News Ransomware: Lockbit gelangt in ersten Schritten auf macOS

denonom schrieb:
Nun, der Logik folgend, dass Apple MacOS Nutzer aufgrund der relativ hohen Kosten eines Mac Systems auch eine entsprechend hohe Kaufkraft haben ... gilt dasselbe vielleicht umgekehrt für Linux Nutzer.

Linux kostet in der Regel nichts und läuft auch noch gut auf älterer Hardware, also sind Linux Nutzer eh arme Schlucker, bei denen es nix zu holen gibt.

Soll mir recht sein.
Da in der Wirtschaft oft such Linux verwendet wird, könnte dieser Gedanke nach hinten losgehen.
 
  • Gefällt mir
Reaktionen: Silencium
Ohne mich da auszukennen würde ich mal tippen da ist sowas dann ein direkter Angriff. Ist Ransomware nicht eher so angelegt, dass man großflächig das Netz auswirft und mal sehen was man fängt?

Und mal zu diesem Veeam, was ist daran toll? Ist da irgendwas Tolles dran? Gibt es denn dann da gar keine relevanten Einschränkungen beim free (nur max x Dateien/GB oder sowas)?
 
Silencium schrieb:
Egal, CCC löst. Ohne Backup kein Mitleid. Das gilt nicht nur unter Windows, wo es Veeam sogar kostenlos gibt.

Prinzipiell ja, aber da es hier um böswillige Einflussnahme auf den Datenbestand geht liegt die Aussage auf einem Niveau mit: Selber Schuld wenn du kein zweites Auto hast wenn dir das erste geklaut wird.

Also... Meh.
 
  • Gefällt mir
Reaktionen: bad_sign und FR3DI
Nekkepenn schrieb:
Systeme mit OSX Leopard, die im Netz hängen ?
Leopard war seinerzeit echt cool, auf dem 2*2, aber das ist schon Dekaden her. Gibt es wirklich nicht Software die ins Netz muss und nur auf PPC läuft? Ich will gar nicht wissen wie schnell und einfach, für die entsprechenden Leute, es jetzt ist ein solch Uraltes System zu übernehmen. Vor allem, damals haben die meisten doch eh mit einem Admin Konto gearbeitet.
Jetzt nochmal zum Netz, gibts für PPC überhaupt noch sinnvoll nutzbare Browser? Ich denke so gut wie jede Webseite wird die Hardware doch total überlasten. Macht IMHO keinen Sinn einen Leoparden ins Netz zu lassen….
 
denonom schrieb:
Nun, der Logik folgend, dass Apple MacOS Nutzer aufgrund der relativ hohen Kosten eines Mac Systems auch eine entsprechend hohe Kaufkraft haben ... gilt dasselbe vielleicht umgekehrt für Linux Nutzer.
Das ist ne reine Interpretation des Autors und hat doch nichts mit der Realität zu tun.
Linux ist dahingehend nicht wirklich relevant, weil es sehr wenig verbreitet ist und es eben drölzig verschiedene Sachen gibt, die in den einzelnen Distributionen umgesetzt wurden. Sprich man muss solch einen Angriffsvektor viel viel flexibler aufbauen damit auch "Massen" erreicht werden. Sonst verpufft das sehr schnell mit der Verbreitung.
Es geht hier ja primär um Clients - nicht um Server. Der Angriffsvektor ist im Clientumfeld ein ganz anderer, nämlich zumindest der User.

Jasmin83 schrieb:
ja das ist auch der Punkt. Deswegen ist es quatsch, das Einbrecher glauben man könnte was bei leuten im Neubau holen, würde eher gucken, wer in einer Bruchbude mit einem Mercedes lebt, der hat im Zweifel mehr Geld übrig bzw hochpreisige Sachen zu Hause, als jemand der vor <10 Jahren gebaut hat. :D
Das klingt als würden Apple Nutzer nur für das Gerät arbeiten gehen... Schwingt da vielleicht ein gewisser Neid mit? Nix für ungut. Aber ich würde behaupten, dass das Käse ist.

Syrato schrieb:
Da in der Wirtschaft oft such Linux verwendet wird, könnte dieser Gedanke nach hinten losgehen.
Ich habe arbeitsbedingt mit großen DAX Unternehmen zu tun, was Business IT angeht - Linux im Clientumfeld ist da schlicht nahezu nicht existent. Es gibt immer paar Ausnahmen. Gerade was Softwareentwicklung oder IT Betrieb angeht. Ich selbst bilde so eine Ausnahme, zumindest in Teilen. Aber das ist am Ende auch gar nicht so sehr der Angriffsvektor den man zu erreichen versucht, weil die ITler dort meist durchaus in der Lage sind zu wissen was gut ist und was nicht. Es ist ein viel größerer Angriffsvektor den unbedarften User anzugehen.

