Ransomware: Opdater din flash player hele tiden

Ransomware  spredes nu også via webannoncer

 

Portræt af Mikael Hertig

Mikael Hertig (c) 2015

Mikaels mening:

1) Du bør blokere for reklamer i din browser. Måske får det konsekvenser for din adgang til nyhedsmedier som Jyllands-Posten og Politiken, der ikke tillader, at gratister læser nyheder uden at blive udsat for reklamer. Men den dag, du bliver udsat for at skulle betale løsepenge for adgangen til dine egne data, kan du næppe få erstatning fra Politiken eller Jyllands-Posten.  Men spørgsmålet kan da rejses: Hvad gør aviserne for at sikre sig, at der ikke i deres reklamer og annoncer er  indlejret ondsindede programmer. Som den målrettede webannoncering er indrettet, kan de overhovedet ikke styre noget. Læs mere om blokering for annoncer og reklamer her.

2:  Er du en virksomhed, må du overveje at blokere for reklamer i det hele taget.

3:  Hold alle mulige serviceprogrammer opdateret. Og vær særlig opmærksom på Adobe Flash.
En risikovurdering tilsiger, at flash er fyldt med sårbarheder, og flash er vildt udbredt. Derfor er flash højrisikosoftware under alle omstændigheder.

 

Sådan kan et skærmbillede se ud

Sådan kan et skærmbillede se ud, hvis man er udsat for et angreb med Ransomware

‘Ransom’ er engelsk og betyder ‘løsesum’.

Den nye injektionsvej er så reklamer. De fleste brugere har ikke slået reklameblokeringen til. Det bør man nok gøre. Først og fremmest er nogle reklamer jo så agressive, at de starter af sig selv på en side. Det må give panderynker på ikke mindst avisers websider, der er spækkede med agressive reklamer. Oplysningen stammer fra DK-CERT.

Ransomware består af flere elementer. Der indsmugles et program, der enten ved kryptering eller på anden måde blokerer en eller en gruppe brugeres adgang til deres data. For at få den genåbnet skal brugeren betale en løsesum til forbryderne.

Tidligere var metoden mere eller mindre udelukkende, at blokeringsprogrammet kom som en vedhæftet selvudfoldende fil til en email. Når en bruger åbnede for filen, startede den først med at gennemføre kryptering eller blokering, og derefter sendte en meddelelse til brugeren om at der skal betales.

Den nye injektionsvej er så reklamer. De fleste brugere har ikke slået reklameblokeringen til. Det bør man nok gøre. Først og fremmest er nogle reklamer jo så aggressive, at de starter af sig selv på en side.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

This site uses Akismet to reduce spam. Learn how your comment data is processed.