Sådan undgår du ransomware – og det gør du hvis du har fået det
Ransomware eller Cryptolockere er en af de største internettrusler for øjeblikket, der lægger store firmaer ned. Den seneste bølge er den såkaldte Post Nord virus. Her får du nogle tips til hvordan du beskytter dig mod ransomware og cryptolockere og hvad du gør hvis du har fået det.
Det er vigtig at være opmærksom på disse ransomware virusser som bliver mere og mere udbredte. Del derfor gerne denne artikel med dine venner. Ransomware er virusser der udløser et krav om penge, hvis du bliver ramt af den. Bagmændende får installeret virussen på din computer. Den krypterer så dine vigtige filer, dvs. dokumenter, billeder og lign., og forlanger penge for at give dig koden.
Og lad mig lige slå fast: BETAL ALDRIG BAGMÆNDENDE PENGE!!! Det fører ingen vegne.
Sådan beskytter du dig mod Ransomware
Den vigtigste beskyttelse mod Ransomware er backup. Sørg derfor altid for at have en backup af dine seneste filer. Det kan selvfølgelig være backup i form af dropbox, onedrive, Google drive eller lign. Det kan også være på en anden harddisk. Men du skal være opmærksom på at der findes også Ransomware der kan kryptere filer disse steder. Derfor er det mest effektive faktisk at tage en backup på et medie, som du så helt frakobler din computer. Det kunne f.eks. være en ekstern harddisk.
Du er mere beskyttet med en Mac end en PC, fordi der findes mere Ransomware til Windows. Det skal dog siges at der findes også Ransomware til Mac og Linux – de er bare stadig ikke lige så udbredt.
Et andet godt råd er at undgå at klikke på links og vedhæftede filer i mails du ikke kender afsenderen til. Hvis du ikke venter en pakke fra Post Nord, skal du jo ikke ind og tjekke hvor en pakke befinder sig. Tjek også om e-mailadressen som e-mailen kommer fra er ægte.
Et sidste råd er at holde computeren opdateret og beskyttet.
Sådan kan du se om du er ramt
Hvis du bliver ramt, kan det selvfølgelig gå noget tid inden den bliver aktiv. Har du derfor klikket på et link eller en vedhæftet fil, så skynd dig at tage backup af de vigtigste filer. Så kan du nemlig stadig nå det. Sluk også for din router MED DET SAMME, fordi Ransomware skal bruge en internetforbindelse.
Når virussen bliver aktiv, vil du se at mange af dine dokumenter og billeder er krypteret. De har typisk fået en anden filendelse og du kan ikke åbne dem.
Herudover meddeler virussen også gerne et sted at den er der og at de afkræver en løsesum. Det er typisk i en fil på skrivebordet. Eller måske en popup der dukker op.
Hvis du er blevet ramt skal du rense computeren med et antivirus program, f.eks. Malwarebyte’s Anti-Ransomware. Det er helt gratis.
Det var lidt gode råd til beskyttelsen mod Ransomware. Har du spørgsmål er du velkommen til at stille dem i en kommentar.
JEG HAR ET SPØRGSMÅL : JEG VAR (forleden) UDE FOR AT DER (pludselig) PÅ NETTET DUKKEDE EN SIDE OP (som jeg ikke kendte) MED MIN IPadresse og MIT (facebook)BILLEDE (det der også er her som er nogle år gammel) OG EN BESKED OM AT BROWSWEREN var STOPPET
PGA : og så fulgte en tekst (på danske) magen til dem SOM (jeg ud fra google søgning har fundet ud af) FØLGER RENSOMWARE (med beskyldninger om ulovlig aktivitet) JEG TÆNKTE (da jeg ikke havde lavet nogen ulovlig aktivitet) AT
DET (inten) VAR EN HACKER eller VIRUS så jeg skyndte mig at LUKKE SIDEN (browseren er ikke stoppet fungere findt) OG SKYNDTE MIG AT INDSTALERE :
BULL GUARD (og få den til at scanne min computer) BULL GUARD har IKKE fundet NOGEN VIRUSER (og siger computeren er helt ren) NU ER MIT SPØRGSMÅL (da min computer ikke er blevet blokeret som man ellers høre dissen ransomware gør) OM DET :
1.HAR VÆRET EN RANSOMWARE ??? (der bare ikke har nået at gøre skade)
2.KAN VÆRE EN ANDEN VIRUS
3.KAN VÆRE ANDET HACKERANGREB (end virus) EVT HVILKE (skal lige siges at jeg ikke har disse fildelingsprogrammer som nogen har der skulle kunne give andre adgang til maskinen)
4.HVILKE SKADE (virus og/eller andre hacker) EVT HAR KUNNET (eller kan) FORVOLDE NÅR DE IKKE (som man høre om) HAR BLOKERET MASKINEN
5.HVOR PÅLIDELIG BULL GUARD er i den forbindelse
Hej Kenneth. Det er ikke sikker at der er sket noget skade på din maskine. Nå er jeg ikke klar over præcis hvad der stod på den side, som kom frem, men ud fra beskrivelsen lyder det som om at det kan være en form for scareware. Scareware er en type angreb hvor brugeren bliver præsenteret for meddelelser om at ulovlig aktivitet, eller at der er blevet detekteret virus på maskinen. Formålet er at få brugeren til enten at købe et produkt som ikke fungerer, eller at narre brugeren til at downloade et program hvor der følger noget malware med såsom ransomware.
Nu kan jeg se at der er gået et par uger siden du lavede indlægget, men hvis du stadig er i tvivl så udfør et fuldt scan på maskinen igen med dit antivirusprogam (sørg for at der er opdateret med de nyeste opdateringer.). Du kan også prøve at scanne maskinen med en af de online antivirusscannere som findes rundt omkring. Der er blandt andet en på https://www.f-secure.com/da_DK/web/home_dk/online-scanner
Jeg har en række forslag til hvordan man kan stramme op på sikkerheden på min egen blog hvis det kunne have interesse.
http://simpelt-sikkerhed.dk/undgaa-at-din-computer-bliver-hackernes-naeste-offer/