Ik lees en hoor dat er steeds meer "Gijzel software" die in omloop is.

En steeds wordt er gezegd zorg dat je een goede backup hebt. Maar dat lost toch niks op ?   Want dat staat toch dan ook op de backup ?
Zo maar gedachten die in mij opkomen. Of zie ik iets over het hoofd ?


Juul

Dat hangt er vanaf hoe je een backup maakt: met Time Machine zullen de gewijzigde documenten ook daar op verschijnen. De gewijzigde bestanden kunnen in ieder geval niet zelf andere bestanden infecteren, daarvoor heb je een processor nodig en opslag heeft dat niet. Wanneer de software zo slim is om ook op netwerkschijven de boel te encrypten heb je een probleem, dan gaat ook je backup er aan.

Maar zoals je weet: 1 backup is geen backup maar een kopie.

.

Ik maak één keer per week een backup op TimeMachine, en één keer per week, met SuperDuper, een backup op een externe HD. Als je al ooit ransomware zou ontvangen (heb je zelf, haast letterlijk, in de hand), kun je gewoon één van de twee terugzetten. Dus een kopie waarop gegarandeerd geen ransomware op kan staan.

Ik maak één keer per week een backup op TimeMachine

Waarom????????

Je kunt TM gewoon laten lopen, kost je niks, geen moeite, kun je ook niet vergeten. Want wekelijks een backup maken en een keer vergeten is 2 weken geen backup. Kan toch lastig zijn als je dat kwijt bent!

Als je al ooit ransomware zou ontvangen (heb je zelf, haast letterlijk, in de hand), kun je gewoon één van de twee terugzetten. Dus een kopie waarop gegarandeerd geen ransomware op kan staan.

Die garantie kun je niet geven. Ransomware kan kijken welke bestanden je gebruikt, deze laat hij eerst ongemoeid. De malware begint met het encrypten van documenten / foto's / muziek die je nooit gebruikt / benadert. Op het moment dat je doorhebt dat je computer besmet is, en dat kan maanden later zijn, is vrij veel van je harde schijf gecodeerd, inclusief deze bestanden op je beide backups.

@MacFrankie,
"Waarom????????" (acht vraagtekens). Waarom niet? (één vraagteken)  Ik vergeet die éénmaal per week nooit MacFrankie. Daar heb je zelfs een programmaatje voor, TimeMachineEditor (er zijn meerdere). Ik ben dus niet de enige. En ransomware "kan kijken welke bestanden je gebruikt..". Dan zul je toch echt eerst die ransomeware binnengehaald moeten hebben. Gewoon goed opletten.

Grappig om jullie gedachten te lezen.

Ik backup 1x per dag in de avond.
En 1x in de week een andere. Ik doe dat met Carbon Copy Cloner of Super Duper, bootable.

Time machine niet want dat is 'in principe" toch niet bootable volgens mij.
En ik ben meer dan tevreden met CCC en SD.

@MacFrankie,
"Waarom????????" (acht vraagtekens). Waarom niet? (één vraagteken) 

Waarom???????? 

Omdat ik me enorm verbaas dat een groot Mac-kenner zoals jij zo zit te grutten in een perfect werkende standaard tool (even Catalina buiten beschouwing gelaten).

TM "gewoon" kost nauwelijks tijd, TM wekelijks kost performance. Wat is het voordeel van een wekelijkse backup? Vind je het normaal om een week werk kwijt te zijn?

Ik vergeet die éénmaal per week nooit MacFrankie. Daar heb je zelfs een programmaatje voor, TimeMachineEditor (er zijn meerdere). Ik ben dus niet de enige. En ransomware "kan kijken welke bestanden je gebruikt..". Dan zul je toch echt eerst die ransomeware binnengehaald moeten hebben. Gewoon goed opletten.

