Ransomware

Written by

in

,

Jeg skriver dette indlæg på grund af der er markant stigning af ransomware angreb i Danmark. Angrebne er i stor stil rettet mod små og mellemstore firmaer, men i den grad også private. Ransomware kryptere dine filer på harddisken og fileshare, efterlader en besked på din skærm, hvor der står at dine filer er krypteret og at du har begrænset til til at betale et beløb hvis du vil have dekrypteret dine filer igen. Det er en dårlig ide at beltale de kriminelle for så har de en god grund til at forsætte, de tjener penge.

Der er ikke kun Windows computer der er i fare. Så skete det at det føreste ransomware har officielt ramt OSX.

Den nye Petya ransomware overskriver master boot rekord (MBR), det betyder at computeren ikke kan boote. Petya bliver distribueret gennem spam e-mails der er maskerede som jobansøgninger som er rettet direkte mod HR afdelingen. E-mailen har et link til DropBox der indehold selv-udpakkende arkiv fil der er forklædet som ansøgerens CV og et falsk foto. Når arkiv filen bliver downloaded og eksekveret bliver ransomwaren installeret og kryptere master file tabel (MFT). Programmet overskriver computeren’s MBR og vil trigge en kritisk Windows fejl der får computeren til at reboote.

Du sidder sikker og tænker, at der må være noget man kan gøre for at beskytte sin computer mod ransomeware?. Jo der er 6 tips du kan følge og gøre det svære for ransomware at køre på din computer.

  1. Tag jævnligt backup af dine dokumenter, billeder o.s.v. lad vær med at gemme backuppen på computeren. Så du altid kan gendanne dem igen hvis de skulle blive krypteret.
  2. Aktiver ikke makroer. Deaktiver makroer i Office.
  3. Overvej at installere Office Viewer, så kan du se Word og Excel dokumenter uden makroer. Office Viewers supportere ikke makroer.
  4. Opdater, Opdater, Opdater. Malware udnytter ofte Fejl (Bug) i software og programmer.
  5. Undlad at være lokal Administrator på din computer.
  6. Deaktiver Adobe Flash i din Internet browser. Du kan deaktiver og spørg for at aktivere.
  7. Brug Software Restriction Policy https://technet.microsoft.com/en-us/library/bb457006.aspx er til hardcore brugeren. Jeg vil senere skrive mere om hvad for foldere og hvilke ekskluderinger der skal laves.
Translate »