Artikel top billede

(Foto: Computerworld)

Guide: Beskyt din pc mod hackere og malware

Du er i farezonen for hackerangreb og malware-infektioner, så snart du kobler din computer på nettet. Men med lidt snilde kan du snyde hackerne og gøre computeren immun mod vira. Vi viser dig hvordan ...

Af Torben Okholm, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Der var engang, da arbejdet med at beskytte en pc mod vira simpelthen drejede sig om at installere et antivirusprogram og være omhyggelig med, hvilke disketter og cd-rom’er man satte ind i den. Så fik vi alle internetadgang, og man skulle sikre sig, at man ikke downloadede noget lusket. Man skulle også etablere en firewall for at holde hackere væk. Og for en stund virkede det, som om det var tilstrækkeligt.

Ak, hvor forandret – og det går stærkere og stærkere. Nu om dage kommer truslerne rullende, og de finder på stadig mere raffinerede metoder til at slippe igennem forsvarsværkerne, og de skyer ingen midler. Men uanset hvor energisk hackerne arbejder, slår sikkerhedsfolkene igen og udvikler nye former for beskyttelse, fjernelse og reparation, der kan modarbejde de cyberkriminelle.

Lige siden de ældste tider har forebyggelse været bedre end helbredelse. Det er langt bedre at styrke sikkerheden på pc’en end at skulle gennemgå det traume, det er at fjerne uønsket software eller at slås med et krav om løsepenge efter et ransomware-angreb. Men hvor skal man begynde? Hvilken software har man brug for? Og hvordan kan man ændre sin adfærd, så man minimerer sin sårbarhed fra begyndelsen? I denne artikel hjælper vi dig på alle disse områder.

Vi viser dig, hvilken kernebeskyttelse du skal bruge, og gennemgår de forskellige måder, hvorpå dine onlineaktiviteter kan udsætte dig for risiko. Vi forklarer også, hvordan du kan beskytte dig selv mod disse risici. Du skal læse, hvordan du krypterer din e-mail og scanner downloadede filer for vira og potentielt uønskede programmer. Vi viser dig, hvordan du holder malvertising på betryggende afstand og sikrer dig, at ingen af dine onlinekonti er nemme at hacke. Vi hjælper dig også med at sikre dit netværk, således at folk ikke kan snylte på dit Wi-Fi eller skaffe sig adgang til dit hjemmeudstyr via din router.

Hvad sker der, hvis du alligevel bliver inficeret? Vi skal nok vise dig, hvordan du kan genvinde kontrollen over din pc. Og vi anbefaler nogle nyttige værktøjer, der kan frelse dig efter et ransomwareangreb, eventuelt med afkryptering af dine dyrebare data. Men lad os nu se at komme i gang.

Uanset om man kan lide det eller ej, skal man bruge antimalware-software. Windows 10 omfatter Windows Defender til basal beskyttelse, men den bliver overhalet af de fleste andre antimalware-værktøjer. De bedste gratis antivirus-løsninger er BitDefender AV Free og Panda Free AntiVirus. Hvis du imidlertid søger mere omfattende sikkerhed (herunder en tredjeparts-firewall), er ESET Smart Security og Kaspersky højt ansete, og Norton Security har også et godt ry.

Tidligere kunne man kun køre ét anti-virusprogram på pc’en ad gangen. Nu om dage findes der antimalware-applikationer, som kan samarbejde med anden sikkerhedssoftware. Det mest iøjnefaldende af dem er Malwarebytes’ Anti-Malware.

Den gratis version leverer værktøjer til scanning og fjernelse, men hvis man ønsker løbende realtids-beskyttelse og muligheden for at blokere ondsindede websites – og det er afgørende, når det gælder om at undgå malvertising og potentielt uønskede programmer (PUP’er) – skal man satse på Professional Edition, som man kan få til en fornuftig abonnementspris. Nu vi er ved PUP’er, er det en god ide at installere et lillebitte og gratis program ved navn Unchecky. Det forhindrer, at der bliver installeret uønskede add-ons på pc’en.

beskyt-din-pc11 Norton leverer omfattende beskyttelse til din computer.