Op een Mac moet je goed je best doen om jezelf te besmetten met malware. Of je moet het internet afstruinen op illegale software. Maar er zijn genoeg mensen die het lukt hun pc of Mac te besmetten. Dus "gewoon goed opletten" is niet altijd de oplossing, soms is je weerstand tegen verleidingen even wat minder. En dan heb je niks aan een backup van vorige week, als de besmetting 2 maanden geleden plaats heeft gevonden en al je foto's van de afgelopen decennia en hun backups versleuteld zijn.

Grappig om jullie gedachten te lezen.

Ik backup 1x per dag in  de avond.
En 1x in de week een andere. Ik doe dat met Carbon Copy Cloner of Super Duper, bootable.

Time machine niet want dat is 'in principe" toch niet bootable volgens mij.
En ik ben meer dan tevreden met CCC en SD.

Zeer foute aanname! TM is bootable, als er niks anders is (HDD, SSD, internet) waar je Mac van kan opstarten. Internet recovery & TM backup terugzetten werkt overigens ook goed en probleemloos.

In al de bovenstaande reacties zie ik het cruciale argument niet terugkomen: "offline backups" versus "online backups".
"Goed geschreven" gijzelsoftware (en alle andere ongewenste meuk) verspreidt zich bij besmetting in principe over alle media waar het online bij kan. Daaronder vallen alle netwerkschijven en op dat moment bereikbare backupmedia óók. In principe dus.
Oftewel: alles wat bereikbaar is vanuit de besmette computer, raakt in principe óók besmet (versleuteld) direct na de besmetting.

Daarom zijn er "offline backups"!
Een goed backupregime werkt als volgt:
- periodiek (elk kwartaal of elke maand/week, afhankelijk van de hoeveelheid veranderende data) wordt een backup gemaakt op een medium wat normaal niet aan de computer hangt ("offline" dus).
Dat kan bv. een externe harddisk zijn die je permanent bewaart op een andere locatie met een ander risicoprofiel. Ik doe dat zelf middels bewaren op mijn werk en met twee harddisks: elk kwartaal wordt de oudste éérst volledig geformatteerd en daarna gebruikt voor een full backup. Het kwartaal erna de andere. De ene harddisk bewaar ik thuis (niet bij de computer!) en de andere op mijn werk.
- elke dag maakt Time Machine een backup van alle gewijzigde bestanden (= een "incremental backup") op mijn Time Capsule. Daarvoor kan je ook een NAS gebruiken of een extern harddiskje wat permanent aan de computer hangt. Omdat dit medium permanent vanuit de computer bereikbaar is, is dit een "online backup".

Hiermee is de situatie ontstaan dat ik maximaal een kwartaal aan data mis als ik gijzelsoftware oploop.
Als je je backupregime anders inricht/uitvoert (!) kan je het risico verkleinen ten koste van meer (backup-)inspanning.
Zo maak je je eigen keuzes v.w.b. risico vs. inspanning en zekerheid.

En natuurlijk geldt: voorzichtig zijn met openen van onbekende dingen (links, data en programmatuur uit onvertrouwde bronnen) is de beste bescherming.

En degenen die van de provider een gratis goede F-Secure antivirusbescherming hebben (Ziggo, KPN enz., vindbaar en installeerbaar vanaf MijnZiggo, MijnKPN enz.) hebben de keuze om zicht daarmee extra te beveiligen. 
Voordeel hiervan is óók dat je je offline backups hiermee kan scannen / reinigen van eerdere besmettingen.

Ik laat mij via Calendar herinneren om een TM-backup te maken (ik doe niet meer veel gewichtige dingen, dus heb het op tweewekelijks ingesteld). In de tussentijd staat de schijf uit. Ik heb die werkwijze ooit bedacht omdat ik de backupschijf wil sparen. Of is dat nonsens?

En nog een vraag: worden er ook Macs gegijzeld, eigenlijk?

