Ransomware ökar igen
Nu ökar Ransomware-attacker igen meddelar MSB, Myndigheten för Samhällskydd och Beredskap. Denna gång är det åter igen CryptoLocker. I ett mail luras godtrogna användare att klicka på en länk eller öppna en bilaga. Det finns inget sätt att stoppa attacken när den är påbörjad, men du kan hindra skadan från att spridas genom att koppla bort datorn från nätverket. I vissa fall kan man använda en system-restore för att återställa en version av systemet som inte är infekterad, men ofta raderas även dessa filer, vilket inte gör det möjligt. I skrivande stund är det endast ett fåtal antivirusprogram som känner igen hotet, enligt cert.se.
Tänk efter innan
För att minska risken att bli utsatt gäller det att tänka efter innan. Klicka inte på länkar eller bilagor du inte vet någonting om. Även om du fått ett mail från en kollega eller vän med underliga länkar bör du först kolla med avsändaren. Skickar du med en länk eller bifogad fil, skriv i mailet vad länken eller filen innehåller. Starta inte heller macron i Word eller Excel du inte känner till och tjata inte på din IT-avdelning om att få ett lokalt adminkonto. Att inte ha lokala administratörsrättigheter stoppar 80% av alla säkerhetshot på windowsdatorer och 97% av alla webbaserade hot (https://www.avecto.com/news-and-events/news/removing-admin-rights-mitigates-97-of-critical-microsoft-vulnerabilities/).
Vad är Ransomware?
Ransomware är attacker som låser tillgången till alla filer på dina dator. Ett krav på betalning kommer sedan för att du ska få tillbaka dina filer.
Läs mer på MSB
.
Detta kan du mötas av om det går illa. Bild från cert.se.
Länkar
Information:
https://blog.fox-it.com/2015/09/07/the-state-of-ransomware-in-2015/
https://www.trendmicro.com/vinfo/us/security/definition/Ransomware
https://media.kaspersky.com/pdf/guard-against-crypto-ransomware-kaspersky-guide.pdf
https://blog.sensecy.com/2015/03/12/bandarchor-and-ebola-virus-ransomware-are-they-the-same-one/
Avkryptering av vissa varianter av Ransomware:
https://noransom.kaspersky.com/
https://www.bleepingcomputer.com/virus-removal/
https://malwaretips.com/blogs/category/ransomware/