News Ransomware: Lockbit gelangt in ersten Schritten auf macOS
- Ersteller mischaef
- Erstellt am
- Zur News: Ransomware: Lockbit gelangt in ersten Schritten auf macOS
Ohne mich da auszukennen würde ich mal tippen da ist sowas dann ein direkter Angriff. Ist Ransomware nicht eher so angelegt, dass man großflächig das Netz auswirft und mal sehen was man fängt?
Und mal zu diesem Veeam, was ist daran toll? Ist da irgendwas Tolles dran? Gibt es denn dann da gar keine relevanten Einschränkungen beim free (nur max x Dateien/GB oder sowas)?
Und mal zu diesem Veeam, was ist daran toll? Ist da irgendwas Tolles dran? Gibt es denn dann da gar keine relevanten Einschränkungen beim free (nur max x Dateien/GB oder sowas)?
don.redhorse
Ensign
- Registriert
- Feb. 2013
- Beiträge
- 154
Leopard war seinerzeit echt cool, auf dem 2*2, aber das ist schon Dekaden her. Gibt es wirklich nicht Software die ins Netz muss und nur auf PPC läuft? Ich will gar nicht wissen wie schnell und einfach, für die entsprechenden Leute, es jetzt ist ein solch Uraltes System zu übernehmen. Vor allem, damals haben die meisten doch eh mit einem Admin Konto gearbeitet.Nekkepenn schrieb:
Jetzt nochmal zum Netz, gibts für PPC überhaupt noch sinnvoll nutzbare Browser? Ich denke so gut wie jede Webseite wird die Hardware doch total überlasten. Macht IMHO keinen Sinn einen Leoparden ins Netz zu lassen….
Das ist ne reine Interpretation des Autors und hat doch nichts mit der Realität zu tun.denonom schrieb:
Linux ist dahingehend nicht wirklich relevant, weil es sehr wenig verbreitet ist und es eben drölzig verschiedene Sachen gibt, die in den einzelnen Distributionen umgesetzt wurden. Sprich man muss solch einen Angriffsvektor viel viel flexibler aufbauen damit auch "Massen" erreicht werden. Sonst verpufft das sehr schnell mit der Verbreitung.
Es geht hier ja primär um Clients - nicht um Server. Der Angriffsvektor ist im Clientumfeld ein ganz anderer, nämlich zumindest der User.
Das klingt als würden Apple Nutzer nur für das Gerät arbeiten gehen... Schwingt da vielleicht ein gewisser Neid mit? Nix für ungut. Aber ich würde behaupten, dass das Käse ist.Jasmin83 schrieb:ja das ist auch der Punkt. Deswegen ist es quatsch, das Einbrecher glauben man könnte was bei leuten im Neubau holen, würde eher gucken, wer in einer Bruchbude mit einem Mercedes lebt, der hat im Zweifel mehr Geld übrig bzw hochpreisige Sachen zu Hause, als jemand der vor <10 Jahren gebaut hat.
Ich habe arbeitsbedingt mit großen DAX Unternehmen zu tun, was Business IT angeht - Linux im Clientumfeld ist da schlicht nahezu nicht existent. Es gibt immer paar Ausnahmen. Gerade was Softwareentwicklung oder IT Betrieb angeht. Ich selbst bilde so eine Ausnahme, zumindest in Teilen. Aber das ist am Ende auch gar nicht so sehr der Angriffsvektor den man zu erreichen versucht, weil die ITler dort meist durchaus in der Lage sind zu wissen was gut ist und was nicht. Es ist ein viel größerer Angriffsvektor den unbedarften User anzugehen.Syrato schrieb:
Mit KI unterstützten Modellen ist das heute sogar einfacher den je täuschend echte Phishing Mails zu versenden. Irgendeiner klickt immer und dann kommt es eben drauf an, was das Ding dann kann. Auf nem Linux oder MacOS ohne Zero Day? Eher weniger. Auf nem Windows kann das übel enden.
