allemaal)
Hier worden meestal opmerkingen gemaakt als "neem een ander OS" of "Als je Linux gebruikt heb je daar geen last van".
Er zijn mensen die over Windows praten alsof er sinds de jaren '90 niets veranderd is, maar daar staan weer mensen tegenover die over Linux praten alsof daar sinds de jaren '90 niets veranderd is. En dan is er een groep die over een van deze groepen gaat praten als ze een keer niet van zich laten horen. En een groep die daar weer op reageert ;-).

Misschien is het wel het verstandigste om niet teveel aandacht te verspillen aan mensen die maar onzin blijven uitkramen.

mja,

https://www.cvedetails.com/top-50-vendor-cvssscore-distribution.php

vergelijk je echter de hele distributie debian met packages en al tov microsoft, dan is er toch wel wat meer te zeggen dan correct te constateren dat er ook een tweekamp heerst.

En toch is de infectie op Windows door gebruikers toedoen (fout klikken) en op Linux door niet gepatchte vulnerabilities (schuld beheerder dus).
08-02-2023, 10:48 door walmare
Door CorChando: Inderdaad Ron, waar zijn die schreeuwende Linux cq. Opensource fanboys ineens. Die houden zich natuurlijk muisstil, ze staan weer eens voor joker.

Inhoudelijk over het bericht, ik heb er moeite mee dat security bedrijven deze informatie zo gedetailleerd naar buiten brengen. Dit helpt de ontwikkelaars van ransomware, beter laat je ze in het ongewis zou ik zeggen. Deel dit soort informatie intern en veilig met andere security bedrijven, dat is toch meer dan voldoende?
Haha Linux fanboys staan voor joker omdat er een Linux-versie van de Clop-ransomware niet goed werkt.
Je hebt niet eens in gaten dat je jezelf voor joker zet met deze ontzettend domme opmerking. Troost je, je bent niet de enige lees ik.
Als je toch wilt uitdagen kom dan met goede argumenten waarom Linux net zo slecht zou zijn als windows. Dat gaat je niet lukken want Linux is geen windows. Er is genoeg Linux ransomware want iedere boerenpummel kan het schrijven. Het grote probleem is dat je het er eerst op moet zien te krijgen en dat gaat alleen al bij Android met een Linux kernel al een heel stuk moeilijker dan bij windows. Zie hier waar Android (met veel meer gebruikers) een aandeel van 2% zou hebben en windows 95% https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf
08-02-2023, 11:39 door Anoniem
Door Anoniem: Waarom niet met een ssh key en een password en een TOTP direct op de ssh inloggen als gewone user die geen sudo rechten oid heeft? Ik zie de noodzaak voor Qubes OS niet zo.

Het een sluit het ander niet uit. Het gebruik van Qubes is slechts de voortzetting van netwerksegmentatie met andere middelen. Het doel van isolatie van applicaties is laterale intrusies en de escalatie van privileges te verhinderen.
08-02-2023, 14:11 door Anoniem
Door _R0N_: Linux en Ransomware? Dat kan toch niet?

Waar blijvend e reacties van die helden die altijd meteen beginnen te typen als het om ransomware gaat?
Dat is Walmare en nog een paar napraters, De meeste mensen hier weten dat de security niet (direct) bepaald word door het OS/applicatie, maar door de gebruiker/beheerder.
08-02-2023, 15:12 door _R0N_
Door walmare:
Door CorChando: Inderdaad Ron, waar zijn die schreeuwende Linux cq. Opensource fanboys ineens. Die houden zich natuurlijk muisstil, ze staan weer eens voor joker.

