Windows 10 har fått inbyggt skydd mot ransomware – så använder du det
Sidan 1: Så fungerar ransomware
Windows 10 har ett inbyggt skydd mot utpressarvirus. Genom att låsa vissa eller alla filer på hårddisken oskadliggörs attackerna redan på förhand.
Innehållet i denna artikel:
1. Windows 10 har fått inbyggt skydd mot ransomware
2. Här är knepen som hjälper dig undvika ransomware
3. 13 ransomware som plågat världen
4. Oroväckande trend: ransomware som angriper Android
5. Ransomware som attackerar företagets servrar
Windows 10 har en funktion som heter "reglerad mappåtkomst" och som är tänkt att stoppa hotet från ransomware.
Controlled Folder Access, som funktionen heter på engelska, reglerar vilka program som får ändra innehållet i vissa mappar. Vill du skydda semesterbilderna kan du välja att de bara får redigeras av ditt bildbehandlingsprogram. Skulle du drabbas av ransomware kan det alltså inte gå in i mappen och kryptera bilderna.
Läs också: Cyberattacker de nya kärnvapnen – ”Kapprustningen har bara börjat”
"Den här funktionen verkar i realtid och skyddar dina filer från att manipuleras genom att låsa mappar så att ransomware och andra otillåtna appar inte kan få tillgång till dem. Det är som att stoppa kronjuvelerna i ett kassaskåp som bara du har nyckeln till", skriver Microsoft i ett blogginlägg.
Så här aktiverar du skyddet:
1. Öppna Windows Defender Säkerhetscenter. Du hittar programmet i inställningarna i startmenyn, under fliken uppdatering och säkerhet.
2. Gå in på "Skydd mot virus & hot" i vänstermenyn och välj "Inställningar för skydd mot virus & hot" i högermenyn.
3. Här kan du slå på eller av funktionen "Reglerad mappåtkomst".
4. Sedan kan du klicka dig vidare till en lista över skyddade mappar och lägga till de delar av hårddisken du är särskilt rädd om.
5. Som standard får inga applikation gå in och göra ändringar i den här listan. Men från den här menyn kan du lägga till program som får lov att redigera innehållet i de skyddade mapparna. Som bildbehandlingsverktyg, ordbehandlingsprogram eller kanske molntjänster som Dropbox för att synka filer.
Läs också: Nytt Android-virus både krypterar filerna och byter pin-kod
En it-avdelning kan också slå på funktionen för anställda via Powershell, Group Policy eller sina administrationsverktyg.
Flera sajter har testat "Reglerad mappåtkomst" och funktionen verkar göra sitt jobb för att sätta stopp för ransomware. Men det gäller att tänka på att den bara skyddar utvalda mappar. Den stoppar inte en ransomwareattack från att låsa andra filer eller kräva dig på bitcoin.
"Snabbt växande hot"
Ransomware är ett snabbt växande hot mot svenska företag och privatpersoner. Enligt Symantec dubblerades antalet attacker mot svenskar under 2015, och uppgick till hela 275 angrepp om dagen. Gisslanprogramen finns i många versioner, men de värsta följer samma mönster. Användaren luras att installera skadlig kod på datorn eller mobiltelefonen, sedan krypterar programmet allt den kommer åt. Därefter får användaren ett meddelande på skärmen: betala en lösensumma om du vill ha tillbaka filerna.
Läs också: Nu kan gisslanprogram låsa datorn så den inte ens kan starta
Det kan handla om alltifrån några hundralappar till hundratusentals kronor. I regel vill bedragarna ha betalt via bitcoin och inom en vecka. De ger också mycket noggranna och pedagogiska instruktioner för att den som är mindre tekniskt kunnig ska klara av transaktionen.
Den här typen av utpressningar anses numera vara en av cyberbrottslingarnas största inkomstkällor.
De flesta ransomware riktar in sig på Windows, men det finns också exempel på program som angriper Mac, Linux och Android-telefoner – säkerhetsforskare har till och med visat hur programmen kan infektera smarta tv-apparater. Bedragarna riktar dessutom gärna in sig på företag och offentlig sektor.
Men det finns sätt att skydda sig – eller åtminstone se till att gisslanprogrammet gör så lite skada som möjligt om det slår till (se nästa sida).
Artikeln har publicerats tidigare
Sida 1 / 5 Föregående Nästa