Stram op på din router

Når man skal gøre sin pc så hacker-sikker som muligt, er det klogt at overveje, hvordan man bruger maskinen. Lad os begynde med at sikre pc’ens forbindelse til hjemmenettet og til internettet. Hvis du har forbindelse via Wi-Fi, skal du sørge for, at du har slået WPA2-kryptering til i din routers indstillinger. Vælg et stærkt, vilkårligt genereret kodeord, som det er svært (eller umuligt) at huske.

Er du bekymret over forbipasserende hackere, der kommer i nærheden af dit trådløse net og forsøger at få adgang til det? Reducer dit nets synlighed ved at frakoble SSID Broadcast og derefter ændre dit netværks SSID til et navn, som ikke er nemt at gætte. Du kan også vælge trådløs mac-filtrering (med kommandoen ‘ipconfig /all’ i et kommandoprompt-vindue kan du finde din pc’s mac-adresse, hvis du først vil hvidliste den) og ændre dit netværks ip-adresse fra det sædvanlige 192.168.0.x til 192.168.y.x (idet ‘y’ er mellem 1 og 255) og frakoble dhcp.

Når det er gjort, skal en hacker bruge flere ting for at få adgang: dit netværks-SSID og dets kodeord plus en hvidlistet mac-adresse og den ip-adresse, der er tildelt din enhed (foruden routerens ip-adresse). I virkelighedens verden vil dette gøre netværksopsætningen kompliceret, og man kan derfor vælge et kompromis (som for eksempel at lade dhcp være tilsluttet).

Nu skal du stramme op på routerens øvrige indstillinger. Kontrollér at dens firewall er slået til og få overblik over de porte, der videresender. De er kanaler fra internettet til dine netværksenheder, og du skal derfor notere dem, fjerne dem, der ikke er i brug, og frakoble dem, du ikke vil have permanent adgang til. Kast også et blik på dine UPnP-indstillinger. Disse porte er tildelt kørende applikationer på netværket. Slå de mistænkelige fra, led efter de bagvedliggende applikationer, og fjern dem.

Det er også vigtigt at beskytte adgangen til routerens indstillinger: Skift standard-kodeordet ud med et, der er stærkere (hvis det er muligt, skal du også skifte brugernavnet). Led nu efter en funktion, der hedder Remote Management eller Remote Access. Med den kan du – og alle andre – få adgang til din router fra en placering udenfor dit netværk ved hjælp af din offentlige ip-adresse (eller dit dynamiske værtsnavn, hvis du har et). Slå denne funktion fra.

Det er vigtigt at være opdateret

beskyt-din-pc10

Hackere søger altid svage punkter, de kan udnytte, og de finder dem tit i den kode, der udgør Windows og programmerne (plus ekstra software såsom browser-add-ons) på pc’en. Når hackerne finder den slags sårbarheder, bruger de såkaldte “zero-day exploits” til at udnytte dem. Hovedparten af god antimalware-software har indbygget beskyttelse mod disse angreb. Softwaren overvåger pc’ens processer og leder efter mistænkelig adfærd, der kan pege på et zero-day-angreb.

Metoden er dog ikke helt sikker – der kan blive fundet falske positiver. Som altid består den bedste form for beskyttelse i forebyggelse, og det indebærer løbende opdatering af systemet. Det er en af grundene til, at Windows 10 opdaterer. God software søger automatisk efter nye versioner. Dem må man ikke ignorere, når det gælder sikkerhed. De fleste browser-add-ons bør også opdatere automatisk, men hold øje med Flash – den er sårbar, når det gælder zero-day-angreb.