Inhoudelijk over het bericht, ik heb er moeite mee dat security bedrijven deze informatie zo gedetailleerd naar buiten brengen. Dit helpt de ontwikkelaars van ransomware, beter laat je ze in het ongewis zou ik zeggen. Deel dit soort informatie intern en veilig met andere security bedrijven, dat is toch meer dan voldoende?
Haha Linux fanboys staan voor joker omdat er een Linux-versie van de Clop-ransomware niet goed werkt.
Je hebt niet eens in gaten dat je jezelf voor joker zet met deze ontzettend domme opmerking. Troost je, je bent niet de enige lees ik.
Als je toch wilt uitdagen kom dan met goede argumenten waarom Linux net zo slecht zou zijn als windows. Dat gaat je niet lukken want Linux is geen windows. Er is genoeg Linux ransomware want iedere boerenpummel kan het schrijven. Het grote probleem is dat je het er eerst op moet zien te krijgen en dat gaat alleen al bij Android met een Linux kernel al een heel stuk moeilijker dan bij windows. Zie hier waar Android (met veel meer gebruikers) een aandeel van 2% zou hebben en windows 95% https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf

Nu maak jij ene fout.
Op Windows wordt Ransomware doorgaans door ene gebruikersfout geactiveerd op Linux door een vulnerability te misbruiken.
08-02-2023, 15:38 door A.J.
Een hele beleving voor een Windows fanboy...
08-02-2023, 19:11 door Anoniem
Door Anoniem:
Door _R0N_: Linux en Ransomware? Dat kan toch niet?

Waar blijvend e reacties van die helden die altijd meteen beginnen te typen als het om ransomware gaat?
Dat is Walmare en nog een paar napraters, De meeste mensen hier weten dat de security niet (direct) bepaald word door het OS/applicatie, maar door de gebruiker/beheerder.
Security wordt bepaalt door de gebruiker, zo iets doms heb ik ook nog nooit gehoord.
08-02-2023, 19:16 door Anoniem
Door _R0N_:
Door walmare:
Door CorChando: Inderdaad Ron, waar zijn die schreeuwende Linux cq. Opensource fanboys ineens. Die houden zich natuurlijk muisstil, ze staan weer eens voor joker.

Inhoudelijk over het bericht, ik heb er moeite mee dat security bedrijven deze informatie zo gedetailleerd naar buiten brengen. Dit helpt de ontwikkelaars van ransomware, beter laat je ze in het ongewis zou ik zeggen. Deel dit soort informatie intern en veilig met andere security bedrijven, dat is toch meer dan voldoende?
Haha Linux fanboys staan voor joker omdat er een Linux-versie van de Clop-ransomware niet goed werkt.
Je hebt niet eens in gaten dat je jezelf voor joker zet met deze ontzettend domme opmerking. Troost je, je bent niet de enige lees ik.
Als je toch wilt uitdagen kom dan met goede argumenten waarom Linux net zo slecht zou zijn als windows. Dat gaat je niet lukken want Linux is geen windows. Er is genoeg Linux ransomware want iedere boerenpummel kan het schrijven. Het grote probleem is dat je het er eerst op moet zien te krijgen en dat gaat alleen al bij Android met een Linux kernel al een heel stuk moeilijker dan bij windows. Zie hier waar Android (met veel meer gebruikers) een aandeel van 2% zou hebben en windows 95% https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf

Nu maak jij ene fout.
Op Windows wordt Ransomware doorgaans door ene gebruikersfout geactiveerd op Linux door een vulnerability te misbruiken.
Verdiep je eens in de techniek waarom een driveby download infectie op windows (waar de meeste besmettingen mee beginnnen) zo makkelijk werkt en op een default Linux desktop bv Fedora nog niet is aangetoond.
08-02-2023, 20:00 door Anoniem
Door _R0N_:
Door walmare:
Door CorChando: Inderdaad Ron, waar zijn die schreeuwende Linux cq. Opensource fanboys ineens. Die houden zich natuurlijk muisstil, ze staan weer eens voor joker.

