Gagnagíslataka

Gagnagíslataka eða “ransomware” er ein algengasta og skaðlegasta tegund ógna gegn notendum Internetsins. Í slíkum árásum er óværu komið inn á tölvu notenda með ýmsum hætti og hún síðan notuð til að dulkóða gögn og í framhaldinu krefjast lausnargjalds, yfirleitt í bitcoin eða annarri rafmynt.
 
Oft er óværunni komið inn á tölvuna þína með hlekkjum eða viðhengjum í tölvupósti og er því gott að hafa í huga varúðarráðstafanir gegn vefveiðum. Þegar óværan er komin inn fer í gang ferli þar sem hún dulkóðar öll þau gögn sem hún nær til, þar með talið oft á tengdum miðlum svo sem netdrifum eða USB tengdum diskum. 

Ekki er mælt með að greiða lausnargjaldið nema engar aðrar leiðir séu til að endurheimta gögnin þín. Bæði hvetur það glæpamennina áfram í sinni iðju og engin fullvissa að þeir standi við sitt eða geti afkóðað gögnin. Besta mótvægisaðgerðin er að hreinsa tölvuna og setja inn afrit af gögnum. Mælt er með að forsníða ("format") diskinn og setja stýrikerfi og forrit inn frá grunni til að tryggja spillikóði sé fjarlægður að fullu. Einnig má skoða vefinn No More Ransom sem gefur ýmsar upplýsingar um gagnagíslatöku almennt og fría afkóðara sem smíðaðir hafa verið.

no_more_ransom

  

Góð ráð við gagnagíslatöku

Afritaðu reglulega

Taktu öryggisafrit reglulega, en með góðri afritun má lágmarkra skaðann sem getur hlotist af gagnagíslatöku.. Best er að geyma afritin á öðrum miðli en þú notar vanalega, til dæmis USB-tengdan harðan disk. Passaðu samt að skilja afritunardiskinn þinn ekki eftir í sambandi sem getur valdið því að hann sé dulkóðaður með öðrum tengdum geymslumiðlum í árás. Einnig getur verið gott að nýta skýjalausnir til að taka afrit.

Ekki leyfa „macros“ nema að vel athuguðu máli

Ekki er mælt með að leyfa smáforrit (s.k. "macros") í skjölum, svo sem Word og Excel, sem þú tekur á móti frá öðrum nema að vel athuguðu máli. Slík smáforrit eru ein algengasta dreifileið óværu. Oft er ekki nauðsynlegt að leyfa "macros" til að lesa innihald skjalanna.

Gefðu þér ekki of rúm réttindi

Of oft eru notendur með full réttindi á tölvuna sína við daglega vinnu. Það er almennt ekki nauðsynlegt. Betra er að nota réttindi venjulegs notanda í daglegri vinnu en hækka réttindi sín í aðgang kerfisstjóra (admin réttindi eða rót) einungis þegar á þarf að halda. Of rúm réttindi innskráðs notanda geta orðið til þess að óværa geti dulkóðað án takmarkana.

Hafið varann á...

Vertu tortrygginn og skoðaðu vel tölvupóst, sérstaklega ef um óþekktan aðila er að ræða. Hugsaðu tvisvar áður en þú opnar viðhengi eða smellir á hlekk á vefsíðu eða samfélagsmiðli, en hvort tveggja eru algengar dreifileiðir óværu. Nánari upplýsingar um varúðarráðstafanir í meðferð tölvupósts má finna í kaflanum um vefveiðar.

Uppfærðu búnaðinn þinn reglulega

Uppfærðu búnaðinn þinn. Mikilvægt er að uppfæra stýrikerfi, vírusvarnir og annan hugbúnað reglulega. Spillihugbúnaður sem notaður er í gagnagíslatöku nýtir oft þekkta veikleika sem er einfalt að koma í veg fyrir með uppfærslum.