Mit KI unterstützten Modellen ist das heute sogar einfacher den je täuschend echte Phishing Mails zu versenden. Irgendeiner klickt immer und dann kommt es eben drauf an, was das Ding dann kann. Auf nem Linux oder MacOS ohne Zero Day? Eher weniger. Auf nem Windows kann das übel enden.

seyfhor schrieb:
Und mal zu diesem Veeam, was ist daran toll? Ist da irgendwas Tolles dran? Gibt es denn dann da gar keine relevanten Einschränkungen beim free (nur max x Dateien/GB oder sowas)?
Kommt drauf an was du unter toll verstehst...
Es ist halt eine funktionierende Backup Lösung. In der CE (also nicht nur dem verlinkten Windows Agent) kann man besagte Agents auch einklinken bis zu 10 Instanzen und die Sicherung dann in ein gemeinsames Repo purzeln lassen. Das Ding kann auch VMs sichern aus Hyper-V oder vSphere ESXi. Wobei letzteres nur mit Lizenz geht, weil in der freien Version die API nicht verfügbar ist.
Man kann Netzlaufwerke und auch externe Datenträger sichern - auch nicht sooo üblich.

Ansonsten gibts halt in den größeren Versionen definitiv, in der CE möglicherweise auch (müsste man mal genauer nachlesen) noch paar nette Features. Bspw. wenn man als Repository ein Linux mit XFS oder Windows mit ReFS verwendet, lässt sich FastClone nutzen um übel viel Platz zu sparen, da gleiche Blöcke nur noch referenziert und nicht mehr mehrfach geschrieben werden. Es gibt eine Compression Funktion und eine Dedub Funktion. Einen Ransomware Schutz, Cloud Connects, usw. usf.

Ein ebenso nettes Feature ist, der Agent und das Repo reden über einen proprietären Port/Protokoll. Sprich du musst nicht SMB, NFS oder ähnliches vom Client zum Backup Server erlauben und im Ransomware Fall darum bangen, dass deine Backups mit verschlüsselt sind, weil das Quellsystem uneingeschränkt in das Fileshare schreiben darf. So sonst nur über externe Medien und abstöpseln sicherstellbar, was gerade privat, wo Backup eher leidig ist, dann aus Aufwandsgründen wieder nicht gemacht wird.
 
fdsonne schrieb:
Schwingt da vielleicht ein gewisser Neid mit?
kann ich dir sagen: gar nicht. Ich nutze selber liebend gerne mein M1Max 14" ;) Und nein, ich arbeite auch nicht nur für das Gerät, es arbeitet sogar teilweise für mich :cool_alt: Wenn sich jemand ein Luxusgut leisten will, freue ich mich eher darüber, weil ich mir auch solche Dinge leiste.
 
  • Gefällt mir
Reaktionen: Mr Peanutbutter
Die sollten sich auf Uraltversionen spezialisieren. Nur Gott weiß wieviel Insellösungen ganze Unternehmen am Leben halten, wo eine Windows 3.11 Kiste die wichtigste Maschine steuert 😂

Tatsächlich bin ich nicht für total üble Strafen für diese Kriminellen. Da müsste man erstmal andere Straftaten härter bestrafen und darüber diskutieren, dass Knast nur eine billige aber keine nachhaltige Lösung für Kriminelle ist.
Ransomware ist doch nur deshalb so erfolgreich weil viele Unternehmen nach wie vor auf Windows / Office / Exchange / ActiveDirectory setzen und gleichzeitig die Mitarbeiter nicht ausreichend schulen, dafür aber auf irgendein Schlangenöl vertrauen anstatt gute Backupstrategie zu fahren.
Mein Arbeitgeber ist da auch nicht viel besser…
 
Wtf, MacOS soll bei 17% sein? Wo verstecken die sich alle? Und was sind die 10%, die nicht Linux/Mac/Win sind?!
 
Chesterfield schrieb:
ein geschlossenes Ökosystem ala Apple ist sicher auch grundsätzlich leichter abzuschotten als ein freies. auch wenn es oft in der Kritik steht "bevormundet" zu werden bei iOS Systemen, gerade unerfahrene wollen genau das und bezahlen es dann auch. also warum nicht ?!

nur leider vergisst du eines ... bei so einen System wird der stopfen der Sicherheitslücken oft massiv vernachlässigt. Noch mehr als bei Microsoft bei gewissen Lücken.

