,

Ransomware

Jeg er med i en Facebookgruppe, der hedder “Support PC og andet”, hvor filosofien er, at vi hjælper hinanden med alskens tekniske problemer om PC, Mac, mobiler, GPS og alt mulig andet. Selv har jeg ikke rigtig forstand nok til at bidrage, men jeg læser gerne med og stiller af og til spørgsmål.

Rigtig mange brugere bliver ramt af “Ransomware” fx fordi de har klikket på mailen fra Postnord om at der er en “uforløste pakken”. Hvis man klikker tilpas mange gange og tillader tilpas meget, bliver alle ens filer krypteret, og man får besked om, at man skal betale et eller andet beløb for at få dem låst op igen. Hvis det er sket, er der kun to ting at gøre: 1) Betale – men der er ingen sikkerhed for, at man får sine filer dekrypteret 2) Formatere harddisken og begynde forfra. Her er det selvfølgelig vigtigt at have frisk backup.

Problemet med backuppen er, at hvis fx den eksterne harddisk altid står tændt, vil også disse filer blive krypteret, og så er den intet værd. Jeg tager daglig backup af alle dokumenter, alle billeder og al musik til et onlinebackup-sted med programmet IDrive. Jeg forestillede mig, at jeg var fuldstændig sikret på denne måde. Et spørgsmål i gruppen viste, at det er jeg ikke. IDrive står altid “åben”, jeg er altid logget på, da programmet jo ellers ikke kan synkronisere kl. 18:00. Pokkers også.

Løsningen er at kopiere det hele manuelt til den eksterne harddisk og at sørge for at slukke den igen, når kopieringen er færdig. Det virker fuldstændig oldnordisk, men der er nok ikke andet for.

Jeg synes selv, jeg færdes fornuftigt på nettet. Jeg deltager ikke i konkurrencer på Facebook, jeg klikker ikke på alt muligt, jeg har et godt sikkerhedsprogram, og jeg kører jævnligt en sikkerhedspakke, der distribueres i den nævnte Facebookgruppe. Jeg har aldrig haft snavs på min min computer. Men sådan er det jo sikkert også for alle de andre, der rammes af ransomware og enten må til lommerne eller begynde forfra.

16 replies
  1. Simpelt
    Simpelt says:

    Hej igen.
    Kan se på dine blog post at du har styr på dine backups. Det er der desværre bare mange som ikke har, eller som gør det forkert så backuppen også bliver ødelagt ved et ransomware angreb. Jeg kan ikke forestille mig noget værre end at miste alle ens filer og billeder, så jeg er også selv rimeligt hysterisk med selv at tage backups og minde folk om det 🙂

    Jeg har også lagt en anden artikel op på min blog også med nogle ting man kan gøre for at beskytte sig imod ransomware. Men du kender nok de fleste tricks i forvejen 🙂

    Svar
    • Stegemüller
      Stegemüller says:

      @ Simpelt

      “Hysterisk” er det helt rette ord også for min tilgang til backups. For mig ville det være virkelig alvorligt at miste dokumenter og mails. Billederne kunne endda gå.

      Jeg har læst denne artikel hos dig: http://simpelt-sikkerhed.dk/beskyt-dig-imod-ransomware/ og i morgen vil jeg gå i gang med alle dine tips og tricks, som jeg bestemt ikke kendte i forvejen, så du skal have tak.

      Svar
  2. Simpelt
    Simpelt says:

    Jeg vil give helt jer helt ret i at man ikke skal betale løsepenge for at få sine filer tilbage, dat det vil anspore hackerne til yderligere angreb. Men der kan desværre være omstændigheder som gør at man bliver nødt til at gribe til lommerne og håbe at så får dem låst op. Jeg er før blevet kontaktet af en lille virksomhed som havde en filserver med alt deres kundedata og forretningskritiske data som var blevet ramt af ransomware. De havde af en eller anden årsag ikke nogen backup. Deres eneste mulighed var at betale og krydse fingre.
    Det samme gæler for normale brugere. Hvis man har fået krypteret alle sine billeder og ikke har en offline backup, kan det være nødvendigt at betale som en sidste udvej.