Indbygget HTML5-videostreaming gør, at man måske vil slå den fra (i Firefox går man til ‘Tilføjelser’, vælger Plugins og sætter Shockwave Flash til ‘Ask to Activate’. Så kan du selv vælge, om du vil køre programmet). Hvis du døjer med at holde dine programmer opdaterede, kan du bruge det gratis Personal Software Inspector, der rummer en base med tusinder af applikationer. Det viser nøjagtig, hvilke der skal opdateres på et givet tidspunkt – i mange tilfælde kan det selv klare opdateringen for dig.

Beskyt dig selv

Virtuelle private netværk (VPN’er) omfatter en række funktioner, der har med sikkerhed og privatliv at gøre. De kan gøre dig og din placering anonyme, og de krypterer også al din internettrafik, og det gør dem uundværlige i forbindelse med websøgning på et offentligt og ukrypteret Wi-Fi-hotspot.

Der findes mange gratis tjenester såsom CyberGhost. Betalingstjenester begynder fra omkring 30 kroner om måneden. Hvis du gerne vil køre hele dit hjemmenet via et VPN, skal du bruge endnu en router, der understøtter DD-WRT-firmware.

beskyt-din-pc9 Malwarebytes Premium blokerer for trusler, der ofte bliver overset af andre værktøjer.

Adfærdsændringer

De tider, hvor man kun kunne få malware ind i systemet ved at åbne filer og programmer, er desværre slut. Nu om dage bliver mange trusler udløst af brugerens egne utilsigtede handlinger.

Hvordan skal man så beskytte sig mod ... sig selv? Lad os begynde med e-mail, for det er her, de fleste phishing-trusler stammer fra. Betragt al e-mail med mistænksomhed. Hvis en mail tilbyder noget, der er for godt til at være sandt, eller fremsætter alvorlige trusler, samtidig med at du bliver opfordret til at klikke på et link, skal du blot tage en dyb indånding. Genlæs beskeden og bemærk stavefejlene. Er modtageradressen den samme, som du har knyttet til din bankkonto? Hvem er afsenderen? I hovedparten af tilfældene kan disse iagttagelser være nok til at afsløre e-mailen som svindel.

Væn dig til aldrig at klikke på links i e-mails. Åbn i stedet din browser, og besøg det pågældende site. Men det er ikke alt, hvad du kan gøre i forhold til e-mails. Nogle mails rummer ondsindet kode i mailens HTML. Derfor bør du konfigurere din e-mailklient til at læse mail i form af rå tekst. Overvej også at installere et mail-tjek-værktøj såsom POP Peeper eller Mailwasher. De kan scanne mail og finde fup, og de giver mulighed for at læse en e-mail uden at downloade den. Brug SSL eller TLS til at få forbindelse (se tekstboksen “Kryptér din e-mail”).

Kryptér din e-mail

beskyt-din-pc8

Din e-mailudbyder skal levere sikker afsendelse og modtagelse af e-mail. Når det gælder webmail-udbydere, betyder det, at man altid skal logge på via https:// for at forhindre, at ens kodeord bliver opsnappet af hackere. Hos større udbydere som Google bør det nu være standard, men der er andre former for beskyttelse af ens konti – se boksen “Beskyt onlinekonti”. Hvis du bruger en traditionel e-mailkonto, skal du undersøge, om din udbyder understøtter SSL, der er den protokol, som etablerer en sikker forbindelse, og om du bruger disse indstillinger i dit e-mailprogram til at sende og modtage meddelelser.

Det sikrer, at dit brugernavn og dit kodeord bliver krypteret, når de bliver sendt til eller fra serveren. Som landet ligger, er indholdet i dine e-mails ikke krypteret under afsendelse, og det er nemt at læse dem. Hvis din mailudbyder understøtter TLS, er det muligt at kryptere de e-mails, man sender til og modtager fra andre e-mailudbydere, som også understøtter TLS. Hvis vi tager Gmail, er funktionen slået til som standard, men led efter en åben, rød hængelås, når du skriver e-mails – den viser, at modtageren ikke understøtter TLS, og mails bliver derfor ikke krypteret.

