Rådgivning til brugere

Foretag jævnlig backup af data gemt på din computer, så et ransomware angreb ikke ødelægger dine personlige data helt.

Det er bedst at have to ens sikkerhedskopier: En lagret i skyen (husk at bruge en tjeneste, som automatisk sørger for at sikkerhedskopiere dine filer) og en som er lagret fysisk (ekstern harddisk, usb-stik, ekstra bærbar eller lignende). Disse bør være koblet fra din computer, når du er færdig.

Windows og Apple sender deres computere med indbyggede funktioner til sikkerhedskopiering i clouden, tilsvarende Windows backup og Apple Time Machine. Dine sikkerhedskopier er også nyttige, hvis du ved et uheld sletter en vigtig fil, eller der sker en fejl på harddisken.

Klik ikke på links i spam , ukendte eller mistænkelig mails.

Åbn aldrig vedhæftninger modtaget fra nogen du ikke kender. It-kriminelle sender ofte falske e-mails, der ligner e-mails fra online-butikker, banker, politiet, retssystemet eller SKAT. De lokker modtageren til at klikke på det ondsindede link, som vil frigive malware ind i dit system.

Vær opmærksom på at alle slags konti kan være kompromitterede og at ondsindede links kan modtages gennem mail og sociale medier fra venner, kollegaer og fra online spille partnere. Hvis du modtager en mistænkelig vedhæftning fra en kontakt, er det bedre at spørge afsenderen på en forbindelse du har tillid til, f.eks. ved et telefonopkald.

Undgå at dele personlige data.

Cyber kriminelles planlægning af ransomware angreb vil forsøge at skaffe personlige data på forhånd, så de kan lave en overbevisende fælde. Det vil de gøre ved f.eks. phishing mail sendt specifikt til dig.

  • Hvis du modtager et opkald, en mail fra en upålidelig eller ubekræftet afsender som beder om personlige informationer, skal du ikke give dem. Få altid bekræftet kontaktens ægthed.
  • Hvis du bliver kontaktet af en virksomhed, der beder om information, skal du ignorere anmodningen. Du skal i stedet for kontakte virksomheden uafhængigt, igennem de kontaktinformationer du kan finde på deres officielle hjemmeside, for at verificere anmodningens ægthed.

Vær omhyggelig med følsomme data.

Følsomme data skal behandles anderledes end de daglige data.

  • Gem billeder, virksomhedsdokumenter, personlige data, mv. på en separat enhed til længere tids lagring.
  • Fjern data når de ikke længere er nødvendige, f.eks. temp files, browser historik, ældre billeder/tekst, m.v.
  • Sørg for at alle konti anvender særskilte og stærke passwords for at forhindre skaden hvis legitimationsinformationer bliver afsløret.
  • Opdater dit password jævnligt og overvej at bruge en password manager.
  • Du bør også overveje at gemme dine følsomme filer på en krypteret måde (udover full-disk kryptering)

Overvej at bruge flerfaktor identifikation på dine vigtigste online konti.

Flerfaktor-godkendelse (Multi-Factor Authentication (MFA)) er et ekstra lag af sikkerhed brugt til at sikre, at personer der søger adgang til en online platform (f.eks. banker, mail eller sociale medier) er, hvem de udgiver sig for at være.

Når du har indtastet dit brugernavn og din adgangskode vil du blive bedt om at levere noget mere information (andet trin). Denne information skal være noget som kun du kan have adgang til, for eksempel en kode sent som sms eller en kode genereret af udstederen.

MFA er tilgængelig på de fleste af de større online platforme. Mens nogen vil have den aktiveret som udgangspunkt er der andre der skal aktivere den manuelt. Kontroller dine sikkerhedsindstillinger på din konto (det kan hedde "to-trins-verificering").

Vær forsigtig når du browser på internettet, og klik ikke på mistænkelige links, pop-up-vinduer eller dialog-bokse.

Disse links genkender du ikke eller indeholder ord og tekst der ikke giver mening. Hvis du klikker og henter en ondsidet fil dit system, vil linket ofte ikke føre til den rette hjemmeside. Hvis du er usikker, kan du søge efter hjemmesiden på en søgemaskine for at se om den faktisk eksisterer.

Undersøg og hent kun officielle versioner af software fra sikre hjemmesider.