Inhoudelijk over het bericht, ik heb er moeite mee dat security bedrijven deze informatie zo gedetailleerd naar buiten brengen. Dit helpt de ontwikkelaars van ransomware, beter laat je ze in het ongewis zou ik zeggen. Deel dit soort informatie intern en veilig met andere security bedrijven, dat is toch meer dan voldoende?
Haha Linux fanboys staan voor joker omdat er een Linux-versie van de Clop-ransomware niet goed werkt.
Je hebt niet eens in gaten dat je jezelf voor joker zet met deze ontzettend domme opmerking. Troost je, je bent niet de enige lees ik.
Als je toch wilt uitdagen kom dan met goede argumenten waarom Linux net zo slecht zou zijn als windows. Dat gaat je niet lukken want Linux is geen windows. Er is genoeg Linux ransomware want iedere boerenpummel kan het schrijven. Het grote probleem is dat je het er eerst op moet zien te krijgen en dat gaat alleen al bij Android met een Linux kernel al een heel stuk moeilijker dan bij windows. Zie hier waar Android (met veel meer gebruikers) een aandeel van 2% zou hebben en windows 95% https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf

Nu maak jij ene fout.
Op Windows wordt Ransomware doorgaans door ene gebruikersfout geactiveerd op Linux door een vulnerability te misbruiken.
Niet te geloven waarom geven trotse windowsbexitters altijd de gebruiker de schuld? Verdiep je eens in een driveby download infectie. Hier wordt ransomware geïnstalleerd zonder tussenkomst van de gebruiker . Wat snap je hier niet aan?
08-02-2023, 20:53 door Anoniem
Door A.J.: Een hele beleving voor een Windows fanboy...
Ja ze vinden het prachtig Linux ransomware die niet eens werkt.
09-02-2023, 17:07 door _R0N_
Door Anoniem:
Door _R0N_:
Door walmare:
Door CorChando: Inderdaad Ron, waar zijn die schreeuwende Linux cq. Opensource fanboys ineens. Die houden zich natuurlijk muisstil, ze staan weer eens voor joker.

Inhoudelijk over het bericht, ik heb er moeite mee dat security bedrijven deze informatie zo gedetailleerd naar buiten brengen. Dit helpt de ontwikkelaars van ransomware, beter laat je ze in het ongewis zou ik zeggen. Deel dit soort informatie intern en veilig met andere security bedrijven, dat is toch meer dan voldoende?
Haha Linux fanboys staan voor joker omdat er een Linux-versie van de Clop-ransomware niet goed werkt.
Je hebt niet eens in gaten dat je jezelf voor joker zet met deze ontzettend domme opmerking. Troost je, je bent niet de enige lees ik.
Als je toch wilt uitdagen kom dan met goede argumenten waarom Linux net zo slecht zou zijn als windows. Dat gaat je niet lukken want Linux is geen windows. Er is genoeg Linux ransomware want iedere boerenpummel kan het schrijven. Het grote probleem is dat je het er eerst op moet zien te krijgen en dat gaat alleen al bij Android met een Linux kernel al een heel stuk moeilijker dan bij windows. Zie hier waar Android (met veel meer gebruikers) een aandeel van 2% zou hebben en windows 95% https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf

Nu maak jij ene fout.
Op Windows wordt Ransomware doorgaans door ene gebruikersfout geactiveerd op Linux door een vulnerability te misbruiken.
Niet te geloven waarom geven trotse windowsbexitters altijd de gebruiker de schuld? Verdiep je eens in een driveby download infectie. Hier wordt ransomware geïnstalleerd zonder tussenkomst van de gebruiker . Wat snap je hier niet aan?

Omdat dat aantal kleiner is dan die van d einfecteerde Linux servers. Waarom zijn de Linux verdedigers te beroerd om onderzoeken te lezen?
ieder OS is zo veilig als dat de beheerder z'n werk doet en de gebruiker wakker is.
09-02-2023, 19:00 door Anoniem
Door _R0N_:
Door Anoniem:
Door _R0N_:
Door walmare:
Door CorChando: Inderdaad Ron, waar zijn die schreeuwende Linux cq. Opensource fanboys ineens. Die houden zich natuurlijk muisstil, ze staan weer eens voor joker.