Spørg din e-mailudbyder, om TLS er understøttet, og om hvilke indstillinger du skal bruge i din klient-applikation. Undersøg, om man kan vide, hvilke korrespondancer der bliver krypteret, og hvilke der ikke gør det. Hvis du vil gå videre (sammen med andre personer), kan du overveje PGP-mailkryptering. Den krypterer mailen, før den bliver sendt. Modtageren bruger PGP til at læse mailen. Wizards gør det relativt nemt at sætte op, men søg på din e-mailklient (eller webmail-udbyder) og ‘pgp’ for at finde mere.

Mere sikker websurfing

Tidligere var websurfing en blind proces – man indtastede en webadresse, og så blev den indlæst, uanset hvad der måtte ligge og lure i den anden ende. Nu om dage kan de fleste browsere identificere kendte ondsindede websites, og de kan blokere dem som standard, men der er stadig mange tvivlsomme sites, som ikke bliver betragtet som direkte sikkerhedsrisici. Det er her, løsninger til webfiltrering kommer ind i billedet, for eksempel Web of Trust.

WOT kører et trafiklys-system, der placerer et farveikon ved siden af en webadresse (og søgeresultater): grøn (sikker), gul (pas på), rød (farlig) eller grå (ukendt: Vær forsigtig). Vurderingerne bygger på miljøet, og de er ikke altid 100 procent nøjagtige, men de hjælper med at udpege potentielt farlige sites, og systemet blokerer som standard sites, der er markeret med rødt. Man kan få add-ons til alle de større browsere. Norton leverer en tilsvarende funktion med Safe Search – det er en søgemaskine-udvidelse, der beskytter mod phishing og andre tvivlsomme sites.

Selv med denne ekstra forsvarskæde kræver det en indsats at beskytte sig selv på nettet. For det første bør man udvise den samme grad af skepsis mod alt, hvad man ser på nettet, som man gør mod e-mail. Phishing findes på alle platforme – fra pop op-vinduer, som foregiver at være Windows-dialogbokse, der hævder, at man er blevet inficeret eller skal opdatere nu, til lusk i Facebook Messenger, der prøver at praktisere den samme form for svindel, som man ser i e-mail. Man bør sågar nære mistro til tekstbeskeder, der beder en dele to faktor-autentifikationskode “af sikkerhedshensyn”.

Lad være med at reagere med det samme. Undlad også at lukke vinduet, medmindre du er sikker på, at du klikker på en Luk vindue-dialogboks og ikke en, der er fup. Brug i stedet Jobliste til at afslutte processen. Du må aldrig oplyse nogen personlige data, uanset hvem der synes at bede om dem.

En anden metode til at sikre websurfing består i at bruge en sikker webforbindelse (https://), når det er muligt. Nogle sites bruger automatisk sikre forbindelser, men det gælder ikke alle – heller ikke selvom de understøtter dem. Tving alle gode sites til at kryptere din forbindelse ved at installere add-on’en “HTTPS Everywhere” til browserne Chrome, Firefox og Opera (fra www.eff.org/HTTPS-everywhere).

Beskyt onlinekonti

En af de største selvmodsigelser ved kodeord er, at de skal være stærke og svære at cracke, samtidig med at de er nemme at huske. Heldigvis findes der kodeordsmanagere, der hjælper. Man opretter en såkaldt bankboks med alle ens kodeord og åbner den med ét master-kodeord. Man skal kun huske dette kodeord for at få adgang til resten. Vores foretrukne kodeordsmanager er LastPass. Vi anbefaler Premium-versionen, der synkroniserer alle ens enheder (mobile og stationære) og leverer to faktor-autentifikation.

