FBI maktlösa inför växande
ransomware-brottslighet

Posted by Erik SM7DZV on 8 april, 2016 in Nyheter |
Dockningsstation hårddisk DSCN1093

Första skyddet av dina data mot utpressningsprogram: En hårddisk, usb-disk eller annat lagringsmedium som inte är kopplat till din dator mer än under den tid du säkerhetskopierar dina data.
Foto © Erik SM7DZV.

Uppdaterat 8 april:

FBI maktlösa inför växande Ransomware-brottslighet

FBI rapporterar att man förra året tog emot 2 453 anmälningar om utpressningar till följd av utpressningsprogram, ransomware. De anmälda utpressningarna kostade offren mer än 24 miljoner US-dollar. Offren betalar ofta eftersom myndigheter som FBI och andra hittills har varit oförmögna att stoppa brotten.

Länk till nyhetsartikel hos CNN


Vår ursprungliga artikel publicerad 31 mars.

Utpressningsmejl krypterar din hårddisk
Så här skyddar du dina ovärderliga data

— Av Erik SM7DZV —

Det viktigaste som finns i datorn är dina data. Ditt arbete, dina dokument, dina fotografier, dina e-brev, din adressbok och allt som du bestämt dej för att spara inför framtiden. Allt annat kan du installera om.

Som i alla andra sammanhang gäller det att skydda det man är rädd om. Det finns tonvis med elakheter på nätet. Det största växande internethotet mot dina data är ransomware, engelska för utpressningsprogram.

Det är kriminella, som på alla upptänkliga sätt försöker lura dej att öppna din dators skyddsvallar och branddörrar, så att de kan plantera sin skadliga kod och ta över din dator. Skulle du åka dit är det inte uteslutet att det berodde på att du först trodde att du hade fått mejl från någon myndighet.

Vi ska här, ytterst kortfattat, försöka ge ett par grundläggande tips om hur man kan göra för att skydda sig.

Rikedom, pengar och sex
Rikedom, pengar och sex. Det är vad internetbrottslingarna har brukat agna med. När folk efterhand har lärt sig att rika onklar i Nigeria och ryska damer med tvivelaktig vandel har hög samvariation med tömda bankkonton, har brottslingarnas marknad för nätfiske blivit kärvare.  Bedragarna har därför tvingats utveckla nya affärsidéer. En sådan är ransomware, utpressningsprogram.

Utpressningsprogrammen ger sig på det som du har svårast att skydda: dina data, allt det värdefulla som du har sparat för framtiden.

Viruskoden ofta i form av internetlänk
Utpressningsprogrammen kan komma till dej i form av en internetlänk i en kallelse till domstol, som ett mejl från Posten eller från Polisen eller kanske som en enkät från Elgigantens kundklubb, som inte ens finns. Ta det lugnt. Domstolarna skickar inte kallelser via mejl, inte polisen heller. Har du inget paket att vänta så låt dej inte hetsas av mejl som uppges komma från Post Nord. Öppna inte. Klicka för allt i världen inte på någon internetlänk som anges i mejlet. Radera.

…eller som bilaga i ett mejl
Utpressningsprogrammen kan också komma till dig som en bilaga i ett mejl. Det finns till exempel en variant som heter Locky och som utnyttjar makron, inbyggda programbitar, i ett worddokument. Öppna inte worddokumentet (till exempel .doc eller .docx) om du inte säkert vet vem avsändaren är.

Krypterar din hårddisk
– Du erbjuds köpa tillbaka den

Utpressningsprogrammen, ransomware, krypterar hela eller delar av din hårddisk och sedan får du ett “erbjudande” från den undre världen att om du betalar kommer att få din hårddisk öppnad igen.

Litar du på skurken?
Affärsidén går alltså ut på att du ska betala för att få tillbaka din dator. Det är en affärsidé som kräver kundens förtroende. Hur mycket förtroende har du kvar för en som lurat sig in i dina dator och stulit det värdefullaste du hade i den? Eftersom du har att göra med skurkar kan du aldrig vara säker på att du får tillbaka dina data, även om du betalar. MSB rekommenderar att att du aldrig ska betala. Polisanmäl.

Myndigheter som “avsändare” ser vederhäftigt ut…
Det vanligaste är att viruskoden kommer in i din dator via mejl, där det finns en internetlänk som du luras att öppna. Det går inte att i förväg se vilka mejl som kommer med den ena eller andra sortens viruskod. Under senare tid har det varit mycket fokus på nätfiske. En epostmottagare har fått ett fantastiskt erbjudande som hen inte kunnat motstå utan klickat på en länk och fått sitt bankkonto tömt. Ransomware ser ibland ut att komma från en myndighet. Det ser mer officiellt ut än nigeriabreven, även om språket ibland är taffligt.

Säkerhetskopiera – Kopian får inte gå att nå från nätet
Hur skyddar man sig då? Svaret är – som alltid – säkerhetskopiera. Men du måste kopiera till en enhet som inte är ansluten till en dator kopplad till internet. Det finns med sofistikerade lösningar än så, men detta är den enklaste och troligen också den billigaste. Den är omedelbart tillgänglig för alla:

Ryck ur sladden
Spara dina data till en USB-disk en gång i veckan. Ryck ur sladden tills det är dags för nästa säkerhetskopiering.  Säkerhetskopian ska vara oåtkomlig från nätet. Händer något under veckan som kommer så är skadan i alla fall begränsad.

Efter angreppet – installera om operativsystemet
För att du ska kunna fortsätta att använda din dator måste du förstås installera om operativsystemet. Därför är det viktigt att ta den där säkerhetskopian som man uppmanades göra, när datorn var ny. I riktigt nya datorer behövs kanske inga sådana säkerhetskopior, där ligger uppgifterna som behövs för ominstallation i datorns BIOS, dess basic input output system.

Sammanfattning – Så här skyddar du dej mot utpressningsprogram
För att skydda din dator mot ransomware, utpressningsprogram:

Tillämpa allt du lärt dej om datasäkerhet,
Använd ett beprövat och erkänt säkerhetsprogram,
Ta säkerhetskopia på ditt operativsystem så att du kan installera om windows ifall olyckan ändå skulle vara framme.
Säkerhetskopia, en gång i veckan, dina data till en usb-disk eller annat lagringsmedium.
Den disk, eller vad du använder, får inte vara ansluten till datorn mellan de tillfällen när du gör dina säkerhetskopieringar.

Om du ändå drabbas…
Om du drabbas av utpressningsprogram är den enkla lösningen att installera om operativsystemet och dina säkerhetsprogram och därefter ladda upp din backup. Det kommer att bli nästan som förut, fast troligen kommer du att vara lite mera försiktig och otroligt mycket mera misstänksam.

LÄNKAR
CERT-SE ingår i MSB Myndigheten för samhällsskydd och beredskap.

CERT-SE: Om Ransomware – utpressningsprogram

CERT-SE: Utpressningsprogram som använder makron i Office

CERT-SE Nyhetssida

 

Print Friendly, PDF & Email

Copyright © 2014-2021 Amatörradionyheterna All rights reserved.
This site is using the Hamnews.dzv.se Child-Theme, v3.1.4, on top of
the Parent-Theme Desk Mess Mirrored, v2.5, from BuyNowShop.com