Indlæg

,

Alting virker

Det er en helt berusende fornemmelse, at alting pludselig virker på PC’en. Der er ting, jeg bare havde vænnet mig til ikke duede og derfor havde opgivet.

Det er jo sådan set naturligt nok med en maskine på 7 – 8 år, som ikke får lov at ligge på den lade side.

En af de ting, jeg vil gå i gang med at udnytte aktivt, er at arbejde med to brugere: Den ene bruger skal have administratorrettigheder og den anden skal ikke kunne noget særligt andet end det man nu engang har behov for, når man bruger sin PC. Jeg har også skrevet lidt om det tidligere. Idéen er, at fx Ransomware kun rammer brugeren med de begrænsede rettigheder. Hvis brugeren er administrator bliver svindlerne det også.

Jeg tror sådan set, jeg er blevet færdig med at installere alle de programmer, jeg vil fortsætte med. En del er kasseret, da jeg alligevel ikke brugte dem til noget videre. Det er sundt med sådan en oprydning, og så skal maskinen jo ikke “grises til” fra starten.

,

Ransomware og Classic Shell

Jeg har skrevet lidt om Ransomware før i denne post. Ordet beskriver det forhold, at alle dine filer bliver krypteret, dvs. låst, når du har klikket lidt for hurtigt på et link i en svindelmail fra fx “SKAT” eller “PostNord”. Når alle filerne er låst, kommer der en besked på skærmen om, at du skal betale xx Dollars (typisk flere tusinde danske kroner) for at få dem låst op igen.

Hvis du har en ekstern harddisk med backup, vil den også blive omfattet af krypteringen, hvis den står tændt. Så er der ikke meget ved den backup. Hvis du tager online-backup, vil den også blive angrebet, hvis du hele tiden er logget på. Ransomwaren angriber alle åbne/aktive diske.

Det kan bestemt ikke anbefales at betale løsesummen. Det giver bare svindlerne blod på tanden. Eneste alternativ er for det meste at geninstallere Windows med al det arbejde, det medfører.

Du kan dog gøre meget for at sikre, at du ikke bliver ramt. Forleden faldt jeg over denne rigtig gode, uddybende og illustrative vejledning i at sikre sig. Forfatteren gennemgår trin for trin, hvordan du gør.

Han omtaler:

  1. Backup
  2. Benyt opdateret antivirus
  3. Pas på dine mails
  4. Sund fornuft
  5. Din bruger -> den ser jeg lidt nærmere på.
  6. Begrænsning på AppData folderen -> den ser jeg også lidt nærmere på.

Om brugeren: De fleste mennesker har kun én bruger i Windows, og denne har oftest administrator-rettigheder, for ellers kunne man jo aldrig komme til at bruge maskinen. Bliver du ramt af ransomware, overtager svindlerne rettighederne fra den bruger, du er logget på med. Er du administrator, bliver svindlerne det også.

Han anbefaler, at man opretter en ekstra bruger, der kun har standardrettigheder. En sådan bruger kan blandt andet ikke downloade eller installere programmer. Hvis du vænner dig til altid at logge på med denne konto, har du opnået en langt højere grad af sikkerhed.

Forfatteren foreslår denne sti til administration af brugerkonti: Kontrolpanel\Alle elementer i Kontrolpanel\Brugerkonti

For mig at se er det lettere at oprette en bruger via “netplwiz”. Du kommer dertil ved at taste Windowsknap + R. I feltet “Åbn” taster du “netplwiz” (uden citationstegnene). Så kommer du til dette skærmbillede. Den røde pil peger på “Tilføj”. Knapperne bliver aktive, når du sætter flueben i den øverste boks “Brugere skal angive… osv”. Fluebenet kan altid fjernes igen, hvis du ikke vil indtaste oplysningerne, hver gang du logger på.

Det burde ikke være nogen stor kunst at oprette en bruger, men jeg har nærmest brugt en hel dag på det, og det er stadig ikke lykkedes. Det skyldes, at jeg bliver ved med at få fejlen “Tjenesten Tjenesten Brugerprofil blev ikke logget på. Brugerprofilen kan ikke indlæses”.

Der skulle vel ikke være en af jer, der kan knække denne nød?

