Pas på! Mange ransomware angreb!

posted in: Sikkerhed, virus m.v., Windows | 0

Ifølge Computerworld (computerworld.dk ny-giftig-ransomware) er antal angreb med ransomware i Danmark kraftigt forøget: Alene i februar med 60% flere angreb end i hele 2015!

Se også en nyere artikel (og læsernes kommentarer, der indeholder flere gode forslag: http://www.computerworld.dk/art/236759/ramt-af-ransomware-den-dag-hackere-krypterede-8-000-dokumenter-paa-aage-krogsdams-computer

Og ransomware er noget giftigt stads: Alle dine data (breve, mails, billeder, regneark o.s.v.) går tabt og du har kun mulighed for at få dem tilbage hvis du har en god sikkerhedskopi. Forbryderne tilbyder ganske vist at du kan købe den nødvendige kode til at låse filerne op (de findes nemlig stadig på din PC, bare krypterede, så du ikke kan læse dem), men det kan ikke anbefales at give penge til disse pengeafpressere.

Den aktuelle Petya ransomware distribueres som en link i en mail – og det gør de allerfleste. Så lad være med at at klikke på links i mails, hvis ikke du er sikker på hvad det er – heller ikke selv om det er et fristende varetilbud, en uopfordret ansøgning, en track’n’trace til en pakke, du ikke vidste var på vej, o.s.v. Forsigtighed, forsigtighed, forsigtighed – du er den næste, der bliver forsøgt angrebet. Husk at du i de fleste sammenhænge, kan se hvor en mail eller hjemmeside henvisning går hen, hvis du blot peger på teksten, UDEN at klikke.

Og du skal også være lidt forsigtig med hvilken form for sikkerhedskopi, du benytter: Hvis du fx. benytter Dropbox eller lignende automatisk kopiering til “skyen”, så kan dine filer i skyen automatisk blive overskrevet af den krypterede udgave når Dropbox synkroniserer. Dropbox – i gratis udgaven – har dog 30 dages arkiv for ældre udgaver af filerne, så der er gode muligheder for at hente filer tilbage – når virusen er fjernet. Og hvis du benytter sikkerhedskopiering til en forbundet ekstern harddisk eller netværksdisk er det faktisk endnu værre: Hvis din PC kan “se” din backup enhed, så kan ransomware programmet også og fortsætter lystigt med at kryptere alt på backup enheden.

Hvis du har System Volume Shadow aktiveret kan der være en chance for at finde filerne her: Ransomware vil dog også forsøge at kryptere disse, så du skal være hurtig, fx sluk PC og sæt harddisk over i en anden PC, rens for ransomware, sæt disken tilbage igen og brug Shadow Explorer.

Så du bør have mindst een off-line sikkerhedskopi: Bånd, DVD, ekstern harddisk, som ikke er forbundet til PC’en bortset fra når du opdaterer din sikkerhedskopi – hvilket du selvfølgelig gør så ofte, det er relevant (afhænger selvfølgelig af hvor mange nye filer, du opretter dagligt). En nem metode er en ekstern harddisk med passende kapacitet – tilslut den kun når du skal tage sikkerhedskopi. Har du ikke sådan en så kontakt InfoShare – vi har som regel til konkurrencedygtige priser.