Kommt drauf an was du unter toll verstehst...seyfhor schrieb:
Es ist halt eine funktionierende Backup Lösung. In der CE (also nicht nur dem verlinkten Windows Agent) kann man besagte Agents auch einklinken bis zu 10 Instanzen und die Sicherung dann in ein gemeinsames Repo purzeln lassen. Das Ding kann auch VMs sichern aus Hyper-V oder vSphere ESXi. Wobei letzteres nur mit Lizenz geht, weil in der freien Version die API nicht verfügbar ist.
Man kann Netzlaufwerke und auch externe Datenträger sichern - auch nicht sooo üblich.
Ansonsten gibts halt in den größeren Versionen definitiv, in der CE möglicherweise auch (müsste man mal genauer nachlesen) noch paar nette Features. Bspw. wenn man als Repository ein Linux mit XFS oder Windows mit ReFS verwendet, lässt sich FastClone nutzen um übel viel Platz zu sparen, da gleiche Blöcke nur noch referenziert und nicht mehr mehrfach geschrieben werden. Es gibt eine Compression Funktion und eine Dedub Funktion. Einen Ransomware Schutz, Cloud Connects, usw. usf.
Ein ebenso nettes Feature ist, der Agent und das Repo reden über einen proprietären Port/Protokoll. Sprich du musst nicht SMB, NFS oder ähnliches vom Client zum Backup Server erlauben und im Ransomware Fall darum bangen, dass deine Backups mit verschlüsselt sind, weil das Quellsystem uneingeschränkt in das Fileshare schreiben darf. So sonst nur über externe Medien und abstöpseln sicherstellbar, was gerade privat, wo Backup eher leidig ist, dann aus Aufwandsgründen wieder nicht gemacht wird.
Jasmin83
Admiral
- Registriert
- Nov. 2012
- Beiträge
- 7.613
kann ich dir sagen: gar nicht. Ich nutze selber liebend gerne mein M1Max 14"fdsonne schrieb:
Und nein, ich arbeite auch nicht nur für das Gerät, es arbeitet sogar teilweise für mich 
Wenn sich jemand ein Luxusgut leisten will, freue ich mich eher darüber, weil ich mir auch solche Dinge leiste.
H
h3@d1355_h0r53
Gast
Die sollten sich auf Uraltversionen spezialisieren. Nur Gott weiß wieviel Insellösungen ganze Unternehmen am Leben halten, wo eine Windows 3.11 Kiste die wichtigste Maschine steuert 😂
Tatsächlich bin ich nicht für total üble Strafen für diese Kriminellen. Da müsste man erstmal andere Straftaten härter bestrafen und darüber diskutieren, dass Knast nur eine billige aber keine nachhaltige Lösung für Kriminelle ist.
Ransomware ist doch nur deshalb so erfolgreich weil viele Unternehmen nach wie vor auf Windows / Office / Exchange / ActiveDirectory setzen und gleichzeitig die Mitarbeiter nicht ausreichend schulen, dafür aber auf irgendein Schlangenöl vertrauen anstatt gute Backupstrategie zu fahren.
Mein Arbeitgeber ist da auch nicht viel besser…
Tatsächlich bin ich nicht für total üble Strafen für diese Kriminellen. Da müsste man erstmal andere Straftaten härter bestrafen und darüber diskutieren, dass Knast nur eine billige aber keine nachhaltige Lösung für Kriminelle ist.
Ransomware ist doch nur deshalb so erfolgreich weil viele Unternehmen nach wie vor auf Windows / Office / Exchange / ActiveDirectory setzen und gleichzeitig die Mitarbeiter nicht ausreichend schulen, dafür aber auf irgendein Schlangenöl vertrauen anstatt gute Backupstrategie zu fahren.
Mein Arbeitgeber ist da auch nicht viel besser…
ReactivateMe347
Lt. Commander
- Registriert
- Dez. 2018
- Beiträge
- 1.154
Wtf, MacOS soll bei 17% sein? Wo verstecken die sich alle? Und was sind die 10%, die nicht Linux/Mac/Win sind?!
Chesterfield schrieb:
nur leider vergisst du eines ... bei so einen System wird der stopfen der Sicherheitslücken oft massiv vernachlässigt. Noch mehr als bei Microsoft bei gewissen Lücken.