Hvis du downloader noget på din telefon eller tablet, skal du være sikker på at anvende troværdige kilder og butikker som App Store (Apple) eller Google Play Store (Android). Den bedste måde at afgøre om en hjemmeside er falsk, er at være opmærksom på URL'en. Domænenavnet i URL'en skal stemme overens med navnet på hjemmesiden. En HTTPS-forbindelse og hængelås-ikonet er tegn på en sikker forbindelse, men det betyder ikke, at du kan stole på den.

Anvend robuste sikkerhedsprodukter til at beskytte dit system fra alle trusler - også ransomware.

Slå ikke 'heuristiske funktioner' fra, da de kan hjælpe med at opdage nye ransomware-varianter, som endnu ikke er kendt.

Forbind aldrig ukendte USB-nøgler til dine systemer.

Indsæt ikke en USB-nøgle eller andre bærbare enheder i din computer, hvis du ikke ved hvor den kommer fra. It-kriminelle kan have inficeret enheden med ransomware og efterladt det et offentlig sted for at få dig til at bruge den.

Brug et Virtual Private Network (VPN), når du anvender offentligt tilgængelige trådløse netværk.

Når du logger på et offentligt wifi-netværk, er din enhed mere sårbar overfor angreb. For at forblive beskyttet, skal du undgå offentlige wifi-netværk til at sende fortrolige oplysninger, eller anvend en sikker VPN-forbindelse.

Kontroller at din sikkerhedsbeskyttelse og dit styresystem er opdateret.

Når dit operativsystem (OS) eller programmer udgiver en ny version, bør du installere den. Hvis softwaren tilbyder automatisk opdatering, bør du acceptere det.

Du bør ikke bruge konti med mange privilegier og rettigheder (f.eks. administratorrettigheder) i din daglige brug.

Administratorrettigheder tillader brugere at installere ny software og styre, hvordan systemerne opererer. Foretag dagligdagsopgaver med en almindelig brugerkonto i stedet for. Dette vil hjælpe dig til at undgå at beskadige dine systemer, hvis du klikker på en ondsindet fil, eller hvis en hacker infiltrerer dit netværk.

Aktiver "Vis fil-endelser" i Windows-indstillingerne på din computer.

Dette vil gøre det meget lettere at opdage mulige ondsindede programmer. Undgå filer med fil-endelserne ".exe", ".vbs" og ".scr". Svindlere kan indsætte flere fil-endelser for at skjule ondsindede filer, der giver sig ud for at være videoklip, billeder eller dokumenter (f.eks. hot-chics.avi.exe eller doc.scr).

Aktiver din firewall.

Aktiver din firewall for at beskytte dig imod uautoriseret adgang.

  • På Apple-enheder: Systemindstillinger > Sikkerhed & anonymitet.
  • På Windows-enheder: Start > Indstillinger > Opdatering og sikkerhed > Windows Sikkerhed > Firewall og netværksbeskyttelse.

Angrebet... Hvad skal man gøre?

  1. 1) Hvis du opdager en proces på din computer, som er ude af din kontrol, eller som du ikke kender til, så afbryd straks forbindelsen til internettet eller til andre netværk (såsom det trådløse netværk) — dette vil forhindre angrebet i at sprede sig.
  2. 2) Betal ikke løsesummen. Dermed medvirker du til at finansiere kriminelle og opmuntrer dem til at fortsætte deres kriminelle aktiviteter. Der er ingen garanti for, at du vil få adgang til dine data eller enheder, og risikoen er større for at blive ramt igen i fremtiden.
  3. 3) Tag et foto eller et skærmbillede af løsesum-beskeden.
  4. 4) Hvis muligt, så brug antivirus-programmer til at fjerne ransomwaren fra din enhed. Du kan være nødt til at genstarte dit system i sikker tilstand.
  5. 5) Fjernelse af ransomwaren vil ikke dekryptere dine filer, men det vil gøre det muligt for dig at foretage de næste trin uden at flere filer krypteres.
  6. 6) Hvis du har en sikkerhedskopi, så gendan dine data, og læs vores råd til, hvordan du undgår at blive ramt igen.
  7. 7) Hvis du ikke har en sikkerhedskopi, kan du besøge hjemmesiden www.nomoreransom.org for at kontrollere, om dit system er blevet angrebet af en ransomware-variant, som vores gratis dekrypteringsværktøjer kender til. Ransomware-beskeden skal ikke anvendes i denne proces.
  8. 8) Anmeld det til politiet. Jo mere information du bidrager med, jo bedre kan politiet forhindre kriminaliteten.