Heim MicrosoftWindows 7 CryptoLocker og forvarnir

CryptoLocker og forvarnir

eftir Jón Ólafsson

Undanfarið hefur ansi magnaður “virus” sem kallast CryptoLocker (Crypto) farið um netheima og valdið miklu tjóni en ég er búinn að kynna mér hann aðeins. Þetta er vel skrifaður vírus og erfitt er að eiga við hann ef vél smitast. Þetta er vírus sem smitast yfirleitt bara eftir að notandi keyrir upp EXE skrá sem yfirleitt berst sem viðhengi í tölvupósti en þó stundum með tenglum sem notandi smellir á.

Þegar skráin er keyrð upp þá finnur notandinn yfirleitt ekkert gerast strax en í bakgrunni er Crypto að dulkóða gögn og ljósmyndir á tölvunni ásamt því að gera hið sama við alla flakkara eða nettengjanleg drif sem eru tengd við tölvuna. Vitanlega þarf viðkomandi notandi að hafa skrifleyfi á netdrif en tjónið sem hann getur og hefur valdið í fyrirtækjum er mikið.

Getur vírusvörnin þín stoppað Crypto ?

 

Flest fyrirtæki eru með afritun á gögnum þannig að hægt er að endurheimta gögnin aftur en það er gríðarlega tímafrekt (og dýrt) og flest fyrirtæki borga því lausnargjald, þau fá þá sendann afkóðunarlykil sem er settur inn. Talið er að rúmlega 98% þeirra sem borga fá þennan afkóðunarlykil og ná þannig að endurheimta gögnin aftur.

Smitaðir notendur fá meldingu svipaðri þessari sem segir notenda að öll gögnin séu læst/dulkóðuð og fram kemur hvað þeir vilja að sé greitt fyrir afkóðunarlykil.

 

Flestar uppfærðar vírusvarnir eiga að ráða við þennan vírus í dag en ef vélar smitast þá er oft eina ráðið að borga og brosa…

Það ætti samt að vera hægt að losna algerlega við svona vírussmit þar sem flestir vírusar smita bara ef notandinn sjálfur smellir á linka, opnar viðhengi eða bara almennt hegðar sér óeðlilega.

Því er besta vörn fyrirtækja og heimila, notendur sem hugsa áður en þeir framkvæma og hér eru nokkur atriði sem ber að hafa í huga.

Run, next, next, next, finish

Þegar verið er að setja upp nýtt forrit eða uppfæra eldra þá þarf að stoppa við og skoða hvort það sé eitthvað sem þarf að athuga. Ég var t.d. að uppfæra forrit á eldri vél og þar var búið að bæta við Google Chrome toolbar fyrir Internet explorer og Chrome vafranum og þurfti og að taka úr haki til að sleppa við að setja þetta upp. Vitanlega er þetta ekki vírus en algerlega óumboðin hugbúnaður og óvelkominn vegna þess.

Ókeypis hugbúnaður er yfirleitt ókeypis af ástæðu og því hvet ég alla til að anda á milli þess sem smellt er á Next og athuga hvort verið sé að koma inn á þig hugbúnaði sem þú vilt ekki og getur annað hvort þyngt á vinnslu vélarinnar eða smitað hana af einhverjum ósóma.

 

Aldrei opna viðhengi frá óþekktum sendanda.

Ef þið fáið póst með viðhengi og/eða tenglum frá einhverjum sem þið þekkið ekki þá er tvennt að gera. Ef efni (subject) og meginmál tengist viðtakanda ekki þá mundi ég eyða póstinum án þess að smella á nokkur hlut. Ef einhver vafi er þá finnst mér ekkert að því að svara tölvupóstinum. Einfaldlega spyrja sendanda hvað þetta sé og afhverju það sé verið að senda þér þennan póst. Það getur líka komið fyrir að einhvers sem þú þekkir og færð reglulega póst frá sé smitaður og því geturu fengið svona póst frá þeim. Það er best þá einmitt að tala við viðkomandi áður en viðhengi er skoðað eða tenglar opnaðir.

Hér er dæmi um póst sem ég fékk frá einum notenda hjá mér þar sem honum fannst pósturinn grunsamlegur og vildi fá mína skoðun áður enn hann opnaði hann. Þessi póstur er frá einhverjum sem hefur aldrei áður sent honum póst ásamt því að efnið og viðhengið vöktu grunsemdir hans.

Þarna heitir viðhengið Bank Details.zip og þar inni er forrit sem heitir Bank Details.exe og ef ég/hann hefðum tvísmellt á það þá værum við í slæmum málum….  Gríðarlega augljóst hvað hér er í gangi og upplýstir notendur eiga léttilega að sjá þetta og varast.

 

crypto

 

Aldrei smella á tengla í pósti án þess að vita hvert hann liggur.

Hér að néðan er dæmi um tölvupóst sem ég sendi sjálfum mér en þar er texti sem vísar í tengill í meint kattarmyndband. Ef músinni er haldið yfir tenglinum án þess að smella þá sést að tengillinn leiðir notendur á vefslóðina  http://infect-pc-and-kill-the-cat.com  sem getur varla verið gott fyrir tölvuna eða köttinn.  (þessi tengill er samt í lagi og krúttlegur)

 

mja

 

Sama á við um tengla á vefsíðum en alltaf er hægt að sjá hvert þeir liggja án þess að smella á þá.

 

Að lokum…  skoða tengla og efast viðhengi ásamt því að muna að það er ekkert að því að spyrja sendanda hvað þetta er….  annars er sendingin oftast svo augljós að einfalt er að sjá hana og eyða.

Heimild: Microsoft

Hvað finnst þér?

Þú hefur kannski áhuga á þessu...

Skildu eftir athugasemd

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Þessi vefur notast við vafrakökur. Samþykkja Lesa meira