Vad kan du göra för att skydda dig mot Ransomware?

1. Säkerhetskopiera dina data

Om du attackeras av Ransomware kan du förlora det dokumentet du påbörjade i morse, men om du kan återställa systemet till ett tidigare skede eller återställa dina förlorade dokument från säkerhetskopian, så kan du vara lugn. Kom ihåg att Cryptolocker även kommer att kryptera filer på mappade enheter så glöm inte att ha backup för Dropbox och nätverksenheter.

De närmaste tre tipsen är avsedda att ta itu med hur Cryptolocker beter sig idag - detta kan komma att ändras framöver.

 

2. Visa dolda fil-ändelser

Cryptolocker anländer ofta som en fil med ett vanligt namn-tillägg såsom ".PDF.EXE", de räknar då med att Windows döljer filnamnet, vilket är standard. Om du aktiverar funktionen att se hela filnamnet så kan det vara lättare att upptäcka misstänkta filer.

 

3. Filter EXE i e-post

Om din gateway-email scanner har förmågan att filtrera filer baserat på filnamn så kanske du borde neka e-postmeddelanden som skickas med ".exe" filer, eller neka e-postmeddelanden som skickas med filer som har två filtillägg. ( "*. * .exe "filer, på filterspråk). Om du behöver legitimt utbyta körbara filer i din omgivning och nekar e-post med ".exe" filer, kan du göra det med ZIP-filer (lösenordsskyddade, naturligtvis) eller via molntjänster.

 

4. Stoppa filer från att köras från AppData/LocalAppData mapparna

Du kan skapa regler i t.ex. Windows för att stoppa ett känt Cryptolocker-beteende, vilket är att köra sin fil (.EXE) från AppData eller LocalAppData mapparna. 

Om du har legitim programvara som du vet körs från AppData-området och inte det vanliga Program Files-området kommer du behöva exkludera det programmet från denna regel.

 

5. Stäng av makros i Microsoft Office filer

Många vet nog inte om att Microsoft Office filer är som ett filsystem inuti ett filsystem, som inkluderar möjligheten att använda kraftfulla programmeringsspråk för att automatisera nästan vilken handling som helst som man kan göra med en vanlig körbar fil (.EXE).

Genom att stänga av makros i Microsoft Office filer så stänger du även möjligheten att använda programmeringsspråken.

 

6. Inaktivera RDP

Cryptolocker / Filecoder eller andra skadliga program ger sig ofta på sina mål via Remote Desktop Protocol (RDP), ett Windows-verktyg som gör det möjligt för andra att få tillgång till ett skrivbord på distans. Om du inte har användning av RDP kan du stänga av RDP för att skydda din maskin från bland annat Filecoder och andra säkerhetshål i RDP. 

 

7. Uppdatera din programvara

Dessa kommande två tips är mer allmän malware relaterad rådgivning, som gäller både för Cryptolocker liksom för andra hot. Cyberbrottslingar lita ofta på att människor kör föråldrad programvara med kända sårbarheter, som de kan utnyttja för att komma in i ditt system. Om du  uppdaterar programvaran ofta minskar risken för ransomware avsevärt. Aktivera automatiska uppdateringar om du kan, eller gå direkt till programleverantörens hemsida, eftersom cyberkriminella ofta försöker dölja sina skapelser i form av information om programvaru-uppdateringar också.

 

8. Använd ett ansett Antivirus-skydd

Det är alltid en bra idé att ha både anti-malware program och en brandvägg för att hjälpa dig att identifiera hot eller misstänkt beteende. Skadliga program ofta skickar ut nya varianter, för att försöka undvika upptäckt, så det är därför det är viktigt att ha båda lagren av skydd. Och vid det här laget, förlitar sig de flesta skadliga program på fjärrinstruktioner för att utföra sina illgärningar. Om du stöter på en Ransomware variant som är så nytt att det kommer förbi ditt anti-malware program, kan det fortfarande bli fångat av en brandvägg när den försöker ansluta med sin Command and Control (C&C) server för att få instruktioner för att kryptera dina filer.

Om du befinner dig i en position där du redan har kört en Ransomware fil utan att ha utfört någon av de tidigare försiktighetsåtgärderna är alternativen är ganska begränsade. Men allt är inte förlorat. Det finns några saker du kan göra som kan mildra skadorna, särskilt om Ransomware i fråga är Cryptolocker:

 

9. Koppla från WiFi eller koppla från nätverket omedelbart

Om du kör en fil som du misstänker kan vara Ransomware, men du har ännu inte sett den karakteristiska Ransomware skärmen, om du agerar mycket snabbt skulle du kunna stoppa kommunikationen med C & C-server innan den avslutar krypteringen av filer. Om du kopplar från nätverket omedelbart så kan du minska skadorna. Det tar lite tid att kryptera alla dina filer, så att du kan ha möjlighet att stoppa det innan det lyckas att förvanska dem alla. Denna teknik är definitivt inte idiotsäker, och du kanske har tillräckligt tur eller kunnat röra dig snabbare än den skadliga koden, men att koppla från nätverket kan vara bättre än att inte göra någonting.

 

10. Använd Systemåterställning för att komma tillbaka till ett känt, rent tillstånd

Om du har Systemåterställning aktiverat i din Windows-dator, finns möjligheten att ta datorn tillbaka till ett känt, rent tillstånd. Men, återigen, måste du vara smartare än malware. Nyare versioner av Cryptolocker kan ha förmågan att ta bort "Skugg" filer från Systemåterställning, vilket innebär att dessa filer inte kommer att vara där när du försöker att byta ut skadliga skadade versioner. 

 

11. Ställa tillbaka BIOS-klockan

Cryptolocker har en betalnings timer som i allmänhet är satt till 72 timmar, efter vilken tid priset på din dekrypteringsnyckel går upp avsevärt. Du kan "slå klockan" något, genom att ställa tillbaka BIOS-klockan tillbaka till en tid före 72 timmar tar slut. Jag ger detta råd motvilligt, eftersom det enda det kan göra är att hålla dig från att betala det högre priset, och vi rekommenderar starkt att du inte betalar lösen. Att betala brottslingar kan få dina data tillbaka, men det har funnits gott om fall där dekrypteringsnyckeln aldrig kom eller där det inte korrekt kunnat dekryptera filerna. Dessutom uppmuntrar det kriminellt beteende! Utpressning är inte en legitim verksamhet, och de kriminella är inte skyldiga att göra som utlovat - de kan ta dina pengar utan att ge något tillbaka, eftersom det inte finns någon motreaktion om kriminella misslyckas med att leverera.

Presenteras av ESET

eset logo

Skydd mot det okända: Avancerade heuristikalgoritmer upptäcker och oskadliggör skadlig programvara innan den kan göra skada. 

Låga prestandakrav: Även intensiva åtgärder, t.ex. en komplett diskgenomsökning, kräver lite systemresurser och körs smidigt i bakgrunden. 

Ligg steget före: ESET Live Grid® ger ett avancerat skydd som skyddar mot kända eller nya hot dygnet runt. 

Kostnadsfri teknisk support: Svensktalande support finns tillgänglig gratis via e-post och telefon (under kontorstid).

Läs mer på eset.se