Inhoudelijk over het bericht, ik heb er moeite mee dat security bedrijven deze informatie zo gedetailleerd naar buiten brengen. Dit helpt de ontwikkelaars van ransomware, beter laat je ze in het ongewis zou ik zeggen. Deel dit soort informatie intern en veilig met andere security bedrijven, dat is toch meer dan voldoende?
Haha Linux fanboys staan voor joker omdat er een Linux-versie van de Clop-ransomware niet goed werkt.
Je hebt niet eens in gaten dat je jezelf voor joker zet met deze ontzettend domme opmerking. Troost je, je bent niet de enige lees ik.
Als je toch wilt uitdagen kom dan met goede argumenten waarom Linux net zo slecht zou zijn als windows. Dat gaat je niet lukken want Linux is geen windows. Er is genoeg Linux ransomware want iedere boerenpummel kan het schrijven. Het grote probleem is dat je het er eerst op moet zien te krijgen en dat gaat alleen al bij Android met een Linux kernel al een heel stuk moeilijker dan bij windows. Zie hier waar Android (met veel meer gebruikers) een aandeel van 2% zou hebben en windows 95% https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf

Nu maak jij ene fout.
Op Windows wordt Ransomware doorgaans door ene gebruikersfout geactiveerd op Linux door een vulnerability te misbruiken.
Niet te geloven waarom geven trotse windowsbexitters altijd de gebruiker de schuld? Verdiep je eens in een driveby download infectie. Hier wordt ransomware geïnstalleerd zonder tussenkomst van de gebruiker . Wat snap je hier niet aan?

Omdat dat aantal kleiner is dan die van d einfecteerde Linux servers. Waarom zijn de Linux verdedigers te beroerd om onderzoeken te lezen?
ieder OS is zo veilig als dat de beheerder z'n werk doet en de gebruiker wakker is.

kun je een bron geven waaruit DAT blijkt? als ik google kom ik alleen maar bronnen en statistieken tegen die juist het tegengestelde sugereren.
09-02-2023, 20:52 door Anoniem
Door _R0N_:
Door Anoniem:
Door _R0N_:
Door walmare:
Door CorChando: Inderdaad Ron, waar zijn die schreeuwende Linux cq. Opensource fanboys ineens. Die houden zich natuurlijk muisstil, ze staan weer eens voor joker.

Inhoudelijk over het bericht, ik heb er moeite mee dat security bedrijven deze informatie zo gedetailleerd naar buiten brengen. Dit helpt de ontwikkelaars van ransomware, beter laat je ze in het ongewis zou ik zeggen. Deel dit soort informatie intern en veilig met andere security bedrijven, dat is toch meer dan voldoende?
Haha Linux fanboys staan voor joker omdat er een Linux-versie van de Clop-ransomware niet goed werkt.
Je hebt niet eens in gaten dat je jezelf voor joker zet met deze ontzettend domme opmerking. Troost je, je bent niet de enige lees ik.
Als je toch wilt uitdagen kom dan met goede argumenten waarom Linux net zo slecht zou zijn als windows. Dat gaat je niet lukken want Linux is geen windows. Er is genoeg Linux ransomware want iedere boerenpummel kan het schrijven. Het grote probleem is dat je het er eerst op moet zien te krijgen en dat gaat alleen al bij Android met een Linux kernel al een heel stuk moeilijker dan bij windows. Zie hier waar Android (met veel meer gebruikers) een aandeel van 2% zou hebben en windows 95% https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf

Nu maak jij ene fout.
Op Windows wordt Ransomware doorgaans door ene gebruikersfout geactiveerd op Linux door een vulnerability te misbruiken.
Niet te geloven waarom geven trotse windowsbexitters altijd de gebruiker de schuld? Verdiep je eens in een driveby download infectie. Hier wordt ransomware geïnstalleerd zonder tussenkomst van de gebruiker . Wat snap je hier niet aan?

Omdat dat aantal kleiner is dan die van d einfecteerde Linux servers. Waarom zijn de Linux verdedigers te beroerd om onderzoeken te lezen?
ieder OS is zo veilig als dat de beheerder z'n werk doet en de gebruiker wakker is.
Jij komt men geen enkel link naar onderzoek walmare wel.
Wel is eens van techniek gehoord? Kwaliteit bestaat. Linux != Windows.
Het kwartje zal niet vallen. Kennis ontbreekt .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.