Billede: microsoft

I går skrev vi om at Windows 10 Fall Creators Update vil bruge AI og EMET til at øge sikkerheden.

Der er mere nyt ang. sikkerhed nu - i form af beskyttede mapper, der skal fungere som en prævention mod ransomware.

Den nye feature hedder "Controlled Folder Access", og den kan slås til fra Windows Defender Security Center.

Når den er slået til monitoreres ændringer i givne systemmapper samt brugerdefinerede mapper. Hvis operativsystemet detekterer forsøg på at modificere filerne i disse mapper, vil man få en notifikation.

Controlled Folder Access understøtter også netværksdrev.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1638

Billede: Flavio Takemoto, FreeImages.com

Petya cryptolocker virus'en er i fuldt udbrud, men en Cybereason sikkerhedsforskeren Amit Serper har fundet en vaccine mod den.

Alle anbefales at bruge dette trick:

1) Lav en fil ved navn perfc og læg den under C:\Windows
2) Lav den read-only

Alternativt kan man blot downloade denne batch-fil der skaber 3 filer; perfc, perfc.dat og perfc.dll. De sidste 2 typer er ikke strengt nødvendige, men for en sikkerheds skyld har Amit Serper inkluderet dem.

Vælger du at downloade batch-filen skal du blot afvikle den (ignorér evt. advarsler din browser og antivirus måtte give når du henter og afvikler den). Derudover skal den afvikles med administratortilladelser (højreklik på filen efter download og vælg "Run as administrator").

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   2   |   4162

Billede: Flavio Takemoto, FreeImages.com

Et nyt alvorligt cryptolocker-udbrud spredes i øjeblikket rundt omkring på internettet. Den nye ransomware-orm ligner WannaCry, og peger på exploits stjålet fra NSA.

Den nye ransomware hedder PetyaWrap og har allerede ramt mindst 80 store firmaer på verdensplan, herunder danske Maersk samt Merck, DLA Piper, WPP og Mondelez International. PetyaWrap har ialt angrebet mindst 12.000 computere.

PetyaWrap benytter en modificeret udgave af NSA's EternalBlue exploit. Derudover bruges et NSA exploit ved navn EternalRomance.

Microsoft patchede begge sårbarheder i marts, men der er stadigvæk mange der ikke har fået indført disse opdateringer.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1854

Billede: facebook

En ny ransomware spredes i øjeblikket via den populære sociale portal Facebook. I værste tilfælde kan den koste brugerne 2500 kroner idet dette er kravet for at få adgang til sine filer igen, efter ransomwaren har krypteret og låst alle filer på ofrets computer.

IT-sikkerhedseksperten Peter Kruse fra CSIS udtaler at der minimum er tale om at 10.000 personer allerede er ramt over de seneste 2 dage.

Man modtager en besked hvor man skal klikke på et link til et billede i SVG-format, og gør man det sendes selvsamme besked videre til ens venner.

Samtidigt åbnes en side i Google Chrome, der tilbyder at installere en udvidelse. Siger man ja, giver man adgang til en cryptolockervirus der krypterer og låser alle brugerfiler på computeren (billeder, regneark, dokumenter, musik osv.).

Vi anbefaler herfra redaktionen at sprede denne advarsel, og ignorere alle tilsendte beskeder af denne type.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2110

Billede: Flavio Takemoto, FreeImages.com

Den ondsindede cryptolocker virus hærger fortsat, og her på TechStart bringer vi derfor denne virus i fokus, med råd om hvordan man undgår den.

Hvad er cryptolocker?

Cryptolocker er en virus under betegnelsen ransomware, som krypterer alle data på din computer. For at få adgang til computeren igen, skal du indtaste en kode, som hackerne vil have penge for at give dig. Der er dog ingen garantier for at de giver dig koden, selv efter du har indbetalt penge - og det frarådes på det stærkeste ALDRIG at indbetale penge til hackerne, da det medvirker til at metoden udbredes.

Typisk rammes man af cryptolocker fordi man har klikket på en fil/vedhæftning i en e-mail; typisk en zipfil. E-mail'en udgiver sig for at være en ulæst faktura, penge tilbage, saldooversigt, uafhentet post fra Post Danmark - og meget mere.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2338