14. maj 2017 - 16:57Der er
12 kommentarer og 2 løsninger
Ransomware - win rstrui, er det muligt?
I forlængelse af det verdensomspændende hacker angreb, hvor computere krypteres, kom jeg til at tænke på om systemgendannelse kan omgå kryptering. Eller hvor dybt stikker denne kryptering? Hvis tastatur genvej win-tast+rstrui (Systemgendannelse) kan løse problemet er det jo en nem løsning. Men det er måske for optimistisk ;-)
FAKTA OM WANNACRY: Hackerprogram frarøver filer og skaber kaos Sådan virker det:
* WannaCry er en form for såkaldt ransomware, der låser filer på din computer og krypterer dem. Således kan du ikke selv tilgå dem længere.
* I tilfældet WannaCry krypteres dine filer, og der bliver forlangt betaling i bitcoins, for at du igen kan få adgang til din computer.
* Eksperter advarer mod at betale sig adgang til filerne, da der ikke er nogen garanti for, at man får kontrollen over sin computer tilbage.
Sådan spredes det:
* Ransomware lagrer sig på din computer, enten fordi du klikker på en forkert vedhæftning eller downloader en forkert fil. Derefter holder den noget, du har, som gidsel.
* Flere firmaer, der specialiserer i cybersikkerhed, siger, at WannaCry udnytter en svaghed i Microsoft, og at Microsoft har lukket den svaghed i marts. Men mange opdaterer ikke deres styresystem, og det betyder, at det kan være nemmere for programmet at få adgang til computere.
Derfor er WannaCry specielt:
* WannaCry er ikke kun et ransomware-program. Det er også en såkaldt orm (worm).
* Det betyder, at den forsøger at sprede sig til andre computere, så snart den får tilgang til din.
* WannaCry blev angiveligt omdannet til en orm ved hjælp af en kode, der er kendt som "Eternal Blue". Den er angiveligt udviklet af den amerikanske efterretningstjeneste NSA.
- Dette er et af de største verdensomspændende angreb med ransomware, som cybermiljøet nogensinde har set, siger Rich Barger, direktør i it-firmaet Splunk, der er et af de firmaer, der har kædet WannaCry sammen med NSA.
Kilde: Reuters.
Jeg ville ikke være optimist. Det er en typisk fejl 40. Vi kan alle have for travlt og undlade at tænke os om inden vi klikker på et link. Det gælder om at have en backup af data på et medie, der fysisk er adskilt fra en kørende PC. Jeg har en kopi af mine fotos på en harddisk, der ikke er tilsluttet min komputer. Øvrige data er gemt i skyen hos Onedrive, Google drive, Dropbox og iCloud, men jeg ved faktisk ikke om det er nok? Systemgendannelse er vel kun systemgendannelse ikke datagendannelse.
Som ink er inde på er det kun systemfilerne som der rulles tilbage på. Dine private filer ændres der ikke på. Det er backup af filer der duer på et medie der ikke er tilsluttet pc når ransomware kommer på der er løsningen for at være beskyttet. Bruger selv programmet Aomei Backupper Free til dette.
Opdatering af PC Komputer for alle anbefaler dette link for opdatering: Patch my PC Updater Jeg anvender det selv, kører stille og roligt i baggrunden. Man mærker det ikke, men hvis man åbner programmet, kan man se hvornår de sidste opdateringer er gennemført. Man kan vælge hvor tit opdateringer skal ske. Personligt hat jeg valgt en gang om dagen.
Du kan patche og installere alt det du gider, men til syvende og sidst handler det om brugeradfærd. Du kan ikke installere dig til 100% sikkerhed, uanset hvad.
Har du ingen backup, er der kun én vej tilbage til dine data, nemlig gennem (dybe) lommer.
Synes godt om
2 synes godt om dette
Slettet bruger
14. maj 2017 - 19:06#6
Hvis man har shadowcopy aktiveret, kan man (i hvert fald nogen gange) godt gendanne sine filer - selvom de bliver krypteret. Nogen krypteringsværktøjer ændrer også "blot" file-extension, så kunne man godt ændre sine filer tilbage ved bare at ændre dette
Det er vist ved at være så længe siden, at noget så simpelt har været i omløb, at det er ligegyldigt - desværre. I dag er både krypteringen og fremgangsmåden noget mere rafineret.
Krypteringen er ubrydelig og betalingen skal falde i BitCoins - og så er de venlige nok til at tælle ned for dig til det tidspunkt, hvor dine data er bye-bye.
Hvis du er heldig, kan du godt bruge systemgendannelsessystemet til at gendanne din data - på en måde. Jeg vil dog ikke dele metoden i offentligheden, da også dem, der laver ransomware, kan læse med ... Men send mig en mail på ahar@havecom.eu, så fortæller jeg gerne hvordan man gør. Jeg håber dog, at ingen vil offentliggøre metoden.
Jeg tvivler så ganske kraftigt på at de, der udvikler på det gider spilde energi på et dansk forum. Interessen går nok nærmere i retning af de lyssky fora, hvor der kan udveksles ideer, erfaring og kode....
Forklar lige, bare i generelle termer, hvordan du får Systemgendannelse til at håndtere billeder og dokumenter - og jo da specielt med den lille krølle på, at ransomware nu fint er i stand til at også at kryptere både ShadowCopy og backup, hvis den bare er tilgængelig i filsystemet - vel at mærke også via netværk?
#1 hvis du har synkronisering kørende til skyen (dropbox mm) bliver disse også krypteret - så det eneste der er helt sikker er en backup adskilt fra pc'en
Der er dog en mulighed ( var ved tidligere ransomeware "versioner" ) da de ikke krypterede store filer (feks outlook PST filer) og det er at bruge windows system afbildning af feks sit data drev !
Jeg er ikke sikker på, om filstørrelser er nogen udfordring for ransomware længere, men husk at lægge SystemAfbildning på et drev/medie, der ikke er tilsluttet PC'en i det daglige.
Ink - jeg havde for ca. 2 år siden fornøjelsen af en pc, som var ramt af Ransomware. Alle dokumenter, billeder m.m. på OneDrive var også krypteret. På sin vis naturligt nok, da OneDrive jo optræder som et ganske almindeligt drev på pc.en. Ransomwaren leder efter alle drev og finder derfor også OneDrive og krypterer den. Thomas S - Ændring af filendelser og kryptering har ikke meget at gøre med hinanden, så du får vist blandet begreberne sammen.
Tak for indlæg. Backup må siges at være det eneste sikre.
Synes godt om
1 synes godt om dette
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.