Ich errinnere nur an die Lücke in Webkit, die monate- oder gar jahrelang mit dem Wissen von Apple offen stand. Aber dieses Webkit Version mussten alle Browser des Systems zwangsweise verwenden. Apple hatte damals Glück, das das OS damals noch nicht so verbreitet war, als das sich Scripte auf infizierten WebServern für Werbanzeigen etc gelohnt hätten, Apple Systeme abzutasten und zu infizieren.

Aktuell hilft Apple noch, das immernoch der Verbreitungsgrad zu gering ist, als das ernsthaft nach Lücken von den "Professionellen" gesucht wird. Aber wehe dem wenn die magische Grenze überschritten wird und Apple nichts an seiner Absicherungstaktik etc geändert hat.

MacOS soll bei 17% sein? Wo verstecken die sich alle? Und was sind die 10%, die nicht Linux/Mac/Win sind?!

von den 10 % sind nur wieder ein winziger Anteil noch MacOS Geräte von Administratoren.
17 % ist eine gute Zahl für das Applesystem. Aber viel mehr werden es auch nicht. Denn auch Studenten, die hip sein wollen und deshalb die Applegeräte verwenden merken oft nach einiger Zeit nach dem Studium, das das für den Alltag nicht so das Optimum ist.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: MalWiederIch
FR3DI schrieb:
Warum sollte man Kriminellen, zusätzliche Aufmerksamkeit schenken? Ich würde die nicht mal anspucken wollen.

So fähig scheinen die ja "alle" nicht zu sein. Nie zuvor wurde ich bisher von dieser und oder jener "Ransomware" erwischt.

Hat es wohl nur die "dummen" erwischt,
:volllol:
Gruß Fred.
Die „dummen“ sind teils Milliarden-Unternehmen mit entsprechenden Finanzen und „Fähigkeiten“ - nicht der „Fred“ von nebenan mit 1.300€ auf dem Konto, dafür interessieren die sich doch bestimmt nicht - spricht also eher für als gegen deren Fähigkeiten, dass gerade du nicht erwischt wurdest.
 
  • Gefällt mir
Reaktionen: {Sardaukar}
ReactivateMe347 schrieb:
Wtf, MacOS soll bei 17% sein? Wo verstecken die sich alle? Und was sind die 10%, die nicht Linux/Mac/Win sind?!
"Hinweise und Anmerkungen
StatCounter erhebt die Daten anhand von über 16,3 Milliarden Page Views pro Monat (Stand September 2015)."

-> ist aus der verlinkten Quelle. Hätte der Autor der Meldung aber auch direkt dazu schreiben können ;)
Sprich die 17% sind nicht wirklich richtig, weil es nur eine Klickstatistik irgendwelcher Webseiten ist. Genau so wie eine Seite wie CB einen sehr hohen Anteil Linux hat, der weltweit oder in der Realität schon merklich drunter liegt.

Am ehesten kommt man wahrscheinlich noch dran, wenn man bspw. verkaufte PC Einheiten im Notebook und Desktop Bereich ran zieht.
https://www.statista.com/statistics/267018/global-market-share-held-by-pc-vendors/
Da liegt Apple mit unter 10% auf Platz vier. Während HP, Dell und Lenovo fast 2/3tel des gesamten Marktes bedienen.
Das ist auch kein Trend oder sowas, oder dass die Apple User ihre Hardware länger verwenden und deswegen mehr in den Klicks vertreten sind -> die Verkaufszahlen stagnieren quasi seit Apple einzeln geführt ist zwischen 7 und 10%. Dass in Klicks also mehr als doppelt so viel steht wie in den Jahren 2015 bis 2021 zeigt eher, dass die Apple User eher diese Seiten ansurfen wo die Klicks gezählt werden.
 
Sollte man mal so einem Schmock habhaft werden ins dunkelste Loch stecken und den Schlüssel im Loch abbrechen. Um möglichst lange zu verhindern das er nicht doch gefunden wird alle seine Person betreffenden Daten auf NSA Level verschlüsseln und den Key vernichten.
 
denonom schrieb:
Nun, der Logik folgend, dass Apple MacOS Nutzer aufgrund der relativ hohen Kosten eines Mac Systems auch eine entsprechend hohe Kaufkraft haben ... gilt dasselbe vielleicht umgekehrt für Linux Nutzer.

Linux kostet in der Regel nichts und läuft auch noch gut auf älterer Hardware, also sind Linux Nutzer eh arme Schlucker, bei denen es nix zu holen gibt.

Soll mir recht sein.
Ich sage nur Server (unternehmen) 😁
Gibt genug überarbeitete Sysadmins
 
Bin auch gespannt, wie das technisch umgesetzt werden soll.
 
Zurück
Oben