Ich errinnere nur an die Lücke in Webkit, die monate- oder gar jahrelang mit dem Wissen von Apple offen stand. Aber dieses Webkit Version mussten alle Browser des Systems zwangsweise verwenden. Apple hatte damals Glück, das das OS damals noch nicht so verbreitet war, als das sich Scripte auf infizierten WebServern für Werbanzeigen etc gelohnt hätten, Apple Systeme abzutasten und zu infizieren.
Aktuell hilft Apple noch, das immernoch der Verbreitungsgrad zu gering ist, als das ernsthaft nach Lücken von den "Professionellen" gesucht wird. Aber wehe dem wenn die magische Grenze überschritten wird und Apple nichts an seiner Absicherungstaktik etc geändert hat.
von den 10 % sind nur wieder ein winziger Anteil noch MacOS Geräte von Administratoren.
17 % ist eine gute Zahl für das Applesystem. Aber viel mehr werden es auch nicht. Denn auch Studenten, die hip sein wollen und deshalb die Applegeräte verwenden merken oft nach einiger Zeit nach dem Studium, das das für den Alltag nicht so das Optimum ist.
Zuletzt bearbeitet:
Möhrenmensch
Lt. Commander
- Registriert
- Jan. 2021
- Beiträge
- 1.345
Silencium schrieb:
Vermutlich machen die meisten Linuxuser regelmäßig Backups.
MalWiederIch
Lt. Commander
- Registriert
- März 2023
- Beiträge
- 1.300
Die „dummen“ sind teils Milliarden-Unternehmen mit entsprechenden Finanzen und „Fähigkeiten“ - nicht der „Fred“ von nebenan mit 1.300€ auf dem Konto, dafür interessieren die sich doch bestimmt nicht - spricht also eher für als gegen deren Fähigkeiten, dass gerade du nicht erwischt wurdest.FR3DI schrieb:Warum sollte man Kriminellen, zusätzliche Aufmerksamkeit schenken? Ich würde die nicht mal anspucken wollen.
So fähig scheinen die ja "alle" nicht zu sein. Nie zuvor wurde ich bisher von dieser und oder jener "Ransomware" erwischt.
Hat es wohl nur die "dummen" erwischt,
Gruß Fred.
"Hinweise und AnmerkungenReactivateMe347 schrieb:
StatCounter erhebt die Daten anhand von über 16,3 Milliarden Page Views pro Monat (Stand September 2015)."
-> ist aus der verlinkten Quelle. Hätte der Autor der Meldung aber auch direkt dazu schreiben können
Sprich die 17% sind nicht wirklich richtig, weil es nur eine Klickstatistik irgendwelcher Webseiten ist. Genau so wie eine Seite wie CB einen sehr hohen Anteil Linux hat, der weltweit oder in der Realität schon merklich drunter liegt.
Am ehesten kommt man wahrscheinlich noch dran, wenn man bspw. verkaufte PC Einheiten im Notebook und Desktop Bereich ran zieht.
https://www.statista.com/statistics/267018/global-market-share-held-by-pc-vendors/
Da liegt Apple mit unter 10% auf Platz vier. Während HP, Dell und Lenovo fast 2/3tel des gesamten Marktes bedienen.
Das ist auch kein Trend oder sowas, oder dass die Apple User ihre Hardware länger verwenden und deswegen mehr in den Klicks vertreten sind -> die Verkaufszahlen stagnieren quasi seit Apple einzeln geführt ist zwischen 7 und 10%. Dass in Klicks also mehr als doppelt so viel steht wie in den Jahren 2015 bis 2021 zeigt eher, dass die Apple User eher diese Seiten ansurfen wo die Klicks gezählt werden.
BAssDad
Lieutenant
- Registriert
- Mai 2022
- Beiträge
- 613
Sollte man mal so einem Schmock habhaft werden ins dunkelste Loch stecken und den Schlüssel im Loch abbrechen. Um möglichst lange zu verhindern das er nicht doch gefunden wird alle seine Person betreffenden Daten auf NSA Level verschlüsseln und den Key vernichten.