@Heintje,
Jouw uitleg/beschrijving staat wel heel erg ver van het gemak dat de mens dient! Al dat gedoe grenst aan paranoia. Maar goed, iedere heug z'n meug. Als dat allemaal zou moeten, kieper ik mijn iMacs en iPad imeteen n de vuilnisbak, en geef ik me op voor "Ik vertrek".

- nonsens:
Als je de backupschijf niet start met een besmette computer, is dat een slimme oplossing om geen besmette backup op te lopen. De vraag is dan of je een besmetting op tijd herkent voordat je de backupschijf opstart.

- Macs worden óók gegijzeld, als de gijzelsoftware Mac-compatible is (meestal wel) en je een besmetting veroorzaakt.

"- Macs worden óók gegijzeld, als de gijzelsoftware Mac-compatible is (meestal wel) en je een besmetting veroorzaakt." Er wordt over de ransomware op de Universiteit van Maastricht...eh....dom dom ..dom..,,sorry The Maastricht University, gesproken over besmette  Windows computers, niet over Apple computers.

@Heintje,
Jouw uitleg/beschrijving staat wel heel erg ver van het gemak dat de mens dient! Al dat gedoe grenst aan paranoia. Maar goed, iedere heug z'n meug.

Hélemaal mee eens! 

Maar ik zit óók op het Tweakers.net forum op het storage-deel, waar je vaak kennismaakt met de andere kant van het spectrum (bv. geen actuele backups, wel besmet/schade en dan als een dolle domme dingen doen met de data, compleet met klappen geven, diepvriesmethoden, zelf openmaken en kijken enz.).
Het allerbelangrijkste bij een (vermoeden van een) risico op je data (defecte schijf, Trojan, gijzelsoftware, brand enz.) is alles uitzetten, NIETS ermee doen en eerst nadenken / advies inwinnen op een forum (NIET Youtube!!). Daarna met een strak plan de situatie te lijf gaan.

Mijn antwoorden zijn generiek ("computer" in plaats van "iMac") en ik heb het niet specifiek over de UM gehad ...

Daarnaast werken vele studenten naast met Windows ook met Apple producten (of Unix-derivaten), waarbij ook hún data of gegevensbronnen ergens "in de UM-cloud" staat en dus wordt getroffen door de gijzelsoftware (versleuteld) of de beschermingsmaatregelen daartegen (onbereikbaarheid van de data).

Is er Mac gijzelsoftware? Naam en nummers graag.

Is er Mac gijzelsoftware? Naam en nummers graag.

Hier een overzicht. Vergeleken met Windows zou ik zeggen: amper.

Nou die vond ik ook, die lijst stelt niks voor en is oud.

Juist. Vandaar: amper

Toch vind ik het eng. Wat ik er over lees betreffende Windows is dat het wel maanden kan duren voordat de besmetting zich openbaart. En dat dan ook alle backups op slot zitten.

Tsja, je moet - zeker op een Mac - wel hele domme dingen doen om besmet te raken, het komt niet vanzelf. In Catalina is de bescherming tegen domme dingen alleen maar beter geworden. Maar buiten dat kan ik me niet voorstellen dat MacMiep met al haar ervaring zomaar domme dingen doet ..

Het is maar goed dat ik niet met Maxima getrouwd ben.... 

Tsja, je moet - zeker op een Mac - wel hele domme dingen doen om besmet te raken, het komt niet vanzelf. In Catalina is de bescherming tegen domme dingen alleen maar beter geworden. Maar buiten dat kan ik me niet voorstellen dat MacMiep met al haar ervaring zomaar domme dingen doet ..

Dat ze met de mac redelijk om kan gaan en dat ze daar weinig domme dingen doet kan ik me nog voorstellen. Maar jij weet meer van al haar ervaringen dat is nog sterke uitspraak! Hier praten we dus duidelijk over inside information....😉

25+ jaar Mac ervaring heeft ze, en dat is gewoon publieke info .

Oh, jee,  kom ik aan met m'n 33 jaar MAC ervaring ............toen was er nog geen "gijzel software".