Det betyder, at hvis nogle hacker ens kodeord, kan de stadig ikke komme ind i din boks. LastPass bliver installeret som en enkeltstående applikation, og den kan gemme kodeord, når du første gang skriver dem. Den kan også generere stærke, vilkårligt dannede kodeord til sites, og takket være Security Challenge-funktionen kan den advare dig mod svage og gentagne kodeord, der bør skiftes, og den kan fremhæve sites, der har været udsat for angreb. I nogle tilfælde kan den endda automatisk ændre disse kodeord med et enkelt klik. Generelt skal man dog ændre dem manuelt.

Nu hører vi din indvending: LastPass er blevet hacket. Nu om dage lader det til, at større websites før eller siden bliver angrebet. Spørgsmålet er: Hvor robuste er sitets forsvar? I LastPass’ tilfælde blev der afsløret e-mailadresser, men intet andet gik tabt. LastPass har ikke adgang til ens masterkodeord, og de krypterede bokse blev ikke berørt. LastPass startede øjeblikkellig e-mailverifikation, der betød, at enhver hacker, som loggede på fra en ukendt placering og gættede ens kodeord, blev blokeret. Brugeren modtog en e-mail, der gav ham eller hende tid til at skifte kodeord.

 

Ondsindede add-ons

Browser-add-ons som WOT og HTTPS Everywhere styrker browsersikkerheden, men det bør ikke undre, at nogle add-ons ikke er, hvad de foregiver at være. Mange af dem kan spore bevægelser og stjæle personlige data. Ondsidede add-ons er tidligere blevet injiceret i Chrome Web Store, og nogle cyberkriminelle opkøber legitime add-ons med det ene formål at introducere problemer via opdateringer, der bliver automatisk installeret. Selv add-ons, der virker troværdige, kan være dårligt kodet på en måde, der gør dem sårbare for misbrug.

beskyt-din-pc7 Man kan blokere uønskede programinstallationer med Uncheckys hjælp.

Derfor skal du først være ekstremt forsigtig, før du installerer nogen add-ons – tag de sædvanlige forholdsregler såsom at tjekke, hvem udgiveren er, og læse anmeldelser (læg navnlig mærke til dem, der skriver, at en add-on er spyware eller spam). Google navnet og ord som ‘malware’ eller ‘exploit’ for at se, om der er nogen sammenhæng. Tjek rettighederne (især under en opdatering, hvor en add-on kan bede om yderligere rettigheder, som den ikke tidligere skulle bruge), og spørg dig selv, hvad den skal med dem. Tjek også regelmæssigt dine browserudvidelser, og fjern dem, du ikke længere har brug for, eller som du ikke genkender.

Overvej også brugen af bookmarklets i stedet for add-ons – bookmarklets indeholder bittesmå stumper kode, der gør enkle ting som at tweete den aktuelle side, men de kan ikke opdatere automatisk, og de kører kun, når man klikker på den pågældende bookmarklet. Igen bør du sikre dig, at du henter dem hos pålidelige kilder. Vær lige så skeptisk, som du ville være med en add-on.

beskyt-din-pc5 Gratis VPN’er kan være langsomme, men de er sikrere end almindelige forbindelser.

Downloadbeskyttelse

Downloads er en udbredt kilde til malware. Sørg derfor for, at installeren bliver scannet af dine antimalware-værktøjer, før du kører den. Højreklik på filen for at finde den relevante funktion, for eksempel “Scan with Malwarebytes Anti-Malware”, hvis det ikke sker automatisk (Norton giver for eksempel en meddelelse i beskeder på proceslinjen om, at filen bliver scannet).

Et stigende antal udviklere tilbyder tjeksummer til den software, man netop har downloadet. Disse tjeksummer, der også kaldes signaturer eller hashes, bliver typisk brugt til at bekræfte, at et download ikke er suspekt, men de kan også bruges til at beregne dets autenticitet. Du skal bruge et tredjepartsværktøj til at generere et ‘hash’ af den fil, du har downloadet, og derefter sammenligner du den med den tjeksum, du finder online. Det er ikke et klippefast bevis, men det er nyttigt.

