Den ultimata guiden mot ransomware

 

Ransomware – troligen den mest farliga typen av virus ute på internet. Det är ett perfekt sätt för IT-kriminella att tjäna pengar på oansvariga användare. Ransomware infektioner tar sig in på singulära datorer, nätverk av datorer och även en hel del andra enheter som är kopplade till internet. Därefter kapas viktiga filer genom att de krypteras och även får en unik filändelse till var och en av dom, till sist så begärs en summa pengar för att de skall låsas upp. Om det gäller en användare i hemmet så kan en lösensumma variera mellan flera hundra till tusentals dollar, och för ett företag eller allmäna organisationer kan det handla om betydligt mer.

Det finns flertalet mer vanliga och brett spridda ransomware familjer, trotts detta följer brotten samma mönster. Oftast förväntas lösensumman betalas via ett Bitcoin system. Vi har släppt en artikel om ämnet som visar att ungefär en miljard dollar betalades till IT-kriminella som lösensumma under 2016 och summan sägs öka under 2017, det gäller inte bara användare av Windows, IT-kriminella utvecklar även rasnomwares som specifikt riktar in sig på iOS.

Även fast IT-säkerhetsexperter kontant arbetar för att utveckla lösningar mot olika ransomware virus tillsammans med dekrypterare för att låsa upp filer utan betalning av lösensumma, så är det ett måste för varje internetanvändare att göra allt i sin makt för att skydda sig mo möjliga ransomware attacker.

För den nämnda orsaken ovan har vi utvecklat en detaljerad guide om hur man förbereder sig mot attacker av ransomwares, eller undviker dom helt och hållet.

Säkra ditt internetanvändande

Nästa 48% av alla attacker av IT-kriminella är via webbläsare. Det är den mest vanliga sätten att attackera på genom att utnyttja sårbarheter, det är just sårbarheter som ransomware virus oftast infiltreras in via. Därför bör din uppsikt vara koncentrerad på att säkra ditt internetanvändande.

Du känner troligen till att det finns enorma mängder olika tillägg och externa verktyg som webbläsare kan använda sig av för att utföra särskilda sysslor. Oftast utnyttjar IT-kriminella dessa verktyg, inte webbläsaren själv. Det är viktigt att inaktivera verktyg och tillägg som du inte riktigt använder och därigenom minska risken för sårbarheter.

JavaScript. Det är ett programspråk som tillåter hemsidor att köra olika specifika funktioner online. Mer eller mindre all form av streaming via videoplattformar, hemsidor med kraftfull och interaktiv grafik, det är inte endast text och HTML kodning som använder sig av JavaScript. Det är ett fantastiskt verktyg som tillhandahåller användare med fantastiska egenskaper, dock har det ett par minus. Nästan all form av annonsering körs på JavaScript och webbläsare arbetar betydligt slöare tack vare det. Skadeprogram (inkluderat ransomwares) kommer oftast genom annonser på hemsidor med suspekt innehåll eller annan typ av JavaScript kodning. Att inaktivera det vore en enorm förbättring i säkerheten online. Dock kommer du samtidigt förlora möjligheten att använda dig av hemsidor som t.ex. Youtube eller Google docs, så det är irriterande. Vi har dock en perfekt lösning för dig. Om du är en stabil användare och de hemsidor du använder dig av varje dag endast består av flertalet viktiga hemsidor, då rekommenderar vi dig att inaktivera JavaScript och skapa en lista med undantag för de hemsidor du använder väldigt ofta. Du kan ”vitlista” de hemsidor som du föredrar och på så sätt kommer de köras med JavaScript perfekt, medans alla andra hemsidor inte kommer få tillgång till det.

ActiveX (endast relevant för MS Edge och IE användare). Det fungerar som en brygga mellan användare och hemsidor som använder JavaScript eller Flash. Det är förinstallerad på MS Edge och IE webbläsare och kan endast fungera med dessa. Det är ett perfekt ögonblick för IT-kriminella att utnyttja webbläsare via. Denna teknologi är ganska gammal och inte så vanlig i dagsläget, därav rekommenderar vi dig att inaktivera det. Om hemsidor begär tillåtelse att aktivera tillägget, se då till att hemsidan är 100% säker att använda innan.

Add-ons och tillägg. Nästan alla reklamprogram (adware) och sökmotorskapare (browser hijacker) infektioner följer med som någon typ av tillägg. Väl inne i datorn får det ett perfekt läge att infiltrera in andra infektioner som t.ex. ransomwares. Av den anledningen är det otroligt viktigt att vara selektiv med vilka tillägg som skall användas. Om du lagt märke till att du inte behöver några av dom, då bör de omgående inaktiveras och tas bort.

Cookies. Kakor (cookies) används för att övervaka och komma ihåg användare, samt lär känna till deras preferenser. En del riktigt känslig data som t.ex. e-postadresser och lösenord lagras även som kakor. Därför är det ytterst viktigt att radera kakor till och från. Kakor är ofta ett huvudsakligt mål för IT-kriminella, så du stärker din säkerhet om du tar bort dom.

Det är viktigt att förstå att det finns två typer av kakor – första part och tredjeparts-kakor. Första part kakor är viktigare då de sparas av hemsidorna som du besöker och innehåller väldigt känslig information. Vi har redan gått igenom i en tidigare om artikel om varför det är en dålig idé att spara lösenord på dina webbläsare. Tredjeparts-kakor sparas dock av andra hemsidor som du kanske inte riktigt besöker. Oftast är det olika annonsörer, så du verkligen ta bort dessa.

Lika viktigt som det är att hantera dina tillägg och externa verktyg för webbläsarna, så bör du även ha noggrann kontroll av de interna inställningarna av de webbläsare som du använder gällande säkerheten. Du måste känna till att varje webbläsare är olik den andra, av den anledningen kommer vi här gå igenom de mest populära webbläsarna – IE, MS Edge, Google Chrome och Mozilla Firefox.

Internet Explorer. Alla de viktigaste säkerhetsinställningarna kan nås via fönstret ”internetalternativ”. För att få tillgång till det här fönster bör du klicka på kugghjulet i övre högra hörnet av webbläsaren och välja ”internetalternativ”. Först och främst bör du gå till ”säkerhet” fliken och välja hög säkerhetsnivå. Som standard är det satt på medelläge. Välj därefter fliken ”sekretess” och klicka på ”avancerat”, här finner du inställningarna för kakor. De två separata sektionerna hanterar första part och tredjeparts kakor. Vi föreslår att du blockerar dom båda och inaktiverar tillåtelsen av sessions-kakor. Om du dock håller på med en del internethandel kan du tillåta att sessions-kakorstår kvar så du kan gå till kassan med dina varor. Till sist tar vi oss till fliken ”avancerat”. Där kommer du se en lång lista med flera olika alternativ. Hitta den som kallas ”aktivera webbläsartillägg från andra tillverkare” och inaktivera det. Detta kommer blockera alla opålitliga tillägg.

Microsoft Edge. Navigera till inställningarna genom att klicka på de tre prickarna i övre högra hörnet och välj sedan ”visa avancerade inställningar”. Först och främst bör du inaktivera Adobe Flash Player. Välj sedan ”fråga mig vad som skall göras med varje nedladdning”. På så sätt säkerställer du att du vet om vad som laddas ned. Till sist stänger av erbjudandet att spara lösenord och även webbplatsdata. Sätt till sist på ”skicka do-not-track begäran”.

Google Chrome. Gå in på inställningar genom att klicka på de tre vertikala prickarna i övre högra hörnet. Gå vidare till inställningar och sedan ”visa avancerade inställningar längst ned. Under fliken ”sekretess” klickar du i ”skicka en begäran om att inte spåra med webbtrafik”.

Precis likadant som på MS Edge bör du klicka bort ”aktivera autofyll” och erbjudandet att spara lösenord under sekretess.

Gällande kakor bör du välja alternativet ”behåll bara lokala uppgifter tills du stänger webbläsaren”. Dessa inställningar finner du under sekretess fliken och sedan innehållsinställningar.

Mozilla Firefox. För att få tillgång till inställningarna, klicka på de tre horisontella linjerna uppe i övre högra hörnet och välj ”inställningar”. Första fliken heter ”allmänt”. Du bör alltid välja ”fråga alltid var jag vill spara filerna”.

Gå nu vidare till fliken ”sekretess” och välj ”använd skydd mot spårning i privat fönster”. På så sätt kommer annonsörer och andra hemsidor inte ha möjligheten att övervaka dig på internet.

Vi har redan pratat om de negativa effekterna som kan orsakas av skadliga tillägg, men det finns faktiskt en del tillägg som kan tillhandahålla säkerhet på dina webbläsare. Först vill vi nämnda Adblock Plus. Troligen har du redan hört talas om det – det är ett populärt verktyg som blockerar reklam på olika hemsidor. Det är väldigt användbart om du inte vill inaktivera JavaScript.

Nästa tillägg att rekommendera är HTTPS Everywhere. Det är ett tillägg som tillåter sig att upptäckta alla hemsidor ännu säkrare. Du kanske har noterat att en del hemsidor har HTTP, medan andra har HTTPS, just S står för säkerhet. Detta betyder att HTTPS krypterar data som skickas mellan din webbläsare och hemsidorna. Med HTTPS tillägget kommer även HTTP hemsidor gå igenom HTTPS.

