Otte effektive råd til at få bugt med ransomware-angreb

Der findes i dag ingen skudsikre tekniske løsninger til at stoppe ransomware-angreb. Computerworld har dog otte gode råd til, hvordan du kan sikre overlevelsen af dine filer uden at skulle betale løsesum til de kriminelle bagmænd.

9. september 2016 kl. 13.41

Mads Elkær Journalist

Et af de største problemer på sikkerhedsfronten er i disse år en sand eksplosion af ransomware-angreb.

It-sikkerhedsfirmaet Trend Micro kunne torsdag berette, at der i det første halvår af 2016 har været nærved 150.000 ransomware-angreb alene i Danmark.

Selskabet kunne i sin halvårlige sikkerhedsanalyse også fortælle, at ransomware-angreb med kryptering af folks harddisk på verdensplan koster borgere og virksomheder milliarder af kroner i løsesum for at få dekrypteret ens filer.

Det kan du læse mere om her: Danmark er blevet ramt af ransomware-angreb 150.000 gange siden nytår

Sikkerhedsekspert og formand hos Rådet for Digital Sikkerhed, Rasmus Theede fortæller til Computerworld, at der er mange skyggetal involveret i det eksakte antal ransomware-angreb i Danmark og i resten af verden.

Han understreger samtidig, at den uheldige tendens med ransomware-angreb desværre kun peger i en retning, og det er opad.

"I 2014 var ransomware noget nær et ukendt begreb, mens det for alvor slog igennem sidste år. I 2016 er der ingen tvivl om, at antallet af ransomware-angreb fortsat er i kraftig stigning," siger Rasmus Theede til Computerworld.

Vi venter på teknisk løsning

Formand hos Rådet for Digital Sikkerhed påpeger, at der udover stigingen i angreb også er en stigning i de metoder og mønstre, som de kriminelle bagmænd benytter for at komme ind på folks computere og kryptere filerne.

Læs også: Posten udnyttes groft i spambølger: Derfor er det så svært at få styr på problemerne

Når problemet er så stort, er han også sikker på, at der kommer effektive tekniske løsninger fra sikkerhedsleverandørerne for at få dæmmet op for de stigende antal ransomware-angreb.

Denne katten-efter-musen-leg har vi eksempelvis set tidligere har set med 1990'ernes virus-angreb og 00'ernes billedspam, hvor der i dag er software-produkter, der kan detektere og stoppe disse former for angreb.

"I dag er der tekniske løsninger til at dæmme op for ransomware-angreb, men de er langtfra altid sikre, og der findes i dag ingen effektiv teknisk kur til at stoppe dem," forklarer Rasmus Theede.

"Problemet er så alvorligt, at vi i sidste ende ikke kan lade det være op til brugerne at skulle stoppe angrebene, men lige nu handler det i stort omfang om opdragelse. Der er dog ingen tvivl om, at vi bliver nødt til at løse problemet teknisk, så man som bruger ikke behøver at tænke over faren," fortsætter han.

Rasmus Theede vurderer helt konkret, at der kommer effektive tekniske løsninger inden for et halvt til et helt år.

I den venteperiode kan der dog med den nuværende udvikling i tallene fra Trend Micro finde op mod 300.000 nye ransomware-angreb sted i Danmark, så du anbefales til at tage dine forholdsregler inden.

Her er otte gode råd

Så mens vi venter på, at der kommer en effektiv teknisk stopklods, der kan finde og standse et ransomware-angreb under opsejling, har Computerworld bedt Rasmus Theede om gode råd til at blokere for de krypteringskriminelle bagmænd.

Her er hans råd, der kan benyttes både derhjemme i privaten og i den professionelle it-afdeling:

1) Installer et ordentligt anti-vriusprogram. For selvom disse programmer langtfra fanger alt, kan de være med til at tage toppen af problemet.

Du kan eventuelt lade dig inspirere af denne liste: Test af 19 programmer: Her er den bedste antivirusbeskyttelse lige nu

2) Afsøg markedet for anti-ransomware-software. En internet-søgning vil hurtigt pege dig i retning af de programmer og især noget mere kostbare hardwareløsninger, som kan bruges, hvis du føler dig specielt udsat.

Læs mere om ransomware:

Europol slår alarm: "Ransomware er en af nettets største trusler, og problemet vokser og vokser"

Danmarks cyber-politi råber vagt i gevær: Du skal fortælle, når du bliver hacket

Sådan holder du dem væk: Disse fem ting synes hackerne er de største barrierer

It-sikkerhed er en guldrandet forretning: Så mange penge skovler sikkerhedsbranchen ind

Svarer igen på bølge af ransomware-angreb: Ny webportal hjælper med dekrypteringen

PornDroid låste 10.000 telefoner - masser af ny, avanceret mobil ransomware på vej

Vil du betale ransomware-løsepenge? Her er svaret fra danske it-folk

Ransomware-offer bukker under for presset og betaler løsesum: Hvad ville du gøre?

Selvom de nuværende løsninger ifølge Rasmus Theede ikke er 100 procent skudsikre, kan de ligesom anti-virusprogrammerne være med til at sænke risikoen for at blive ramt og få dine filer frosset.

3) Lad være med at arbejde på computeren som administrator. I stedet opretter du som administrator en bruger på pc'en, der har adgang til alle nødvendige filer og programmer, som du benytter i din hverdag.

"Bagmændenes krypteringskode kan ofte ikke eksekvere sig selv, når den ikke har adminstrationsrettigheder. Derfor vil ransomwaren ligesom alle andre programmer til installation spørge efter administrator-passwordet, og så bør der lyse en advarselslampe eller to," forklarer Rasmus Theede.

4) Installer plugins til at bremse specifikke websites. Her anbefaler Rasmus Theede et gratis plugin som K9 fra Bluecoat, der fungerer ligesom en professionel proxyserver til sortering af skidt og kanel, inden det får adgang til din computer.

I praksis vil plugin'et kunne sættes op til at blokere indhold fra eksempelvis porno-, gambling- og gratis software-sites, der ofte er de steder, hvor ransomwaren gemmer sig. Du kan finde K9 her.

"Jeg har tidligere blokeret indhold fra den slags sider i en større dansk virksomhed. Jeg skrev derefter til medarbejderne, at de kunne kontakte mig, hvis de havde brug for adgang til den slags sites i professionel sammenhæng. Jeg fik ikke én eneste mail fra nogen, der ønskede adgang," fortæller Rasmus Theede.

5) Få hjælp fra krypterings-sheriffen. Det Europol-støttede projekt Crypto Sheriff indsamler kendte ransomware-metoder målrettet specifikke programmer.

Ved at uploade dine krypterede filer til Crypto Sheriff kan du være så heldig, at andre har oplevet lignende angreb, og sheriffen derfor kan returnere den krypteringsnøgle, der låser din harddisk op igen.

Dermed skal de it-kriminelle hele tiden ændre deres krypteringsalgoritme, hvis den skal have effekt på netop din computer.

Du finder Crypto Sheriff her.

6) Tag nu den nødvendige backup, for med en backup på en ekstern harddisk har ransomware ingen effekt, da alle filer og programmer bare kan rulles tilbage fra din backup-enhed.

"Hvis du tager backup, er det naturligvis vigtigt, at din backup ikke ligger på desktoppen eller i eksempelvis Dropbox, for den slags drev bliver jo også krypteret under et ransomware-angreb," lyder rådet fra Rasmus Theede.

7) Hold dine programmer opdaterede. Når du holder en god software- hygiejne på pc'en mindsker du risikoen for, at ransomware-banditterne kan luske sig ind af ulappede sårbarheder i programmerne.

8) Brug din sunde fornuft. Det klassiske og svært håndgribelige råd skal blandt andet ses i lyset af, at nye studier viser, at op mod halvdelen af netbrugerne klikker på alle links, de får tilsendt.

Derfor skal du oplyse dine medarbejdere/familiemedlemmer omkring faren, som er ekstra udtalt, hvis I arbejder på delte drev.

Har du selv gode råd til, hvordan man kan værne sig mod ransomware, skal du være meget velkommen til at oplyse andre i nedenstående kommentarfelt.