Hvernig á að verjast ransomware-vírus

Blogg
15.05.2017 12:13

Fyrirtæki víða um heim eru nú í viðbragðsstöðu vegna nýjustu útfærslu svokallaðra ransomware-vírusa sem kallast WannaCry. Þessi vírus virkar þannig að hann gerir gögn notanda óaðgengileg með því að framkvæma öfluga dulkóðun sem nær ómögulegt er að leysa. Að lokinni dulkóðun gagnanna fær notandi skilaboð um að greiða þurfi lausnargjald innan tiltekins tíma vilji hann endurheimta gögnin sín. Þeir sem greiða lausnagjaldið hafa þó enga tryggingu fyrir því að þeir fái gögnin sín aftur. 

Það sem skilur nýja WannaCry frá öðrum ransomware vírus er sú staðreynd að notendur þurfa ekki allir að virkja hann sjálfir eins og áður var heldur dreifir hann sér sjálfkrafa eftir að fyrsti notandi innan fyrirtækis virkjar hann, þ.e. ef fyrirtæki hafa ekki nýverið plástrað stýrikerfin hjá sér.

Hvernig dreifist vírusinn? 
CryptoLocker herja fyrst og fremst á tölvur með Windows stýrikerfi. Þeim er oftast dreift með tölvupósti og stundum með samfélagsmiðlum á borð við Facebook. Í mörgum tilfellum er látið líta út fyrir að um sé að ræða skilaboð frá trúverðugum einstaklingi eða traustu fyrirtæki á borð við DHL, FedEx eða eBay. 

Skilaboðunum fylgir viðhengi sem látið er líta út eins og t.d. PDF skjal með mikilvægum gögnum og er notandinn hvattur til að opna viðhengi. Í raun og veru þarna um að ræða forrit sem dulkóðar ákveðnar tegundir af skrám í viðkomandi tölvu og þá helst þau sem eru líklegt til að innihalda dýrmæt gögn eins og til dæmis AutoCad skrár, Microsoft Office skjöl, ljósmyndir og fleira í þeim dúr. 

Hvernig get ég varist svona vírus? 
Notendur sem vilja vera almennilega varðir gegn svona óværum þurfa einkum að hafa þrennt í lagi; rétt plástraðar tölvur, uppfærða vírusvörn og reglubundna afritun. Hver og einn þessara þátta veitir ákveðna tegund öryggis en varast ber að leggja ofurtrú á einstaka þætti. Afritun tryggir til að mynda að notendur eiga gögnin á öruggum stað, en gerir ekkert til að hindra að óprúttnir aðilar geti lesið gögnin og/eða dreift þeim að vild. 

Uppfært tölvukerfi er lykilatriði
Helstu fórnarlömb vírusa á borð við WannaCry eru tölvur sem ekki hafa verið uppfærðar. Best er að uppfæra tölvuna reglulega og gæta þess að keyra ekki tölvuna á úreltu stýrikerfi. Það er algjört lykilatriði að tölvukerfi séu rétt plástruð svo óværur geti ekki nýtt sér veikleika eldri tölvukerfa.

Vírusvarnir
Miklu máli skiptir að notendur séu ávallt með uppfærða vírusvörn á tölvum sínum. Vírusvarnir eru sérstaklega hannaðar til að veita vörn gegn vírusum, malware, spyware, trjóuhestum, rootkits, fake AV, phishing og öðrum ógnum. Með réttri vírusvörn geta notendur m.a. fengið vörn gegn hættulegum hlekkjum í netspjalli, tölvupósti og á samfélagsmiðlum. 

Reglubundin afritun 
Það er stundum sagt að ef gögnin eru ekki til á þremur stöðum, þá séu þau í rauninni ekki örugg. Best er að geyma mikilvæg gögn í þremur eintökum (frumgagn + 2 afrit), geyma afritin á tveimur aðskildum gagnageymslum og geyma eitt afrit utanhúss.

Aðalatriðið er að fara varlega
Besta öryggisvörnin er þó að notendur fari afar varlega þegar þeir opna viðhengi eða svara skilaboðum á samfélagsmiðlum. Það er góð regla að hlaða hvorki niður né opna viðhengi þar sem er minnsti vafi leikur á því að skjalið sé öruggt. Athugaðu eftirfarandi þegar þú færð póst eða skilaboð með viðhengi:

  • Er sendandinn einhver sem þú þekkir?
  • Er pósturinn skrifaður á bjöguðu máli?
  • Er viðhengið með skráarendinguna .ZIP eða .RAR?
  • Áttu von á pósti með viðhengi frá viðkomandi?


Þú færð öryggislausnina hjá Advania
Sérfræðingar okkar eru reiðubúnir að veita þér ráðgjöf og greina þínar þarfir. Hjá okkur færðu allar tegundir öryggislausna, allt eftir þínum þörfum. Með öryggisráðgjöf Advania færðu greinagóða yfirsýn yfir hvar helstu hættur og ógnir gagnvart þínum upplýsingainnviðum liggja hverju sinni. Kíktu til okkar eða hafðu samband með því að hringja í síma 440-9000 eða senda okkur tölvupóst.


Til baka