Om begrænsning på AppData folderen:

Fra artiklen: De fleste af de ransomware angreb vi har set i Danmark, er startet i en folder som ligger et bestemt sted på maskinen. Mappen ligger under brugerens %AppData% folder. Ved at blokere for at man kan starte bestemte filtyper herfra, vil man kunne undgå at ransomwaren bliver afviklet, hvis den skulle finde ind på maskinen.

Jeg synes, hans argumentation for at lave disse begrænsninger er meget overbevisende. Og følger du vejledningen slavisk, at det faktisk ret let at sætte op. Derfor har jeg kun få bemærkninger:

“Åbn Windowsmenuen” – det gør du ved at trykke på luppen til højre for startknappen nede i hjørnet. Her skriver du “mmc”, højreklikker og vælger kør som administrator.

Der skal bruges minimum to stier:

%localAppData%\*.exe og %localAppData%\*\*.exe. Med disse to fanges henholdsvis exe-filer direkte i AppData og i undermapperne til AppData.

Hvis du også vil beskytte undermapper til undermapper (og det har man jo tit behov for), skal der indsættes yderligere en sti, der skal se sådan ud: %localAppData%\*\*\*.exe

Når det fungerer, får du denne advarsel, hvis du prøver at køre en exe-fil:

Classic Shell: Der en tale om en samling af funktioner omhandlende startmenuen, der var tilgængelige i ældre versioner af Windows, men som senere er blevet fjernet. Jeg kunne så godt lide startmenuen i Windows 7, og jeg har bandet over samme menu i Windows 10. Den rummer som standard alt muligt, som jeg ikke har brug for. Den nemmeste måde at komme udenom det, er at installere det gratis Classic Shell. Programmet kan hentes her.

Selv om du installerer Classic Shell, har du ikke fuldstændig afskåret dig fra din tidligere startmenu i fx Windows 10, 8.1 eller 7, for den kan aktiveres ved at trykke på start-knappen og holde Shift nede samtidig.

Det væsentligste valg i Classic Shell står mellem de tre startmenuer, som jeg viser herunder. Du sætter mærke i den menu, du bedst kan lide, og så fungerer det uden videre.

,

Ransomware

Jeg er med i en Facebookgruppe, der hedder “Support PC og andet”, hvor filosofien er, at vi hjælper hinanden med alskens tekniske problemer om PC, Mac, mobiler, GPS og alt mulig andet. Selv har jeg ikke rigtig forstand nok til at bidrage, men jeg læser gerne med og stiller af og til spørgsmål.

Rigtig mange brugere bliver ramt af “Ransomware” fx fordi de har klikket på mailen fra Postnord om at der er en “uforløste pakken”. Hvis man klikker tilpas mange gange og tillader tilpas meget, bliver alle ens filer krypteret, og man får besked om, at man skal betale et eller andet beløb for at få dem låst op igen. Hvis det er sket, er der kun to ting at gøre: 1) Betale – men der er ingen sikkerhed for, at man får sine filer dekrypteret 2) Formatere harddisken og begynde forfra. Her er det selvfølgelig vigtigt at have frisk backup.

Problemet med backuppen er, at hvis fx den eksterne harddisk altid står tændt, vil også disse filer blive krypteret, og så er den intet værd. Jeg tager daglig backup af alle dokumenter, alle billeder og al musik til et onlinebackup-sted med programmet IDrive. Jeg forestillede mig, at jeg var fuldstændig sikret på denne måde. Et spørgsmål i gruppen viste, at det er jeg ikke. IDrive står altid “åben”, jeg er altid logget på, da programmet jo ellers ikke kan synkronisere kl. 18:00. Pokkers også.

Løsningen er at kopiere det hele manuelt til den eksterne harddisk og at sørge for at slukke den igen, når kopieringen er færdig. Det virker fuldstændig oldnordisk, men der er nok ikke andet for.

Jeg synes selv, jeg færdes fornuftigt på nettet. Jeg deltager ikke i konkurrencer på Facebook, jeg klikker ikke på alt muligt, jeg har et godt sikkerhedsprogram, og jeg kører jævnligt en sikkerhedspakke, der distribueres i den nævnte Facebookgruppe. Jeg har aldrig haft snavs på min min computer. Men sådan er det jo sikkert også for alle de andre, der rammes af ransomware og enten må til lommerne eller begynde forfra.