Man bruger en række forskellige hashes: MD5 og SHA er de mest almindelige, og MD5 & SHA Checksum Util (https://raylin.wordpress.com/) gør det nemt at verificere begge typer. Vælg blot din downloadede fil, og indsæt den derefter i det pågældende hash fra websiden, og klik Verify – programmet bør nu bekræfte, at de to matcher.

Der er én udvikling, man skal holde øje med, når man downloader software. En stigende mængde bliver leveret som “bundleware”, hvilket betyder, at der medfølger andre programinstallationer, som man skal tage stilling til under installationen. Ved troværdige installationsprogrammer bliver dette gjort krystalklart, og man får at vide, hvordan man kan undgå disse installationer, men der er stadig flere, der ikke gør det. Derfor bliver det alt for nemt at komme til at installere uønskede ekstraprogrammer, og de er ikke alle lige ønskværdige.

beskyt-din-pc6 Sørg for at stramme netværkets sikkerhed via din router.

Der er ikke kun tale om individuelle programmer – større downloadsites (kender du Download.com?) er også begyndt at bundle ekstra uønsket software i deres downloads, og noget af det er ikke stort andet end “crapware” eller sågar på grænsen til malware. Når det gælder Download.com, skal man studere den grønne “Download now”-knap omhyggeligt og lede efter et skilt, hvor der står “Installer Enabled”. Hvis det er der, betyder det, at applikationen bliver installeret ved hjælp af Download.coms eget installationsprogram, der indeholder bundleware. MD5 & SHA Checksum Utility bliver downloadet via Download.com, og her er der heldigvis ingen bundleware.

Programmer som Unchecky og Premium-udgaven af Malwarebytes luger ud i de fleste. Man får det originale program, men enten bliver bundlewarens indstillinger ændret, så man undgår de ekstra programmer, eller også blokerer de programmets bundleware-elementer. Du får altid en besked om, at der er sket noget.

Disse programmer er dog ikke helt sikre (navnlig ikke Unchecky). Vær særlig omhyggelig under installationsprocessen – hold øje med licensaftaler, der henviser til andre programmer, og studér tjekbokse omhyggeligt for at sikre dig, at du ikke uafvidende installerer noget uønsket. Nogle tilbud omfatter funktionerne Accept og Decline – vælg den sidstnævnte, så du kommer til den næste del af processen, eller luk installationsprogrammet, og find et andet program, der ikke truer din sikkerhed.

Er du fan af torrenting? Så skal du være ekstra forsigtig. Torrents fra officielle kilder (såsom Linux-installationer-ISO’er) er som regel sikre, men hvis du begiver dig ud på dybt vand, skal du være på vagt. Tjek kommentarer og anmeldelser af de enkelte torrents for at se, om nogen andre har iagttaget noget lusket. Kør de sædvanlige scanninger, før du åbner nogen filer.

beskyt-din-pc4 Gør det til en vane at afsløre suspekte websites med Web of Trust (WOT).

Bloker malvertising

Mange eksempler på ransomware kommer via ondsindet reklamering – “malvertising”. Der bliver injiceret ondsindede, malware-fyldte reklamer i legitime netværk og websider. Siden 2012 er milliarder af sites blevet hacket. Denne malware slipper gennem forsvarsværkerne og kan tavst inficere brugernes systemer. Der kræves ingen interaktion. Hvordan beskytter man sig? Din antimalware-software bør give nogen beskyttelse. Både Norton og Premium-versionen af Malwarebytes har beredskab mod ondsindede websites, og man kan se en strøm af advarsler, mens sites bliver blokeret – ikke blot fra ens browser, men også fra andre applikationer.

beskyt-din-pc3

Sørg for, at du kører den seneste version af din browser og Adobe Flash, fordi nogle former for malvertising går efter sårbarheder. Det er en god ide at indstille Flash til kun at køre, når du beder om det. Når man opfordrer annoncørerne til ikke at bruge Flash til deres reklamer, er man med til at forbedre sikkerheden. Man bør også undgå farlige websites, hvor denne slags reklamer er tilbøjelige til at florere. Brug Web of Trust (WOT) eller Norton Safe Search til at sikre dig selv.