    Så husk nu at tage jævnlig backup af de vigtigste filer. Det kan vist ikke blive sagt for mange gange 🙂

    Jeg har prøvet at skrive en kort artikel omkring hvordan ransomware fungerer, hvis det kunne have nogen interesse. http://simpelt-sikkerhed.dk/ransomware-dine-filer-holdt-som-gidsel/

    Svar
    • Stegemüller
      Stegemüller says:

      @ Simpelt (det var da et pudsigt navn).

      Velkommen til min blog og tak for din kommentar, der lige skulle godkendes først, da det er første gang, du kommenterer her. Fra nu af vil du stryge lige igennem.

      Du behøver ikke minde mig om backup – jeg laver daglig backup både online og offline, og i det hele taget har jeg en præcis strategi for mine backups, som gør at jeg kommer “hele vejen rundt”. Her har du en søgning på tagget “Backup” her på min blog: https://stegemueller.dk/blog/?s=backup

      Din artikel ser spændende ud; den vil jeg læse.

      Svar
  3. Donald
    Donald says:

    Den første kommentator om at du så sandelig har bidraget til gruppen “Support PC og andet” tror jeg rammer rigtigt: nemlig at du *har* bidraget med mange forskellige ting.

    Muligvis tænker du på at den mekanisk-data-mæssige del eller hardware-styresystem-mæssige del, ikke er så nem at bidrage til og at det er den side, du ikke har bidraget så meget til. Men alle dele er vigtige.

    Desværre er der opstået en forståelseskløft mellem “app-knapper”, hvad skal jeg trykke på, og “baggrundsviden”, som handler om hvad hardwaren kan – inden man sætter programmer igang. Det er også et stort emne, og mange har hørt en besnærende sælger eller politiker sige “det behøver man ikke at vide noget om – bare tryk på den knap, så går det.”

    Men alle sikkerhedsproblemerne viser jo med tydelighed at vi er i “computer-stenalderen” – stadig efter 35 år med PC’er – og at “maskinen” jo ikke kan se forskel på Hans og Grete – det er andre metoder, der bruges til identifikation og adgangskontrol end dem vi kender fra det virkelige liv 🙂

    Svar
    • Stegemüller
      Stegemüller says:

      @ Donald

      Tak for din søde kommentar. Ja du har ret, jeg tænker især på mekanik og hardware – det har jeg en snus forstand på. Jeg er bedre til software, og jeg har syntes, det var sjovt at skrive guides. Lige i øjeblikket sidder jeg og arbejder på flere guides, for gruppen vil gerne oprette en hjemmeside, og der skal alle guides så uploades til. Det er et stort arbejde at komme gennem alle de guides som gruppens stifter gerne vil have med, men det er bedre at have dem på hjemmesiden end at have dem spredt alle mulige steder på Facebook, hvor det ikke er til at finde noget.

      Sikkerhedsproblemerne er jo faktisk ret massive. Folk klikker bevidstløst på alt muligt, og det medfører masser af virus og andet skrammel.

      Svar
  4. Inge
    Inge says:

    Ransomware er noget møg, vi har haft et par angreb i firmaet. Vi har måttet erkende, at vi ikke kan sikre os 100%, så længe det er mennesker der sidder og trykker på tasterne.. 🙂 Heldigvis har vi gode backup løsninger, som indtilvidere har reddet vores data.

    Svar
  5. Ellen
    Ellen says:

    Jeg backer også op til eksterne harddiske – som naturligvis afkobles og slukkes efter backup, ellers giver det jo ikke mening. En til Sverige og en til hjemme, så jeg går både med livrem og seler. Til gengæld er der aldrig nogen, der vil få penge ud af mig! Jeg har ikke vildt meget fidus til skyen – hvem siger, der ikke kan hackes, bare fordi ens data ligger deroppe?

    Svar
    • Stegemüller
      Stegemüller says:

      @ Ellen

      Du har jo fuldstændig ret; hvem kan stole på skyen? Du er også mere fornuftig end mig, nemlig at afkoble og slukke efter backup! Sådan har jeg aldrig tænkt det. Jeg har altid tænkt, at jeg var sikret med min online-backup hver dag kl. 18:00.

      Svar
  6. Eric
    Eric says:

    Som Henny ville jeg heller ikke betale løsepenge. Jeg laver backup på den oldnordiske måde, ikke tit nok, men jeg gør det og har kopi af de vigtigste filer. Programmer gide jeg ikke lave backup af – det er sikkert nemmere at installere forfra.

