Gebruik van NAS en cryptolocker
Geplaatst: di mei 02 2017 8:16 pm
Tijdens een NCN workshop kwam het gebruik van een NAS (netwerkschijf) ter sprake. Zoals beloofd hier een beschrijving.
Een NAS kun je gebruiken als opslag voor foto's. Hierbij zijn er twee mogelijkheden:
- je laat de "originele" bestanden op de pc/laptop laten staan waarop je ze bewerkt en daarna wordt een kopie op de NAS gezet. (Er zijn twee bestanden van dezelfde foto.)
- je werkt op verschillende pc's/laptops of vanaf een andere locatie. De bestanden bevinden zich alleen op de NAS. (Er is slechts één bestand.)
Zoals wellicht wel bekend zijn er op het internet ook manieren om vervelende software op te lopen, zoals virussen en wat al niet meer.
Cryptoware is daar slechts één vorm van.
Voor de volledigheid wat uitleg: cryptoware of ransomware is software wat alle bestanden waar het bij kan versleuteld.
Daarna wordt een boodschap op het scherm vertoond of is er een boodschap bij de versleutelde bestanden te vinden. Hierin wordt het aanbod gedaan om tegen betaling, meestal in bitcoins (een electronische valuta), de bestanden weer te kunnen herstellen. Soms wordt na betaling inderdaad een code verstrekt, meestal niet.
Waar het om gaat is dat de software op zoek gaat naar bestanden om te versleutelen. De nadruk ligt op systemen met Windows (door de opbouw van het OS).
Bijna altijd hebben gebruikers van deze systemen volledige beheerrechten (Administrator) en kunnen dus overal bij. Dit houdt in dat ook een bestanden/software verkregen via deze gebruiker alle rechten heeft.
Dit maakt het mogelijk voor de cryptosoftware om zijn gang te gaan.
In Windows systemen zijn bestanden op de C: schijf het gemakkelijkste te benaderen. Maar nu komt het: ook alle andere schijven met een "letter" zijn te benaderen! (USB sticks, geheugenkaarten in kaartlezers, USB harddisks, alle schijven in de pc/laptop, gekoppelde netwerkschijven, etc.)
Bijna alle Windowsgebruikers die een NAS hebben koppelen de netwerkmap via een "drive map". Hierdoor is de NAS te benaderen als een gewone schijf, bijvoorbeeld "Q:\photos".
-->Dit betekent dat zowel de originele foto's als ook de backup van de foto's reddeloos verloren kunnen gaan!
-->Verder kan het zijn dat je nog niet doorhebt dat de bestanden waarmee je werkt op de lokale pc/laptop al versleuteld zijn. Wanneer je nu zonder controle een backup maakt en daarmee de kopieën overschrijft (want de "originelen" zijn bewerkt en dus "nieuwer"), dan ben je alles kwijt!
Zo dan, dat is niet zo mooi...
Wat kun je doen om dit wat minder rampzalig te maken?
1 Controleer desnoods steekproefgewijs of er bestanden zijn gewijzigd waarvan je dat niet verwacht.
2 Koppel de NAS alleen wanneer je ook daadwerkelijk een kopie gaat maken!
3 Koppel de NAS na de backup weer af!
4 Zorg voor een extra kopie, liefst op een losse schijf en berg deze veilig op (andere locatie, ook handig bij een inbraak of brand, o.i.d.)
Om dit wat gemakkelijker te maken heb ik hieronder een voorbeeldbestandje. (Batch file, old school...)
De snelkoppeling hiervan kun je bijvoorbeeld opslaan op het bureaublad.
Dit zijn dus voorbeelden, naar eigen behoefte aanpassen uiteraard:
Maak een nieuw documentje aan in kladblok, plak onderstaande regels erin en opslaan als "NAS_koppelen.cmd".
ECHO Begin Mapping Drives
net use Q: \\NAS\foto
net use X: \\NAS\share
exit
Maak een nieuw documentje aan in kladblok, plak onderstaande regels erin en opslaan als "NAS_ontkoppelen.cmd".
ECHO Begin Unmapping Drives
net use * /delete
exit
Er zijn meerdere manieren om backups veilig te kunnen maken, maar dat voert misschien wat ver om in dit berichtje uitvoerig te vermelden.
(Bijvoorbeeld een tweede NAS welke niet rechtstreeks te benaderen is en slechts als 2e backup dient. Vanaf de eerste NAS periodiek een rsync via SSH laten uitvoeren. Dit biedt natuurlijk geen bescherming tegen overschrijven van goede kopieën door versleutelde nieuwe versies.)
Hopelijk hebben jullie hier wat aan. Je bent niet de eerste of de laatste van wie alles verloren gaat!
Groet,
Patrick
Een NAS kun je gebruiken als opslag voor foto's. Hierbij zijn er twee mogelijkheden:
- je laat de "originele" bestanden op de pc/laptop laten staan waarop je ze bewerkt en daarna wordt een kopie op de NAS gezet. (Er zijn twee bestanden van dezelfde foto.)
- je werkt op verschillende pc's/laptops of vanaf een andere locatie. De bestanden bevinden zich alleen op de NAS. (Er is slechts één bestand.)
Zoals wellicht wel bekend zijn er op het internet ook manieren om vervelende software op te lopen, zoals virussen en wat al niet meer.
Cryptoware is daar slechts één vorm van.
Voor de volledigheid wat uitleg: cryptoware of ransomware is software wat alle bestanden waar het bij kan versleuteld.
Daarna wordt een boodschap op het scherm vertoond of is er een boodschap bij de versleutelde bestanden te vinden. Hierin wordt het aanbod gedaan om tegen betaling, meestal in bitcoins (een electronische valuta), de bestanden weer te kunnen herstellen. Soms wordt na betaling inderdaad een code verstrekt, meestal niet.
Waar het om gaat is dat de software op zoek gaat naar bestanden om te versleutelen. De nadruk ligt op systemen met Windows (door de opbouw van het OS).
Bijna altijd hebben gebruikers van deze systemen volledige beheerrechten (Administrator) en kunnen dus overal bij. Dit houdt in dat ook een bestanden/software verkregen via deze gebruiker alle rechten heeft.
Dit maakt het mogelijk voor de cryptosoftware om zijn gang te gaan.
In Windows systemen zijn bestanden op de C: schijf het gemakkelijkste te benaderen. Maar nu komt het: ook alle andere schijven met een "letter" zijn te benaderen! (USB sticks, geheugenkaarten in kaartlezers, USB harddisks, alle schijven in de pc/laptop, gekoppelde netwerkschijven, etc.)
Bijna alle Windowsgebruikers die een NAS hebben koppelen de netwerkmap via een "drive map". Hierdoor is de NAS te benaderen als een gewone schijf, bijvoorbeeld "Q:\photos".
-->Dit betekent dat zowel de originele foto's als ook de backup van de foto's reddeloos verloren kunnen gaan!
-->Verder kan het zijn dat je nog niet doorhebt dat de bestanden waarmee je werkt op de lokale pc/laptop al versleuteld zijn. Wanneer je nu zonder controle een backup maakt en daarmee de kopieën overschrijft (want de "originelen" zijn bewerkt en dus "nieuwer"), dan ben je alles kwijt!
Zo dan, dat is niet zo mooi...
Wat kun je doen om dit wat minder rampzalig te maken?
1 Controleer desnoods steekproefgewijs of er bestanden zijn gewijzigd waarvan je dat niet verwacht.
2 Koppel de NAS alleen wanneer je ook daadwerkelijk een kopie gaat maken!
3 Koppel de NAS na de backup weer af!
4 Zorg voor een extra kopie, liefst op een losse schijf en berg deze veilig op (andere locatie, ook handig bij een inbraak of brand, o.i.d.)
Om dit wat gemakkelijker te maken heb ik hieronder een voorbeeldbestandje. (Batch file, old school...)
De snelkoppeling hiervan kun je bijvoorbeeld opslaan op het bureaublad.
Dit zijn dus voorbeelden, naar eigen behoefte aanpassen uiteraard:
Maak een nieuw documentje aan in kladblok, plak onderstaande regels erin en opslaan als "NAS_koppelen.cmd".
ECHO Begin Mapping Drives
net use Q: \\NAS\foto
net use X: \\NAS\share
exit
Maak een nieuw documentje aan in kladblok, plak onderstaande regels erin en opslaan als "NAS_ontkoppelen.cmd".
ECHO Begin Unmapping Drives
net use * /delete
exit
Er zijn meerdere manieren om backups veilig te kunnen maken, maar dat voert misschien wat ver om in dit berichtje uitvoerig te vermelden.
(Bijvoorbeeld een tweede NAS welke niet rechtstreeks te benaderen is en slechts als 2e backup dient. Vanaf de eerste NAS periodiek een rsync via SSH laten uitvoeren. Dit biedt natuurlijk geen bescherming tegen overschrijven van goede kopieën door versleutelde nieuwe versies.)
Hopelijk hebben jullie hier wat aan. Je bent niet de eerste of de laatste van wie alles verloren gaat!
Groet,
Patrick