Den mest efektive beskyttelse mod malvertising er måske via ad-blockers, der blokerer alle reklamer, som ikke specifikt er tilladte. Den norske browser Opera (www.opera.com) er den første med indbygget ad-blocking – den kræver ingen plugins. Man kan også installere AdBlock Plus (https://adblockplus.org) og hvidliste troværdige sites, fordi reklamer er nødvendige for mange sites, således at de kan levere indhold gratis.

Sociale netværk

Vi kan uafvidende overgive personlige data via vores social netværksprofiler. Spørg dig selv, om du virkelig vil dele din fødselsdag med alle og enhver på Facebook. Og hvorfor kræver en bestemt social netværks-add-on så mange personlige oplysninger om dig? Giv dig tid til at tjekke din profils privatlivsindstillinger på alle dine netværk, og find ud af, hvilke data du lægger ud, og hvor mange af dem der er offentlige. Undgå at opslå noget, der rummer oplysninger, som du bruger som sikkerhedsspørgsmål i andre sammenhænge (for eksempel din mors pigenavn eller den by, du er født i). Sørg for, at dine konti er beskyttet med stærke kodeord, og brug to faktor-autentifikation eller -verifikation, når det er muligt.

Mange weblinks, der bliver delt over sociale medier – især på Twitter – bliver ofte forkortet for at spare på tegnene. Men hvordan ved du, at et link er ægte? På http://checkshorturl.com kan du skrive det forkortede link og undersøge den webside, det henviser til, og du kan tjekke linkets sikkerhedsvurdering på WOT, Norton og andre troværdige sites.

beskyt-din-pc2 Pas på med at installere programmer, der prøver at tilføje noget uønsket.

Ransomware

En af de største trusler i nyere tid kommet fra ransomware. Det er specielt udformet malware, der låser dig ude fra din pc eller fra dine data (typisk ved at kryptere dem), før du bliver afkrævet en løsesum til gengæld for den kode, der kræves for igen at få adgang. Et af de snedige påfund fra tyvene består i at øge trykket ved at hæve løsesummen, hvis man venter. De fleste antimalware-værktøjer rummer en vis grad af beskyttelse.

Den mest effektive beskyttelse mod ransomware består i at lave backup – enten et drevimage af hele drevet eller en filbaseret backup af dine data (inklusive cloudtjenester som OneDrive). Det sikrer, at du er beskyttet. Når det gælder filbaseret backup, kan man rulle tilbage til forskellige versioner af filerne. Med drevimages kan man rydde drevet og gendanne Windows, applikationer og data fra grunden med alt andet end de ændringer, der er foretaget, efter at det pågældende image blev lavet. Brug et værktøj som Macrium Reflect Free, der laver daglige images, som begrænser filstørrelsen.

Forsøg at have mindst én kopi, der ikke er direkte forbundet med din computer. Hvis du ikke gør det, er der risiko for, at ransomware kan opspore dine backups og kryptere dem. Fremtidige angreb kan for eksempel ramme cloudlager.

beskyt-din-pc1 Undersøg altid, hvor korte links fører dig hen.

