Spam FAQ | SEO
Bedste Råd
CSS-bullet
CSS-bullet
CSS-bullet
CSS-bullet
CSS-bullet
CSS-bullet
FAQ om spam: ordforklaring fra Bedste Råd

cookie-privatlivspolitikCookie-privatlivspolitik
bedsteraad.dk
CSS-bulletCSS-bulletCSS-bulletCSS-bulletCSS-bulletCSS-bulletCSS-bulletCSS-bullet

FAQ om ramsomware spam: ordforklaring fra Bedste Råd

Beskyt dig mod ransomware !! – hvad er prisen på løsesum? – ransomware og backup – cyberangreb ransomware – ransomware på tablet og mobil

Mest læste: Har du en online strategi ?     Mål din hjemmesides hastighed     Astrologi er stjernelære


I de sidste par år har mange offentlige myndigheder og private virksomheder oplevet et cyberangreb med ransomware, og det ser ikke ud til at aftage tværtimod ser det ud til tendensen er stærkt stigende.
 

Hvad er et ransomware angreb ?

Et cyberangreb med ransomware kan komme fra flere kilder.
 
Det kan starte med et phishing forsøg, hvor du narres til at klikke på et link i din email. En af de største og mest ”populære” angrebs bølger er Post Nord hvor ransomwaren hedder Cryptolocker.
 
Angrebet kan også ske fordi et af dine programmer på Pc er sårbart og ikke er blevet opdateret endnu. En af dem var en sårbarhed i Adobes Systems Flash Player, en såkaldt zero-day såbarhed, der helst skal opdateres med det samme. Ransomware-koden hed ved denne lejlighed Cerber. Ved sådan en sårbarhed på din PC behøver du IKKE engang at klikke på et link for at starte ransomwaren.
 
Slipper ramsomware-koden først forbi dit antivirus program (og det er der en temmelig stor chance for den gør) går en process i gang med at låse og kryptere hele din hardisk. Den låser og krypterer dine filer , dokumenter og dine dyrebare billeder og din uundværlige digitale musiksamling. Når dette er gjort forlanger ransomware-programmet en løsesum for at du kan få nøglen til at dekryptere din harddisk.
 
Dine data på PC’en bliver holdt som digital gidsel for at de kriminelle kan kræve løsepenge af dig for at du igen kan få adgang til dine data.
 
Ofte er krypteringen så kraftig at det ikke er muligt at genskabe de tabte data igen uden det bliver en langvarig og økonomisk dyr affære at få dine tabte data tilbage.
 

Ransomware og backup

Her er en komplet backup af din PC et must for at genetablere din PC. Backup skal gemmes, så den ikke har forbindelse til din PC. Ligger backup på din PC eller på et netværksdrev,eller en cloud ( Dropbox/Google Drive/OneDrive/iCloud) der synkronisere med din PC kan ransomware programmet også kryptere/overskrive backupen og så er man først rigtig ude at svømme.
 

Hvad er prisen på løsesum ?

Ransomware løsesummen kan variere meget men vil typisk ligge mellem 2000 og 6000 kr. Løsesummen kan afhænge af hvem man er, f.eks. kom Hollywood Presbyterian Medical Center af med 120.000,- kr. i løsesum.
 
Løsesummen kan betales i internet valutaen bitcoin gennem TOR netværket, men gavekort til iTunes eller Amazon er også set.
 
TOR (The Onion Router) netværket er en teknik hvor man kan kommunikere anonymt over et datanetværk.
 

Skal jeg betale for at få mine filer igen?


Jeg vil sige NEJ, det skal du aldrig gøre. Men du kan blive nødt til det hvis du ikke har en backup. Er det en større organisation har de selvfølgelig en backup, må man gå ud fra :)
 
Grunden til du ikke skal betale er fordi du ikke kan være sikker på du får krypteringskoden. Får du krypteringskoden kan hackerne have lavet en bagdør, så de har let ved igen at kryptere alle din data og billeder. Har du først vist dig villig til at betale, så tror jeg du kommer øverst på de kriminelles liste, for hvor meget er du villig til at betale ? Så mit bedste råd er betal aldrig de kriminelle bagmænd, men sørg for du har en backup af alle dine filer et sikkert sted, som de kriminelle ikke kan nå.
 


Hvilke forskellige typer ransomware er der ?

Der er i øjeblikket 2 typer ransomware i omløb.
 
