Kidnapping av data

WannaCryptDenne helga blei livlig. WannaCrypt (WC) slo ned og herja med filene til offera. Så lenge du hadde gjort same feila, viste WC ingen nåde om du var lekmann/-kvinne eller profesjonell aktør. Filene dine vart kryptert og du vart presentert krav om løysepengar på ca 300 USD i løysepengar. Betalar du ikkje innan den første fristen får du ein ny frist, men beløpet aukar. Om du ikkje betaler, vil filene gå tapt.

WC ser ut til å ha kome i e-postar og blitt aktivert ved at ein klikkar på lenker som er noko anna enn dei gir seg ut for. I tillegg hadde det, takka vere ein svakheit i Windows, som Microsoft fjerna i mars 2017, stor evne til å spreie seg i nettverk der maskinene ikkje var oppdaterte.

WC søker etter filer/dokument/bilete/video osv på maskina sine eigne diskar, eksterne diskar og diskar/ressursar på nettet. Alt WC finn vil den forsøke å låse ned. Nokre tips:

  • Hald systema dine oppdatert. Køyr eit operativsystem som framleis er støtta av leverandør og syt for at det får automatiske oppdateringar. Er du på Windows XP eller Vista, kjøp ny maskin. Maskinene i dag kjem med siste Windows som vert aktivt vedlikehalden. På maskinvarenivå har det også skjedd mykje for å forhindre skadevare/root kits!
  • Bruk profesjonelle levarandørar av e-post. Dei har system for å filtrere ut skadevare effektivt.
  • Alltid undersøk lenker i e-postar, til og med dei som ser ut til å kome frå kjente avsendarar. I e-post kan ting sjå annleis ut enn det faktisk er. Avsendar kan forfalskast. Lenker kan få ein anna tekst, som klikk her, enn den verkelege adressa. Undersøk alltid lenka ved å halde musepeikaren over ho. Adressa til lenka vil du sjå nede på statuslina i nettlesar eller e-postprogram. Er du i tvil skal du aldri klikke på lenka!
  • To brukarkonti på maskin(ene dine):
    1. Standarbrukar som du brukar til dagen.
    2. Administrator til å installere programvare og systemendringar.
  • Ha backup liggande på diskar eller i skya som IKKJE er kopla til maskin(ene) heile tida. Ei teneste for synkronisering som Dropbox, OneDrive, GoogleDrive osv standard oppsett er ikkje god nok. Filer på PCen vert kryptert, orginalane sletta og alt synkronisert opp i skya.
  • Dei siste versjonane av Windows har eigen anti-virus, men det kan vere lurt å undersøke om det er andre aktørar som har betre løysingar.

Om du tykkjer dette blir mykje bør du vurdere å gå for Chromebooks der Google tek seg av tryggleiken. Med tida kjem Microsoft med Windows 10 S. Bokstaven S står for Security, ikkje Skrapa som onde tunger vil ha det til. All programvare som skal installerast må kome frå Microsoft-butikken.

Advertisements

Legg att eit svar

Fill in your details below or click an icon to log in:

WordPress.com logo

Du kommenterer no med WordPress.com-kontoen din. Logg ut / Endre )

Twitter-bilde

Du kommenterer no med Twitter-kontoen din. Logg ut / Endre )

Facebook-foto

Du kommenterer no med Facebook-kontoen din. Logg ut / Endre )

Google+ photo

Du kommenterer no med Google+-kontoen din. Logg ut / Endre )

Koplar til %s