Kom dig over væmmelig ransomware

Hvad sker der, hvis man modtager et ransomware-krav? Først skal man identificere dets type. Nogle blokerer adgang til pc’en, andre krypterer data og kræver en løsesum for at frigive dem. Den førstnævnte prøver som regel at narre en ved at påstå, at den har fundet ulovlig software på ens pc. Den sidstnævnte er mere direkte. Bemærk den Bitcoin-adresse, der bliver brugt til krav om betaling, plus fil-listen over krypterede data.

beskyt-din-pc

Hvis de kriminelles private nøgler kommer for en dag, kan de måske skaffe dig dine data tilbage. Dernæst skal du sikre dig, at du har en nyere backup, der er sikker (tjek det på en anden pc). Endelig skal du rense dit system. Prøv at scanne med dine antimalware-værktøjer og se, om de kan fjerne infektionen. Om nødvendigt kan du genstarte i Fejlsikret tilstand – hold [Shift] nede, mens du tænder for strømmen. Vælg Genstart, så burde du få adgang til den avancerede boot-menu. Herfra vælger du Troubleshoot > Advanced options > Startup Settings og vælger funktion 5. Hvis det ikke hjælper at scanne, kan du prøve et specielt værktøj til fjernelse.

Søg på nettet efter “ransomware”, “removal” antimalware-udbydere, herunder Trend Micro og BitDefender. hvis du kan identificere den præcise form for ransomware, kan du måske finde et specifikt fjernelsesværktøj Disse værktøjer fokuserer ofte på ransomware, der blokerer adgang til pc’en. Hvis dine filer er krypteret med ransomware, skal du nok satse på din backup (men først efter at have sikret dig, at infektionen er væk). Vi anbefaler https://noransom.kaspersky.com. Den kan afkryptere filer fra en række ransomware-infektioner

Gør skaden god igen

Det er ikke altid muligt at holde infektioner ude af systemet. Hvad gør man, hvis de når igennem forsvarsværkerne? Hvis dit system fungerer, kan du prøve at køre scanninger med dine eksisterende værktøjer. Genstart om nødvendigt i ‘Fejlsikret tilstand med netværk´ via Start > Indstillinger > Opdatering og sikkerhed > Genoprettelse > Genstart nu’ for at få adgang til den avancerede startmenu. Herfra vælger du ‘Fejlfinding > Avancerede indstillinger > Startindstillinger’ og genstarter. Vælg valgmulighed 5.

Hvis det svigter, skal du bruge nogle ekstra værktøjer. Først skal du downloade RKill og ADWCleaner fra https://toolslib.net (brug om nødvendigt en anden pc, og overfør dem med en optisk disk eller et USB-drev). Kør den førstnævnte for at afslutte kendte ondsindede processer, men lad være med at genstarte, hvis du bliver opfordret til det. Dernæst skal du starte Malwarebytes, opdatere den og vælge Settings > Detection and Protection > Scan for Rootkits, før du kører en Threat Scan.

Hvis du har brug for yderligere udrensning af adware, browser-værktøjsbjælker og hijackers, kan du køre ADWCleaner plus Malwarebytes Junkware Removal Tool (www.malwarebytes.com/junkwareremovaltool), der måske kan finde ting, som selve Malwarebytes har overset.
Et andet nyttigt værktøj er Emsisoft Emergency Kit. Det er et porterbart værktøj til scanning og fjernelse, og man kan downloade det direkte til et USB-drev på en anden pc. Kør værktøjet én gang på den anden pc, og opdater det, når du bliver opfordret til det. Slut det så til din nødlidende pc, og lad det forsøge at finde og fjerne problemerne.

Når din pc er ren, kan du få brug for at løse reparationsopgaver. NetAdapter Repair All In One kan for eksempel hjælpe med afbrudte internetforbindelser. Windows Repair Tool kan give dit system en overhaling og gendanne funktionalitet ved at gendanne registreringsdatabasen og rettigheder, fjerne politikker, der er indført ved infektioner og reparere Fejlsikret tilstand.

Når din pc kører ubesværet, kan du følge vores tips til at stramme op på sikkerheden og gendanne backups, så du er klar til at sejle ind i smult vande.