Den mest almindelige er den krypterede ransomware, som også beskrives mest i denne artikel.
 
Krypteret ransomware der bruger en avanceret krypterings algoritme og forlanger løsesum for at frigive dekrypterings nøglen. Eksempler på disse: CryptoLocker, Locky, CrytpoWall
 
Den anden type er låse ransomware, hvor operativ systemet bliver låst og det er umulig at tilgå sine applicationer og filer. Indholdet på PC er ikke krypteret, men der forlanges stadig en løsesum for at låse den inficerede PC op igen. Eksempler på disse: politi-tema ransomware og Winlocker
 

Bedste råd for tablet/mobil enhed !

Installer en mobil sikkerhedsløsning på enten tablet eller mobiltelefon fra en af de anerkendte sikkerhedsfirmaer.
 
Vær på vagt hvis du installere apps fra det uofficielle marked eller website tilbyder gratis download og installation af apps.
 
Når du installere en ny apps så check om rettighederne til denne apps er fornuftig i forhold til det den skal bruge til.
 
Tillad at enheden kan lave remote-wipe funktionen, som tillader du kan slette alle data og foretage en fuld fabriks installation på tablet/mobil enhed selv om enheden er låst af ransomware. Denne service kan også vise sig værdifuld hvis enheden tabes eller bliver strålet.
 

Beskyt dig mod ransomware !!

Er du en organisation
 
Den allerbedste beskyttelse mod disse angreb i en organisation er at brugeren får en awareness for hvad der er arbejdsrelateret og hvad der er sikkert at klikke og svare på. Brugeren SKAL kende organisationens politiker på området, samt vide nøjagtig hvad der forventes af brugeren hvis det går galt og hvor det skal fejlmeldes og hvad brugeren selv skal gøre.
 
Så undervisning og træning af medarbejdere i at ”opdage” phishing breve, organisationens sikkerhedspolitikker og procedure vil absolut kunne betale sig.
 
Ovenstående er efter min opfattelse den bedste sikring mod ransomware der mange gange starter med et phishing eller spear phishing angreb, men Center for Cybersikkerhed har sammen med Digitaliseringsstyrelsen udgivet en pjece der hedder ”Cyberforsvar der virker” og deres top 4 bedste regler er også rigtig gode
 
1. Opdater operativsystemet med seneste sikkerhedsopdateringer (klassificeret som højrisiko) inden for to dage. Undgå Windows XP eller tidligere.
 
2. Opdater programmer, f.eks. Adobe Reader, Microsoft Office, Flash Player og Java, med seneste sik-kerhedsopdateringer (klassificeret som højrisiko) inden for to dage
 
3. Begræns antallet af brugerkonti med domæne- eller lokaladministratorprivilegier. Disse brugere bør anvende separate uprivilegerede konti til e-mail og websurfing.
 
4. Udarbejd positivliste over godkendte programmer for at forhindre kørsel af ondsindet eller uønsket software.
 

Her er 6 andre hurtige punkter der hjælper til at undgå ransomware.

Her er 6 andre hurtige punkter der hjælper til at undgå ransomware.

1. Brug kun de sikre og annerkendte antivirus og firewall, fordi der er så meget falsk og virus befængt software på internettet

2. Tag ofte backup til enten på en extern harddrive eller til en online backup service. Har du backup på din PC kan backup også blive krypteret. Sørg for at den externe harddrive ikke er tilsluttet din PC hele tiden. Sørg for at Synkroniseringen til online backup service ikke er aktiv hele tiden ellers kan denne blive overskrevet med de krypterede filer. Dette gælder for Dropbox/Google Drive/OneDrive/ iCloud. Har du adgang til versionstyring på din cloud kan du være heldig at finde en version du kan bruge.

3. Brug din popup blokker, så undgår du ved et uheld at trykke på en popup meddelelse. De kriminelle bruger ofte en popup for at få dig til at trykke på denne. Kommer der en popup frem på skærmen så luk den ved at trykke på X i øverste højre hjørne.

4. Klik aldrig på mistænksomme link i en email og ungå mistænksomme websider

5. Har du fået ransomware, så luk internettet på PC for at undgå du sender data til hackerne.

6. Overvej en ad blocker på din PC, så undgår du farlige virus gennem reklamer også kaldet malwaretising





Læs mere:

Overvåg sociale medier 
Backup hos dropbox ? 


Share Bedste Råd på sociale medier: