Denne vejledning til forebyggelse og beskyttelse af ransomware tager et kig på forebyggelse af ransomware og de trin, du kan tage for at blokere og forhindre Ransomware , den nye malware, der laver nyheder rundt omkring af de forkerte årsager.

Igen^(Time) og igen lærer vi om trusler og nye varianter af malware såsom Ransomware , der udgør en fare for computerbrugere. Ransomware-virussen låser adgangen til en fil eller din computer og kræver, at en løsesum betales til skaberen for at genvinde adgang, normalt tilladt via enten en anonym forudbetalt kontantkupon eller Bitcoin . En specifik ransomware-trussel, der har formået at tiltrække opmærksomhed i nyere tid, er Cryptolocker , bortset fra FBI ransomware, Crilock & Locker .

Specialiteten ved ransomware er, at den kan komme alene (ofte via e-mail) eller via en bagdør eller downloader, medbragt som en ekstra komponent. Din computer kan blive inficeret med ransomware, når du klikker på et ondsindet link i en e-mail, en onlinemeddelelse, et socialt netværkssted eller på et kompromitteret websted – eller hvis du downloader og åbner en ondsindet vedhæftet fil. Desuden kan den, ligesom en berygtet virus, blive uopdaget af de fleste antivirusprogrammer. Og selvom din antivirussoftware er i stand til at fjerne ransomwaren, vil du mange gange bare stå tilbage med en masse låste filer og data!

Sådan forhindrer du Ransomware

Selvom situationen er bekymrende, og resultatet er fatalt i de fleste tilfælde, hvis du undlader at overholde malware-forfatterens regler – da de krypterede filer kan blive beskadiget uden reparation – kan du tage visse forebyggende foranstaltninger for at holde problemet i skak. Du kan forhindre ransomware-kryptering! Lad os se nogle af de trin til forebyggelse af Ransomware,^{(Ransomware prevention steps)} du kan tage. Disse trin kan hjælpe dig med at blokere og forhindre Ransomware .

Opdateret OS og sikkerhedssoftware^{(Updated OS & security software)}

Det siger sig selv, at du bruger et fuldt opdateret moderne operativsystem^{(fully updated modern operating system)} som Windows 10/8/7, en god antivirussoftware eller en Internet Security Suite^{(good antivirus software or an Internet Security Suite)} og en opdateret sikker browser^{(updated secure browser)} og en opdateret e-mail-klient^{(updated email client)} . Indstil din e-mail-klient til at blokere .exe-filer^{(block .exe files)} .

Malware -forfattere finder computerbrugere, der kører forældede versioner af OS, som lette mål. De er kendt for at besidde nogle sårbarheder, som disse berygtede kriminelle kan udnytte til lydløst at komme ind på dit system. Så patch eller opdater din software. Brug en velrenommeret sikkerhedspakke. Det er altid tilrådeligt at køre et program, der kombinerer både anti-malware-software og en software-firewall for at hjælpe dig med at identificere trusler eller mistænkelig adfærd, da malware-forfattere ofte udsender nye varianter, for at forsøge at undgå opdagelse. Du vil måske læse dette indlæg om Ransomware-tricks og browseradfærd.

Læs om Ransomware-beskyttelse i Windows 10^{(Ransomware protection in Windows 10)} .^{(Read about Ransomware protection in Windows 10.)}

Sikkerhedskopier dine data^{(Back up your data)}

Du kan helt sikkert minimere skaden i tilfælde af, at din maskine bliver inficeret med Ransomware ved at tage regelmæssige sikkerhedskopier^{(regular backups)} . Faktisk har Microsoft gået helt ud og sagt, at backup er det bedste forsvar mod Ransomware inklusive Cryptolocker.

Klik aldrig på ukendte links eller download vedhæftede filer fra ukendte kilder^{(Never click on unknown links or download attachments from unknown sources)}

Dette er vigtigt. E- mail er en almindelig vektor, der bruges af Ransomware til at komme på din computer. Så klik aldrig på et link, som du måske synes ser mistænkeligt ud. Selvom du er 1 % i tvivl – lad være! Det samme gælder for vedhæftede filer. Du kan sikkert downloade vedhæftede filer, du forventer fra venner, slægtninge og kollegaer, men vær meget forsigtig med de videresendelser, som du kan modtage selv fra dine venner. En lille regel at huske i sådanne scenarier: Hvis du er i tvivl – DONT^{(If in doubt – DONT)} ! Tag et kig på de forholdsregler, du skal tage , når du åbner vedhæftede filer i e^{(when opening email attachments)} -mails, eller før du klikker på weblinks^{(clicking on web links)} .

RansomSaver er et meget nyttigt tilføjelsesprogram til Microsofts Outlook , der registrerer og blokerer e-mails, der har ransomware malware-filer knyttet til sig.

Vis skjult filtypenavn^{(Show hidden file-extension)}

En fil, der tjener som indgangsrute for Cryptolocker , er den, der er navngivet med filtypenavnet ".PDF.EXE". Malware kan lide at skjule deres .exe-filer som harmløse .pdf -filer . .doc- eller .txt-filer. Hvis du aktiverer funktionen for at se den fulde filtypenavn, kan det være nemmere at opdage mistænkelige filer og fjerne dem i første omgang. Gør følgende for at vise skjulte filtypenavne:

Åbn Kontrolpanel^{(Control Panel)} og søg efter Mappeindstillinger ^(Folder) . ^(Options)Under fanen Vis^(View) skal du fjerne markeringen i indstillingen Skjul udvidelser for kendte filtyper^{(Hide extensions for known file types)} .

Click Apply > OK.Når du nu tjekker dine filer, vil filnavnene altid vises med deres filtypenavne som .doc , .pdf , .txt osv. Dette vil hjælpe dig med at se de rigtige filtypenavne på filerne.

Disable files running from AppData/LocalAppData folders

Prøv at oprette og håndhæve regler i Windows , eller brug noget software til forebyggelse af indtrængen , for at forbyde en bestemt, bemærkelsesværdig adfærd, der bruges af flere Ransomware , inklusive Cryptolocker , til at køre dens eksekverbare fra mapperne App Data eller Local App Data . Cryptolocker Prevention Kit^{(Cryptolocker Prevention Kit)} er et værktøj skabt af Third Tier , der automatiserer processen med at lave en gruppepolitik^{(Group Policy)} for at deaktivere filer, der kører fra mapperne App Data og Local App Data , samt deaktivere eksekverbare filer fra at køre fra Tempbibliotek med forskellige unzip-værktøjer.

Applikationshvidliste^{(Application whitelisting)}

Applikationshvidliste er god praksis, som de fleste it-administratorer anvender for at forhindre uautoriserede eksekverbare filer eller programmer i at køre på deres system. Når du gør dette, vil kun software, som du har hvidlistet, få lov til at køre på dit system, som et resultat af hvilket ukendte executive-filer, malware eller ransomware bare ikke vil være i stand til at køre. Se, hvordan du hvidlister et program .

Deaktiver SMB1^{(Disable SMB1)}

SMB eller Server Message Block er en netværksprotokol til fildeling beregnet til deling af filer, printere osv. mellem computere. Der er tre versioner – Server Message Block ( SMB ) version 1 ( SMBv1 ), SMB version 2 ( SMBv2 ) og SMB version 3 ( SMBv3 ). Det anbefales, at du deaktiverer SMB1 af sikkerhedsmæssige årsager.

Brug AppLocker^{(Use AppLocker)}

Brug^(Use) den indbyggede Windows-funktion AppLocker til at forhindre brugere i at installere eller køre Windows Store Apps^{(prevent Users from installing or running Windows Store Apps )} og til at kontrollere, hvilken software der skal køre . Du kan konfigurere din enhed i overensstemmelse hermed for at reducere chancerne for Cryptolocker ransomware-infektion.

Du kan også bruge det til at afbøde ransomware ved at blokere eksekverbare filer, der ikke er signeret, på steder ransomware som:

• <brugerprofil>AppDataLocalTemp
• \AppData\Local\Temp\ *
• AppDataLocalTemp**

Dette indlæg vil fortælle dig, hvordan du opretter regler med AppLocker^{(create rules with AppLocker)} til en eksekverbar og hvidliste applikationer.

Bruger EMET^{(Using EMET)}

Enhanced Mitigation Experience Toolkit beskytter Windows-computere mod cyberangreb og ukendte udnyttelser . Det opdager og blokerer udnyttelsesteknikker, der almindeligvis bruges til at udnytte sårbarheder i hukommelseskorruption. Det forhindrer udnyttelser i at droppe Trojan , men hvis du klikker på åbne en fil, vil det ikke være i stand til at hjælpe. OPDATERING^(UPDATE) : Dette værktøj er ikke tilgængeligt nu. Windows 10 Fall Creators Update vil inkludere EMET som en del af Windows Defender , så brugere af dette OS behøver ikke bruge det.

Beskyt MBR

Beskyt din computers Master Boot Record med MBR-filter .

Deaktiver Remote Desktop Protocol^{(Disable Remote Desktop Protocol)}

Det meste Ransomware , inklusive Cryptolocker - malwaren, forsøger at få adgang til målmaskiner via Remote Desktop Protocol ( RDP ), et Windows -værktøj, der tillader fjernadgang til dit skrivebord. Så hvis du finder RDP til ingen nytte for dig, deaktiver fjernskrivebord^{(disable remote desktop)} for at beskytte din maskine mod filkoder^{(File Coder)} og andre RDP - udnyttelser.

Deaktiver Windows Scripting Host^{(Disable Windows Scripting Host)}

Malware- og ransomware-familier gør ofte brug af WSH til at køre .js- eller .jse-filer for at inficere din computer. Hvis du ikke har brug for denne funktion, kan du deaktivere Windows Scripting Host for at være sikker.

Brug værktøjer til forebyggelse eller fjernelse af ransomware^{(Use Ransomware prevention or removal tools)}

Brug en god gratis anti-ransomware-software^{(free anti-ransomware software)} . BitDefender AntiRansomware og RansomFree er nogle af de gode. Du kan bruge RanSim Ransomware Simulator til at kontrollere, om din computer er tilstrækkeligt beskyttet.

Kaspersky WindowsUnlocker  kan være nyttig, hvis Ransomware fuldstændig blokerer adgangen til din computer eller endda begrænser adgangen til udvalgte vigtige funktioner, da den kan rydde op i et ransomware-inficeret register^(Registry) .

Hvis du kan identificere ransomwaren , kan det gøre tingene lidt nemmere, da du kan bruge de ransomware-dekrypteringsværktøjer, der kan være tilgængelige for den pågældende ransomware.^{(If you can identify the ransomware, it can make things a bit easier as you can use the ransomware decryption tools that may be available for that particular ransomware.)}

Her er en liste over gratis Ransomware Decryptor Tools , der kan hjælpe dig med at låse filer op.

Afbryd forbindelsen til internettet med det samme^{(Disconnect from the Internet immediately)}

Hvis du er mistænksom over for en fil, skal du handle hurtigt for at stoppe dens kommunikation med C&C-serveren, før den er færdig med at kryptere dine filer. For at gøre det skal du blot afbryde forbindelsen til internettet^(Internet) , WiFi eller dit netværk^(Network) med det samme, fordi krypteringsprocessen tager tid, så selvom du ikke kan ophæve effekten af ​​Ransomware , kan du helt sikkert afbøde skaden.

Brug Systemgendannelse for at vende tilbage til en kendt, ren tilstand^{(Use System Restore to get back to a known-clean state)}

Hvis du har Systemgendannelse aktiveret på din Windows -maskine, hvilket jeg insisterer på, at du har, så prøv at tage dit system tilbage til en kendt ren tilstand. Dette er ikke en idiotsikker metode, men i visse tilfælde kan det hjælpe.

Indstil BIOS-uret tilbage^{(Set the BIOS clock back)}

De fleste Ransomware , inklusive Cryptolocker , eller FBI Ransomware , tilbyder en deadline eller en tidsfrist, inden for hvilken du kan foretage betalingen. Hvis den forlænges, kan prisen for dekrypteringsnøglen stige markant, og – du kan ikke engang forhandle. Hvad du i det mindste kan prøve, er at "slå uret" ved at indstille BIOS- uret tilbage til et tidspunkt, før deadline-timevinduet er ude. Den eneste udvej, når alle tricks fejler, da det kan forhindre dig i at betale den højere pris. De fleste ransomware tilbyder dig en periode på 3-8 dage og kan kræve endda op til USD 300 eller mere for nøglen til at låse dine låste datafiler op.

Mens de fleste af de målrettede grupper af Ransomware har været i USA og Storbritannien, eksisterer der ingen geografisk grænse. Enhver kan blive påvirket af det – og for hver dag, der går, opdages mere og mere ransomware-malware . Så tag nogle skridt for at forhindre Ransomware i at komme ind på din computer. Dette indlæg taler lidt mere om Ransomware-angreb og ofte stillede spørgsmål^{(Ransomware Attacks & FAQ)} .
^{(While most of the targeted groups by Ransomware have been in the US and the UK, there exists no geographical limit. Anyone can be affected by it – and with every passing day, more and more ransomware malware is being detected. So take some steps to prevent Ransomware from getting onto your computer. This post talks a little more about Ransomware Attacks & FAQ.)}

Læs nu: ^{(Now read:)} Hvad skal man gøre efter et Ransomware-angreb^{(What to do after a Ransomware attack)} .

How to protect against and prevent Ransomware attacks & infections

This Ransomware prevention & protесtion guide takes а lоok at Ransomware preventiоn and the stepѕ you cаn takе to block & prevent Ranѕomware, the nеw malware which making news all around for the wrong reasons.

Time and again we learn about threats, and new variants of malware such as Ransomware that pose a danger to computer users. The ransomware virus locks access to a file or your computer and demands that a ransom be paid to the creator for regaining access, usually allowed via either an anonymous pre-paid cash voucher or Bitcoin. One specific ransomware threat that has managed to attract attention in recent times, is Cryptolocker, apart from FBI ransomware, Crilock & Locker.

The specialty of the ransomware is that it may come on its own (often by email) or by way of a backdoor or downloader, brought along as an additional component. Your computer could get infected with ransomware, when you click on a malicious link in an email, an instant message, a social networking site or in a compromised website – or if you download and open a malicious email attachment.  Moreover, like a notorious virus, it may go undetected by most antivirus programs. And even if your antivirus software is able to remove the ransomware, many a time, you will just be left with a bunch of locked files and data!

How to prevent Ransomware

While the situation is worrisome and the outcome is fatal in most cases if you fail to comply with the malware author’s rules – since the encrypted files can be damaged beyond repair – you can take certain preventive measures to keep the problem at bay. You can prevent ransomware encryption! Let us see some of the Ransomware prevention steps you can take. These steps can help you block & prevent Ransomware.

Updated OS & security software

Goes without saying that you use a fully updated modern operating system like Windows 10/8/7, a good antivirus software or an Internet Security Suite and an updated secure browser, and an updated email client. Set your email client to block .exe files.

Malware authors find computer users, who are running outdated versions of OS, to be easy targets. They are known to possess some vulnerabilities which these notorious criminals can exploit to silently get onto your system. So patch or update your software. Use a reputable security suite. It is always advisable to run a program that combines both anti-malware software and a software firewall to help you identify threats or suspicious behavior as malware authors frequently send out new variants, to try to avoid detection. You might want to read this post on Ransomware tricks & Browser behaviors.

Read about Ransomware protection in Windows 10.

Back up your data

You can certainly minimize the damage caused in the case of your machine getting infected with Ransomware by taking regular backups. In fact, Microsoft has gone all out and said that backup is the best defense against  Ransomware including Cryptolocker.

Never click on unknown links or download attachments from unknown sources

This is important. Email is a common vector used by Ransomware to get on your computer. So never ever click on any link which you may think looks suspicious. Even if you have a 1% doubt – don’t! The same holds true for attachments too. You can surely download attachments you are expecting from friends, relatives & associates, but be very careful of the mail forwards which you may receive even from your friends. A small rule to remember in such scenarios: If in doubt – DONT! Take a look at the precautions to take when opening email attachments or before clicking on web links.

RansomSaver is a very useful add-in for Microsoft’s Outlook that detects and blocks emails that have ransomware malware files attached to them.

Show hidden file-extension

One file that serves as the entry route for Cryptolocker is the one named with the extension “.PDF.EXE”. Malware like to disguise their .exe files as harmless looking .pdf. .doc or .txt files. If you enable the feature to see the full file extension, it can be easier to spot suspicious files and eliminate them in the first place. To show hidden file extensions, do the following:

Open Control Panel and search for Folder Options. Under the View tab, uncheck the option Hide extensions for known file types.

Click Apply > OK. Now when you check your files, the file names will always appear with their extensions like .doc, .pdf, .txt, etc. This will help you in seeing the real extensions of the files.

Disable files running from AppData/LocalAppData folders

Try to create and enforce rules within Windows, or use some Intrusion Prevention Software, to disallow a particular, notable behavior used by several Ransomware, including Cryptolocker, to run its executable from the App Data or Local App Data folders. The Cryptolocker Prevention Kit is a tool created by Third Tier that automates the process of making a Group Policy to disable files running from the App Data and Local App Data folders, as well as disabling executable files from running from the Temp directory of various unzipping utilities.

Application whitelisting

Application whitelisting is good practice that most IT administrators employ to prevent unauthorized executable files or programs from running on their system. When you do this, only software that you have whitelisted will be allowed to run on your system, as a result of which, unknown executive files, malware or ransomware will just not be able to run. See how to whitelist a program.

Disable SMB1

SMB or Server Message Block is a network file sharing protocol meant for sharing files, printers, etc, between computers. There are three versions – Server Message Block (SMB) version 1 (SMBv1), SMB version 2 (SMBv2), and SMB version 3 (SMBv3). It is recommended that you disable SMB1 for security reasons.

Use AppLocker

Use Windows built-in feature AppLocker to prevent Users from installing or running Windows Store Apps and to control which software should run. You may configure your device accordingly to reduce the chances of Cryptolocker ransomware infection.

You can also use it to mitigate ransomware by blocking executable not signed, in places ransomware like:

• <users profile>\AppData\Local\Temp
• <users profile>\AppData\Local\Temp\*
• <users profile>\AppData\Local\Temp\*\*

This post will tell you how to create rules with AppLocker to an executable, and whitelist applications.

Using EMET

The Enhanced Mitigation Experience Toolkit protects Windows computers against cyber-attacks & unknown exploits. It detects and blocks exploitation techniques that are commonly used to exploit memory corruption vulnerabilities. It prevents exploits from dropping Trojan, but if you click open a file, it will not be able to help. UPDATE: This tool is not available now. Windows 10 Fall Creators Update will include EMET as a part of Windows Defender, so users of this OS need not use it.

Protect MBR

Protect your computer’s Master Boot Record with MBR Filter.

Disable Remote Desktop Protocol

Most Ransomware, including the Cryptolocker malware, tries to gain access to target machines via Remote Desktop Protocol (RDP), a Windows utility that permits access to your desktop remotely. So, if you find RDP of no use to you, disable remote desktop to protect your machine from File Coder and other RDP exploits.

Disable Windows Scripting Host

Malware and ransomware families often make use of WSH to run .js or .jse files to infect your computer. If you have no use for this feature, you can disable Windows Scripting Host to stay safe.

Use Ransomware prevention or removal tools

Use a good free anti-ransomware software. BitDefender AntiRansomware and RansomFree are some of the good ones. You may use RanSim Ransomware Simulator to check if your computer is sufficiently protected.

Kaspersky WindowsUnlocker can be useful if the Ransomware totally blocks access to your computer or even restrict access to select important functions, as it can clean up a ransomware infected Registry.

If you can identify the ransomware, it can make things a bit easier as you can use the ransomware decryption tools that may be available for that particular ransomware.

Here is a list of free Ransomware Decryptor Tools that can help you unlock files.

Disconnect from the Internet immediately

If you are suspicious about a file, act quickly to stop its communication with the C&C server before it finishes encrypting your files. To do so, simply disconnect yourself from the Internet, WiFi or your Network immediately, because the encryption process takes time so although you cannot nullify the effect of Ransomware, you can certainly mitigate the damage.

Use System Restore to get back to a known-clean state

If you have System Restore enabled on your Windows machine, which I insist that you have, try taking your system back to a known clean state. This is not a fool-proof method, however, in certain cases, it might help.

Set the BIOS clock back

Most Ransomware, including Cryptolocker, or the FBI Ransomware, offer a deadline or a time limit within which you can make the payment. If extended, the price for the decryption key can go up significantly, and – you cannot even bargain. What you can at least try is “beat the clock” by setting the BIOS clock back to a time before the deadline hour window is up. The only resort, when all tricks fail as it can prevent you from paying the higher price. Most ransomware offer you a 3-8 days period and may demand even up to USD 300 or more for the key to unlocking your locked data files.

While most of the targeted groups by Ransomware have been in the US and the UK, there exists no geographical limit. Anyone can be affected by it – and with every passing day, more and more ransomware malware is being detected. So take some steps to prevent Ransomware from getting onto your computer. This post talks a little more about Ransomware Attacks & FAQ.

Now read: What to do after a Ransomware attack.

Related posts

• Download Windows Command Reference PDF-vejledning fra Microsoft

• Download Windows 10-vejledninger til begyndere fra Microsoft

• Sådan skifter du fra en Windows Phone til iPhone: Trin-for-trin-vejledning

• Microsoft Edge Deployment Guide for Business

• Microsoft Word tutorial for begyndere - Guide til, hvordan du bruger det

• Sådan bruger du Google Tasks – Kom godt i gang-vejledning

• Tilføj en printer i Windows 10 [GUIDE]

• Hvordan spiller man Pokémon Go på pc? (Trin-for-trin guide)

• Trin-for-trin guide til at slette din Amazon-konto

• Download Windows Ink Guide til Windows 10 fra Microsoft

• 11 måder at rette hukommelseshåndteringsfejl på (GUIDE)

• Ryd hurtigt al cache i Windows 10 [Den ultimative guide]

• En omfattende guide til online privatliv

• Sådan logger du af computer eller logger ud fra Windows 11/10

• Referencevejledning til gruppepolitikindstillinger for Windows 10

• 4 måder at reparere musemarkøren på forsvinder [GUIDE]

• Bundleware: Guide til definition, forebyggelse, fjernelse

• Begynderguide til at optimere Windows 11/10 for bedre ydeevne

• Deaktiver låseskærmen i Windows 10 [GUIDE]

• Sådan bruger du Windows-tastgenvejsvejledning PowerToy i Windows 11/10