    Svar
    • Stegemüller
      Stegemüller says:

      @ Eric

      Jeg betaler heller ikke så meget som 50 øre i løsepenge, så hellere formatere og begynde forfra! Jeg vil så også supplere med den oldnordiske metode, men hvordan søren får man sat det i system, så man husker det? For mit vedkommende ville det sikkert være tilstrækkeligt med en gang om ugen men at huske det… Nej nej programmer gider jeg heller ikke; der er det nemmere at downloade igen.

      Svar
  7. Henny Stewart
    Henny Stewart says:

    Det er da usympatisk, at nogle mennesker vil bruge deres energi og vid på at besætte ens harddisk og så kræve løsepenge. Tænk, hvor meget nyttigt software disse individer kunne lave i stedet! Omvendt er det yderst sympatisk, at nogle mennesker vil bruge deres fritid og ressourcer på at hjælpe andre, der er kommet galt af sted. Mon ikke du har noget at byde ind med? Det er jeg ret sikker på.
    Hvad angår sikkerhedskopiering, så bruger jeg ene og alene den oldnordiske metode. Desværre ikke særlig tit, så hvis der går ged i min computer, vil jeg gerne have mistet nogle filer. Jeg kopierer udelukkende data, som jeg selv har fremstillet. Alle programmerne kan man altid få fingre i igen, hvis man har været nødt til at starte forfra. Og, tro mig, det er den løsning, jeg ville vælge. Jeg ville aldrig nogensinde betale noget som helst til sådan nogle “ransom-ware”-tyveknægte!

    Svar
    • Stegemüller
      Stegemüller says:

      @ Henny

      Selvfølgelig er det dybt usympatisk. Det er kriminelt og tyveri og alt mulig andet, der er omfattet af den bestemmelserne i den danske straffelov (og sikkert også mange andre landes). Du har helt ret: disse mennesker ville kunne udvikle en masse nyttig software, for de er garanteret enormt dygtige. I den omtalte FB-gruppe sidder der simpelthen så mange dygtige mennesker og hjælper andre, at man kan blive helt… ja jeg ved ikke helt hvad… Jeg har, som Martin nævner, bidraget med nogle softwareguides indenfor software, som jeg følte mig hjemme i. De er blevet udmærkede, men der får jeg jo også lov at boltre mig i det jeg elsker, nemlig at skrive. De er i gang med at lave et rigtigt website, hvor jeg også har sagt ja til nogle opgaver – jeg skal jo hitte ud af, hvad jeg skal lave, hvis jeg kun skal arbejde 15 timer om ugen. Jeg vil jo gerne have lidt intellektuel udfordring.

      Ja problemet med CTRL-A, CTRL-C og CTRL-V er, at man ikke får det gjort! Men det er ifølge gruppens eksperter måden at gøre det på; jeg synes det er håbløst. Hvis min computer bliver ramt af ransomware, vil jeg garanteret også miste filer. Det mest dyrebare for mig er min lydfiler fra Psykiatrifonden (alle samtalerne med psykologen) og mine e-mails; alene fra kirken har jeg tusind e-mails. Dem vil jeg have svært ved at undvære. Jeg tager også kun backup af filer, jeg selv har fremstillet. Jeg ville aldrig betale til de kriminelle.

      Svar
  8. Martin Østerberg
    Martin Østerberg says:

    Det er eddermaneme løgn…;-) du har bidraget med nogle fremragende guides, og så bliver det ikke meget bedre. Vi er mange fugle der synger med hvert vores næb, og det er netop styrken ved fællesskaber, at vi alle bidrager der vi kan. Derudover har du ret….rammes man af ransomware er alle åbne ‘drev’ sårbare. Hvad angår din backupløsning jeg ikke kender så godt….mon ikke den bare tager en backup næste gang du er online ?

    Svar
    • Stegemüller
      Stegemüller says:

      @ Kære Martin

      Velkommen til min blog og mange tak for din søde kommentar, der lige skulle godkendes først, da det er første gang, du kommenterer her. Fra nu af vil du stryge lige igennem.

      Jeg er glad for at have bidraget med noget. Jeg holder af at skrive, og det har jeg fået lov til. Jeg glæder mig til den unge Mike kommer med nogle nye opgaver til mig.

      Jeg vil lige undersøge backupløsningen mere i dybden, for det vil da være dødsmart, hvis det er, som du foreslår.

      Svar

Skriv en kommentar

Want to join the discussion?
Feel free to contribute!

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *