Otte effektive råd til at få bugt med ransomware-angreb

Der findes i dag ingen skudsikre tekniske løsninger til at stoppe ransomware-angreb. Computerworld har dog otte gode råd til, hvordan du kan sikre overlevelsen af dine filer uden at skulle betale løsesum til de kriminelle bagmænd.

Et af de største problemer på sikkerhedsfronten er i disse år en sand eksplosion af ransomware-angreb.

It-sikkerhedsfirmaet Trend Micro kunne torsdag berette, at der i det første halvår af 2016 har været nærved 150.000 ransomware-angreb alene i Danmark.

Selskabet kunne i sin halvårlige sikkerhedsanalyse også fortælle, at ransomware-angreb med kryptering af folks harddisk på verdensplan koster borgere og virksomheder milliarder af kroner i løsesum for at få dekrypteret ens filer.

Det kan du læse mere om her: Danmark er blevet ramt af ransomware-angreb 150.000 gange siden nytår

Sikkerhedsekspert og formand hos Rådet for Digital Sikkerhed, Rasmus Theede fortæller til Computerworld, at der er mange skyggetal involveret i det eksakte antal ransomware-angreb i Danmark og i resten af verden.

Han understreger samtidig, at den uheldige tendens med ransomware-angreb desværre kun peger i en retning, og det er opad.

"I 2014 var ransomware noget nær et ukendt begreb, mens det for alvor slog igennem sidste år. I 2016 er der ingen tvivl om, at antallet af ransomware-angreb fortsat er i kraftig stigning," siger Rasmus Theede til Computerworld.

Vi venter på teknisk løsning
Formand hos Rådet for Digital Sikkerhed påpeger, at der udover stigingen i angreb også er en stigning i de metoder og mønstre, som de kriminelle bagmænd benytter for at komme ind på folks computere og kryptere filerne.

Læs også: Posten udnyttes groft i spambølger: Derfor er det så svært at få styr på problemerne

Når problemet er så stort, er han også sikker på, at der kommer effektive tekniske løsninger fra sikkerhedsleverandørerne for at få dæmmet op for de stigende antal ransomware-angreb.

Denne katten-efter-musen-leg har vi eksempelvis set tidligere har set med 1990'ernes virus-angreb og 00'ernes billedspam, hvor der i dag er software-produkter, der kan detektere og stoppe disse former for angreb.

"I dag er der tekniske løsninger til at dæmme op for ransomware-angreb, men de er langtfra altid sikre, og der findes i dag ingen effektiv teknisk kur til at stoppe dem," forklarer Rasmus Theede.

"Problemet er så alvorligt, at vi i sidste ende ikke kan lade det være op til brugerne at skulle stoppe angrebene, men lige nu handler det i stort omfang om opdragelse. Der er dog ingen tvivl om, at vi bliver nødt til at løse problemet teknisk, så man som bruger ikke behøver at tænke over faren," fortsætter han.

Rasmus Theede vurderer helt konkret, at der kommer effektive tekniske løsninger inden for et halvt til et helt år.

I den venteperiode kan der dog med den nuværende udvikling i tallene fra Trend Micro finde op mod 300.000 nye ransomware-angreb sted i Danmark, så du anbefales til at tage dine forholdsregler inden.

Her er otte gode råd
Så mens vi venter på, at der kommer en effektiv teknisk stopklods, der kan finde og standse et ransomware-angreb under opsejling, har Computerworld bedt Rasmus Theede om gode råd til at blokere for de krypteringskriminelle bagmænd.

Her er hans råd, der kan benyttes både derhjemme i privaten og i den professionelle it-afdeling:

1) Installer et ordentligt anti-vriusprogram. For selvom disse programmer langtfra fanger alt, kan de være med til at tage toppen af problemet.

Du kan eventuelt lade dig inspirere af denne liste: Test af 19 programmer: Her er den bedste antivirusbeskyttelse lige nu

2) Afsøg markedet for anti-ransomware-software. En internet-søgning vil hurtigt pege dig i retning af de programmer og især noget mere kostbare hardwareløsninger, som kan bruges, hvis du føler dig specielt udsat.

Selvom de nuværende løsninger ifølge Rasmus Theede ikke er 100 procent skudsikre, kan de ligesom anti-virusprogrammerne være med til at sænke risikoen for at blive ramt og få dine filer frosset.

3) Lad være med at arbejde på computeren som administrator. I stedet opretter du som administrator en bruger på pc'en, der har adgang til alle nødvendige filer og programmer, som du benytter i din hverdag.

"Bagmændenes krypteringskode kan ofte ikke eksekvere sig selv, når den ikke har adminstrationsrettigheder. Derfor vil ransomwaren ligesom alle andre programmer til installation spørge efter administrator-passwordet, og så bør der lyse en advarselslampe eller to," forklarer Rasmus Theede.

4) Installer plugins til at bremse specifikke websites. Her anbefaler Rasmus Theede et gratis plugin som K9 fra Bluecoat, der fungerer ligesom en professionel proxyserver til sortering af skidt og kanel, inden det får adgang til din computer.

I praksis vil plugin'et kunne sættes op til at blokere indhold fra eksempelvis porno-, gambling- og gratis software-sites, der ofte er de steder, hvor ransomwaren gemmer sig. Du kan finde K9 her.

"Jeg har tidligere blokeret indhold fra den slags sider i en større dansk virksomhed. Jeg skrev derefter til medarbejderne, at de kunne kontakte mig, hvis de havde brug for adgang til den slags sites i professionel sammenhæng. Jeg fik ikke én eneste mail fra nogen, der ønskede adgang," fortæller Rasmus Theede.

5) Få hjælp fra krypterings-sheriffen. Det Europol-støttede projekt Crypto Sheriff indsamler kendte ransomware-metoder målrettet specifikke programmer.

Ved at uploade dine krypterede filer til Crypto Sheriff kan du være så heldig, at andre har oplevet lignende angreb, og sheriffen derfor kan returnere den krypteringsnøgle, der låser din harddisk op igen.

Dermed skal de it-kriminelle hele tiden ændre deres krypteringsalgoritme, hvis den skal have effekt på netop din computer.

Du finder Crypto Sheriff her.

6) Tag nu den nødvendige backup, for med en backup på en ekstern harddisk har ransomware ingen effekt, da alle filer og programmer bare kan rulles tilbage fra din backup-enhed.

"Hvis du tager backup, er det naturligvis vigtigt, at din backup ikke ligger på desktoppen eller i eksempelvis Dropbox, for den slags drev bliver jo også krypteret under et ransomware-angreb," lyder rådet fra Rasmus Theede.

7) Hold dine programmer opdaterede. Når du holder en god software- hygiejne på pc'en mindsker du risikoen for, at ransomware-banditterne kan luske sig ind af ulappede sårbarheder i programmerne.

8) Brug din sunde fornuft. Det klassiske og svært håndgribelige råd skal blandt andet ses i lyset af, at nye studier viser, at op mod halvdelen af netbrugerne klikker på alle links, de får tilsendt.

Derfor skal du oplyse dine medarbejdere/familiemedlemmer omkring faren, som er ekstra udtalt, hvis I arbejder på delte drev.

Har du selv gode råd til, hvordan man kan værne sig mod ransomware, skal du være meget velkommen til at oplyse andre i nedenstående kommentarfelt. 




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Premium
IBM efter overtagelsen af 300 KMD-medarbejdere: "Vi har ikke planer om at indføre tryghedsaftaler"
Interview: IBM ønsker ikke at indføre tryghedsaftaler. Det er meldingen fra selskabets kommunikationschef, Benedicte Strøm, der understreger, at selskabet vil overholde sine forpligtelser over for de 300 KMD-ansatte, der overflyttes til virksomheden fra begyndelsen af oktober.
Computerworld
KMD tæt på milliardaftale med IBM: Klar til at outsource infrastruktur og hundredevis af medarbejdere
Ifølge Computerworlds oplysninger er KMD tæt på at outsource selskabets infrastruktur og driftsopgaver til IBM. Det betyder, at flere hundrede medarbejdere vil blive berørt af den flerårige aftale, som har en årlig værdi på omkring 500 millioner kroner.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Gør som millioner af andre brugere i hele verden - bind hele dit forretningssystem sammen med Microsoft Dynamics 365 Business Central
Alle kender efterhånden til ”digital transformation”, og uanset hvor langt din virksomhed er i processen, så kan I med det rette forretningssystem, tage de nødvendige skridt og løfte det hele op i skyen. Herigennem opnår I højere effektivitet gennem automatisering og enklere arbejdsgange for jeres medarbejdere. Det er nemt og hurtigt at komme i gang, og løsningen kan tilpasses i takt med at jeres forretningsbehov ændrer sig. Bliv klogere på Microsoft Dynamics 365 Business Central her.