Ett annat tillägg som är värd ditt övervägande kallas för Disconnect.me. Det är tillgängligt för Mozilla Firefox, Google Chrome och Internet Explorer. Det här tillägger tillhandahåller möjligheten att kunna blockera övervakande kakor från tredjeparter, samt neka sociala mediakonton att övervaka din internethistorik.

Tills sist har vi ännu ett självklart och viktigt tips för att göra internetanvändandet säkrare. Du bör aldrig använda samma lösenord på flera olika hemsidor. Det är farligt eftersom om kapare får tag i din information på en hemsida, så kan de senare få tillgång till alla andra hemsidor där du använder samma lösenord.

Som du redan kanske känner till så kan allmäna wifi-nätverk vara farliga med. IT-kriminella använder ofta sådana nätverk för att attackera offer och det bästa sättet att skydda din information på är att använda internet via ett privat nätverk. Detta kan enkelt göras genom att öppna ett fönster i inkognito via din webbläsare (ctrl+shift+n eller ctrl+shift+p på de flesta webbläsarna).

Om du inte använder dig av HTTPS Everywhere eller ett liknande tillägg för att säkra ditt internetanvändande, håll dig då borta från hemsidor som inte har HTTPS. Detta gäller endast hemsidor som hanterar din personliga information eller behöver ha någon känslig information. Om det endast gäller en vanlig hemsida som t.ex. en blogg, då fungerar HTTP med.

Filtrera din trafik

Datan som åker in och ut från din dator via internet är väldigt viktig, så det är ett måste att säkerställa att internettrafiken är säker. Detta kan även göras genom att filtrera din trafik online och det finns flertalet sätt att göra detta på. Det enklaste och mest effektiva sättet är att använda ett verktyg som dedikerar sig till det syftet.

VPN. Vpn står för ”virtual private network”. Det används oftast för att kryptera data som du skickar och tar emot – vilket gör ditt internetanvändade väldigt privat. VPN kommer markant att minska riskerna med attacker av kapare. Dock är detta en betaltjänst och kan tillhandahållas av yttre tjänsteleverantörer.

Firewall. En firewall, eller brandvägg som det heter på svenska, finns installerad som standard på varje enhet. Dock kan den ibland vara felaktigt inställd eller inaktiverad, därav är det viktigt att säkerställa att brandväggen fungerar som den skall. Oftast finns brandväggen förinstallerad på Windows OS, men om du ibland använder ett externt antivirus program så kan programmet inaktivera den originella Windows brandväggen och istället använda sin egen brandvägg. Skulle du avinstallera ett sådant antivirus program, då kommer Windows brandvägg att fortsätta vara inaktiverad. Då behöver du sätta på den igen.

Proxy. Ännu en betaltjänst som inte tillåter dig att besöka skadliga och möjligen farliga hemsidor. Proxy fungerar som en mellanhand mellan din dator och olika hemsidor för att säkerställa att ingen skadliga data kan skickas till ditt system.

Använd ett anti-skadeprogram som skydd

Det behövs inte ens sägas att det mest effektiva sättet att skydda din dator från ransomware eller andra liknande infektioner på, är med hjälp av ett pålitligt anti-skadeprogram. Dock erbjuder inte alla anti-skadeprogram skydd mot ransomwares, så bara för att du har ett anti-skadeprogram installerat betyder det inte att du är helt säker. Här är våra fyra största rekommendationer av anti-skadeprogram som ger skydd mot ransomwares.

Malwarebytes Anti-Ransomware. Malwarebytes utvecklade ett övervakningssystem mot krypteringsprogram och kallade uppdateringen Malwarebytes Ant-Ransomware. Det finns för tillfället endast som en beta-version då programmet fortfarande är under utveckling. Tills programmet är tillgängligt kan du använda Malwarebytes Anti-Exploit verktyg som är effektiv på att blockera sårbarheter och minska riskerna för ransomware attacker.

EMET. EMET står för “Enhanced Mitigation Experience Toolkit”. Det utvecklades av Microsoft och är helt kostnadsfritt. Verktyget är dedikerad till att skydda Windows operativsystem mot sårbarheter. Hela 12 olika tekniker används för att skydda din dator mot lika virus, inkluderat ransomwares.

Zemana Anti-Malware. Zemana Anti-Malware är ett allt-i-allo anti-skadeprogram som kan tillhandahålla skydd mot inte bara ransomwares, utan även rekalmprogram (adware), sökmotorskapare (browser hijackers) och andra typer av virus med. Det är ett av de mest ansedda skydden mot ransomwares.