,

Ransomware og Classic Shell

Jeg har skrevet lidt om Ransomware før i denne post. Ordet beskriver det forhold, at alle dine filer bliver krypteret, dvs. låst, når du har klikket lidt for hurtigt på et link i en svindelmail fra fx “SKAT” eller “PostNord”. Når alle filerne er låst, kommer der en besked på skærmen om, at du skal betale xx Dollars (typisk flere tusinde danske kroner) for at få dem låst op igen.

Hvis du har en ekstern harddisk med backup, vil den også blive omfattet af krypteringen, hvis den står tændt. Så er der ikke meget ved den backup. Hvis du tager online-backup, vil den også blive angrebet, hvis du hele tiden er logget på. Ransomwaren angriber alle åbne/aktive diske.

Det kan bestemt ikke anbefales at betale løsesummen. Det giver bare svindlerne blod på tanden. Eneste alternativ er for det meste at geninstallere Windows med al det arbejde, det medfører.

Du kan dog gøre meget for at sikre, at du ikke bliver ramt. Forleden faldt jeg over denne rigtig gode, uddybende og illustrative vejledning i at sikre sig. Forfatteren gennemgår trin for trin, hvordan du gør.

Han omtaler:

  1. Backup
  2. Benyt opdateret antivirus
  3. Pas på dine mails
  4. Sund fornuft
  5. Din bruger -> den ser jeg lidt nærmere på.
  6. Begrænsning på AppData folderen -> den ser jeg også lidt nærmere på.

Om brugeren: De fleste mennesker har kun én bruger i Windows, og denne har oftest administrator-rettigheder, for ellers kunne man jo aldrig komme til at bruge maskinen. Bliver du ramt af ransomware, overtager svindlerne rettighederne fra den bruger, du er logget på med. Er du administrator, bliver svindlerne det også.

Han anbefaler, at man opretter en ekstra bruger, der kun har standardrettigheder. En sådan bruger kan blandt andet ikke downloade eller installere programmer. Hvis du vænner dig til altid at logge på med denne konto, har du opnået en langt højere grad af sikkerhed.

Forfatteren foreslår denne sti til administration af brugerkonti: Kontrolpanel\Alle elementer i Kontrolpanel\Brugerkonti

For mig at se er det lettere at oprette en bruger via “netplwiz”. Du kommer dertil ved at taste Windowsknap + R. I feltet “Åbn” taster du “netplwiz” (uden citationstegnene). Så kommer du til dette skærmbillede. Den røde pil peger på “Tilføj”. Knapperne bliver aktive, når du sætter flueben i den øverste boks “Brugere skal angive… osv”. Fluebenet kan altid fjernes igen, hvis du ikke vil indtaste oplysningerne, hver gang du logger på.

Det burde ikke være nogen stor kunst at oprette en bruger, men jeg har nærmest brugt en hel dag på det, og det er stadig ikke lykkedes. Det skyldes, at jeg bliver ved med at få fejlen “Tjenesten Tjenesten Brugerprofil blev ikke logget på. Brugerprofilen kan ikke indlæses”.

Der skulle vel ikke være en af jer, der kan knække denne nød?

Om begrænsning på AppData folderen:

Fra artiklen: De fleste af de ransomware angreb vi har set i Danmark, er startet i en folder som ligger et bestemt sted på maskinen. Mappen ligger under brugerens %AppData% folder. Ved at blokere for at man kan starte bestemte filtyper herfra, vil man kunne undgå at ransomwaren bliver afviklet, hvis den skulle finde ind på maskinen.

Jeg synes, hans argumentation for at lave disse begrænsninger er meget overbevisende. Og følger du vejledningen slavisk, at det faktisk ret let at sætte op. Derfor har jeg kun få bemærkninger:

“Åbn Windowsmenuen” – det gør du ved at trykke på luppen til højre for startknappen nede i hjørnet. Her skriver du “mmc”, højreklikker og vælger kør som administrator.

Der skal bruges minimum to stier:

%localAppData%\*.exe og %localAppData%\*\*.exe. Med disse to fanges henholdsvis exe-filer direkte i AppData og i undermapperne til AppData.

