Igår rapporterade SVT Aktuellt om problematiken med utpressningstrojaner som krypterar användarens filer och kräver en lösensumma för att återlämna dem. Inslaget var både välproducerat och informativt, så jag rekommenderar alla att se det. SVT berättar bland annat att bedragarna har lyckats nå 1,6 miljoner svenskar med infekterade mejl som verkar vara från bland annat Telia och Postnord.
Se SVT Aktuellt 30:e oktober 2017 (inslaget är inte längre tillgängligt online).
I studion intervjuades Bitcoin-forskaren Jonathan Jogenfors (@Jogenfors) som sedan också svarade på frågor i en uppföljningschatt. Jag rekommenderar också alla att läsa hans välgrundade svar.
Läs Jonathan Jogenfors svar på tittarfrågor (chatten är inte längre tillgänglig).
Vikten av backup
Det brukar sägas att ”filer som du inte har två kopior på, är filer som du inte bryr dig om”. Den devisen lever jag efter, vilket gjorde mig tämligen impopulär i julas. En god vän blev av med sina familjebilder och mitt svar var att det knappast gjorde något. I och med att han inte hade två kopior på bilderna var det ju per definition bilder som han inte brydde sig om. Låt oss säga att kommentaren var mindre uppskattad.
I min kommande bok om datasäkerhet går jag igenom hur du på enklast möjliga sätt håller dina filer (och företagets filer) säkra. Precis som Jonathan poängterade i chatten räcker det inte med att låta datorn säkerhetskopiera filerna till en konstant inkopplad USB-hårddisk. Om datorn infekteras av en utpressningstrojan krypteras även säkerhetskopiorna på anslutna USB-hårddiskar.
Tips! Vill du ha tillgång till förhandskapitel ur min kommande bok rekommenderar jag dig att prenumerera på Internetprotokollet. Det är ett nyhetsbrev som startar nästa år och handlar IT-säkerhet för människor.
Alla bör följa Jonathans rekommendationer kring backup genom att exempelvis säkerhetskopiera till molnet och till en hårddisk som inte är konstant inkopplad (läs mer i chatten). Jag själv säkerhetskopierar automatiskt till min nätverkshårddisk (Nas) som i sin tur säkerhetskopierar till Onedrive. Allt sker med versionshantering. Instruktioner för samtliga säkerhetskopieringssätt kommer i min kommande bok.
Om du vill ha en snabb och lättinstallerad lösning som ger dig ett bra grundskydd kan du köpa en säkerhetskopieringstjänst i molnet. Observera att det är skillnad på molnlagringstjänster och molnbaserade säkerhetskopieringstjänster. Skillnaden mellan dessa förklaras i IDG:s dagsfärska artikel Bästa onlinebackup där sju olika tjänster testas mot varandra.
5 punkter som säkrar dina filer mot utpressningstrojaner
- Ha två säkerhetskopior på de viktigaste filerna. Är du osäker på om du har dubbla säkerhetskopior på familjebilderna? Köp då en USB-hårddisk, lägg över bilderna manuellt och förvara hårddisken utanför hemmet (det skyddar även mot brand och inbrott). Då har du åtminstone alltid kvar bilderna som tagits fram till dagens datum.
- Utpressningstrojanerna kan ta flera timmar (ibland flera dagar) på sig innan de ger sig tillkänna. Det tar tid för dem att kryptera filerna och de ligger därför i bakgrunden tills de är tillräckligt färdiga. Misstänker du att du har blivit infekterad ska du därför inte ta en ny säkerhetskopia till din säkerhetskopieringshårddisk. Då är risken att även den hårddisken infekteras. Köp en ny hårddisk och ta säkerhetskopian till den. Obs! Även Macar och Linux-datorer kan drabbas av utpressningstrojaner.
- Klicka aldrig på länkar och öppna aldrig bilagor i oväntade mejl. Kontrollera också avsändarens e-postadress extra noga.
- Håll operativsystemet och alla program uppdaterade. Det minimerar risken att utpressningstrojaner kan infektera datorn utan användarinteraktion. Ouppdaterade operativsystem och program har säkerhetsbrister som attackerarna utnyttjar för att installera utpressningstrojaner utan att användarna märker det.
Sista punkten är lite mer komplicerad. Är du osäker på hur du gör kan du hjälp av en datorkunnig vän. Text- och videoinstruktioner kommer självfallet också i tidigare nämnd bok.
- Ha två konton på din dator: ett administratörskonto och ett användarkonto. Användarkontot är det du använder dagligdags och har begränsade rättigheter. Om du vill installera ett program måste du växla över till administratörskontot. I och med att användarkontot har inskränkta rättigheter begränsas också utpressningstrojanens skademöjligheter. Denna punkt är extra viktig på Windows-datorer.
Blev de fem tipsen överväldigande? Följ då något eller några av tipsen. Allt du gör är bättre än att inte göra något alls. Börja med att kopiera över dina viktigaste bilder till en USB-hårddisk och gör resten när du har tid.
Avslutningsvis: kom ihåg att polisanmäla händelsen om du blir drabbad. Statistiken behövs för att greppa problemets omfattning. Fler råd (och svar på frågor) får du också om du följer Nikka Systems på Facebook, Twitter, Instagram och Linkedin.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.