Hvis du også vil beskytte undermapper til undermapper (og det har man jo tit behov for), skal der indsættes yderligere en sti, der skal se sådan ud: %localAppData%\*\*\*.exe

Når det fungerer, får du denne advarsel, hvis du prøver at køre en exe-fil:

Classic Shell: Der en tale om en samling af funktioner omhandlende startmenuen, der var tilgængelige i ældre versioner af Windows, men som senere er blevet fjernet. Jeg kunne så godt lide startmenuen i Windows 7, og jeg har bandet over samme menu i Windows 10. Den rummer som standard alt muligt, som jeg ikke har brug for. Den nemmeste måde at komme udenom det, er at installere det gratis Classic Shell. Programmet kan hentes her.

Selv om du installerer Classic Shell, har du ikke fuldstændig afskåret dig fra din tidligere startmenu i fx Windows 10, 8.1 eller 7, for den kan aktiveres ved at trykke på start-knappen og holde Shift nede samtidig.

Det væsentligste valg i Classic Shell står mellem de tre startmenuer, som jeg viser herunder. Du sætter mærke i den menu, du bedst kan lide, og så fungerer det uden videre.

8 replies
  1. Pia
    Pia says:

    Jeg køber eller fornyer min Kasperskylicens af en dygtig edb-mand der har sit eget firma. (Jeg ved godt man bare kan opdatere kaspersky) men jeg får en udvidet servie til samme pris ved at benytte dette firma, som jeg har brugt i mere end 15 år, både privat og på jobbet. Simple regler som ikke at installere ukendte programmer, eller klikke på mail, man ikke kender, er det allerbedste middel mod angreb. Skulle skaden ske, ringer jeg til ham, og så må han klare paragrafferne. Jeg skal ikke rode med den slags selv 🙂

    Svar
    • Stegemüller
      Stegemüller says:

      @ Pia

      Kaspersky er rigtig godt, de har jeg også lige skiftet til. Dyrt men dejligt. Du skal bare være opmærksom på, at antivirusprogrammerne ikke beskytter dig mod ransomware.

      Også du styres af punktet “Sund fornuft” og med det kan man komme langt.

      Er skaden først sket, har du mistet alle dine dokumenter, billeder og alt mulig andet. Det er derfor, du skal forebygge.

      Hav en dejlig mandag.

      Svar
  2. Mia Folkmann
    Mia Folkmann says:

    Jeg har det lidt som Ellen – og så igen. LIDT kan jeg selv finde ud af. Jeg var meget stolt af mig selv, da jeg fandt ud af at genskabe én af mine netsider (WordPress), der efter en opdatering forsvandt som dug for solen…. 😉

    Svar
    • Stegemüller
      Stegemüller says:

      @ Mia

      Jeg synes, det er ret godt klaret, at du selv fik dine WP-sider op at køre igen. Det er jeg såmænd ikke helt sikker på, at jeg selv kunne.

      Set fra mit perspektiv er det dejligt at blive ved med at lære på dette område. Jeg vil så gerne kunne nogle ting selv, og ikke være afhængig af andre mennesker.

      Svar
  3. Ellen
    Ellen says:

    “En ekstern harddisk med backup, der står tændt …” Så beder man da også om at få problemer, gør man ikke? En backup er noget, der foretages og så opbevares et andet sted, ellers er der da noget, jeg helt har misforstået.
    Og alt det bøvl, du beskriver her – hvis det skete for mig, ville jeg få andre til at ordne sagen for mig – men jeg klikker ganske enkelt ikke på suspekte mails. Det er den allernemmeste måde 😀

    Svar
    • Stegemüller
      Stegemüller says:

      @ Ellen

      Hvis man kun tager backup engang imellem, er der selvfølgelig ingen problemer med at slukke drevet. Jeg tager backup hver morgen, og så kan det godt være svært at få tændt og slukket på de rette tidspunkter. Men det handler naturligvis om at få indarbejdet en rutine.

      Med hensyn til ikke at klikke på alle mulige links udfolder du det, artiklens forfatter kategoriserer som “Sund fornuft”. Jeg klikker heller ikke på alt muligt. Der findes i øvrigt mange gode, gratis sider, der kan tjekke links, før man klikker på dem.

      Det du kalder “bøvl”, er vi mange, der anser for lærerig hygge 🙂

      Svar

Skriv en kommentar

Want to join the discussion?
Feel free to contribute!

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *