IP-Support Jagtvej 208, 2100 København Ø Tlf: +45 6053 6110 Mail: [email protected]

Ransomware Wannacry! Hvad er truslen? Den 12. maj 2017 begyndte en ny ransomware ved navn WannaCry at brede sig på tværs Europa og har blandt andet ramt et stort antal organisationer, hospitaler, virksomheder og statsinstituationer. WannaCry ransomware krypterer datafiler og kræver, at ofre betaler løsepenge af $ 300 USD i bitcoins. Løbetabellen angiver, at betalingsbeløbet fordobles efter tre dage. Hvis betalingen ikke er foretaget efter syv dage, vil de krypterede filer blive slettet. Hvordan spredes det? Filerne kommer som word-dokumenter via mail eller lignende. Så uanset afsender, undgå at åbne sådanne filer. Indledende rapporter indikerer, at et offer bliver smittet gennem en fil, der er indlejret i et Word-dokument, der sendes som en vedhæftet fil eller et link. WannaCry ransomware spredes derefter til andre systemer på netværket ved at udnytte den kritiske sårbarhed af Server Message Block (SMB).  Så den ligger alle andre computere mm. der er tilsluttet netværket i virksomheden eller nettet. Hospitaler og store virksomheder har allerede været udsat for voldsomme og meget ødelæggende angreb. Under investeringen af et hackerangreb mod Facebook, har det vist sig de ikke var det eneste globale mål, i nyligt hackerangreb. Apple Mac under angrebApple har tirsdag bekræftet at de også blev ramt af et hackerangreb på “et begrænset antal Mac-systemer” gennem et hul i Java plug-in til webbrowsere. Fra Apple til USA today lyder det “Vi har identificeret et lille antal systemer inden for Apple, der var inficeret og isoleret dem fra vores netværk. Der er ingen beviser for, at data forlod Apple. Vi arbejder tæt sammen med myndighederne for at finde malwaren-kilden.” Apple siger angrebet var målrettet deres og andre virksomheders medarbejdere. Ifølge Reuters blev angrebet udført af samme gruppe af hackere der, for få uger siden ramte Facebook. Apple siger, at de snarest vil frigive et værktøj, der vil tjekke Macs for enhver Java malware og slette dette fra deres computere. Sidste måned blokerede selskabet, Mac-adgangen til Java efter en anden sårbarhed blev opdaget, der gjorde potentielle brugere åbne for hacking. Forrige uge afslørede Facebook, at de havde været udsat for et “sofistikeret angreb”, der ramte en “håndfuld” af medarbejdere. Selskabet mener ligeledes, ikke at brugerdata er blevet kompromitteret. – PS Coca Cola, På Computerworld kunne man så læse en sammenkædning mellem manglende Java-opdateringer og 3’ verdenskrig – Citat: Led i større angrebsbølge? Den seneste tid har en række større amerikanske virksomheder været genstand for hacker-angreb. New York Times oplyste tirsdag, at en cyberenhed under den kinesiske hær mistænkes for at stå bag angrebene, og det er sågar lykkedes for it-sikkerhedsfirmaet Mandiant at finde frem til den bygning i udkanten af Shanghai, hvor angrebene formodes at stamme fra. New York Times oplyser, at Coca-Cola, it-sikkerhedsfirmaet RSA samt el- og gas-selskaber og andre leverandører af kritisk infrastruktur har været ramt. Ifølge Computerworld forlyder det videre. De amerikanske myndigheder ser angiveligt på angrebene med så stor alvor, at det forventes, at Obamas administration i den nærmeste fremtid vil indskærpe overfor den politiske ledelse i Kina, at de mange hackerangreb kan true det diplomatiske forhold mellem de to nationer. Tidligere har det amerikanske forsvarsministerium argumenteret for, at et alvorligt hackerangreb mod kritisk infrastruktur vil kunne få samme konsekvenser som et konventionelt militærangreb. “Lukker du for vores elforsyning, kan det meget vel være, at vi til gengæld sender et missil ned gennem en af dine skorstene,” sagde en kilde i det amerikanske militær til Wall Street Journal i 2011. Så konklusionen må vel være: man skal passe på ikke at opdatere sin Java og ikke kun nøjes med en gratis anti-virus. Links: Læs eventuelt mere på Computerworld

Apple Mac behøver da ikke antivirus

– OPDATERET Det er snart 4 år siden(2008) at Apple selv, gik væk fra deres, “vi behøver ikke Antivirus, hvis man har en Mac, da der ikke findes vira til computeren”. Der var ligefrem en reklamekampagne fra Apple omkring emnet. Men så skiftede firmaet mening, til ligefrem at anbefale antivirus løsninger som man kender fra PC verden Apple anbefaler nu deres kunder at købe og installere antivirus-software på deres computere. Anbefalingen dukkede så op på Apples support-side den 21. november 2008. Her i 2012, har MAC brugere forsat ikke helt accepteret, at Antivirus er et nødvendigt onde i en moderne online-verden.

Apple antivirusFlashback-trojaner

De manglende sikkerhedspakker resulterer så i ukontrolleret spredning af vira som eks. vis Flashback-trojaneren, der stille og roligt over et ½ år har spredt sig til over 700.000 Mac-computere via et Java-sikkerhedshul, og da den har 2 måneders inkubationstid, er det nok ikke slut endnu. Apple har allerede lukket Java-sikkerhedshullet med en sikkerhedsopdatering den 3. april til Mac OS OX 10.6 og 10.7. Men hvad med de brugere der ikke har disse opdateringer, eller ikke læser It-nyheder. Mac-computere er normalt indstillet til at hente softwareopdateringer hver uge, så opdateringen burde være udsendt til de fleste computere, siger Apple. Flashback-trojaneren bruger efter sigende malware-servere til at udføre mange af sine kritiske funktioner og at Apple samarbejder med internet-udbydere verden over, for at få deaktiveret de servere, der bruges til at styre botnettet. For Mac-computere med Mac OS 10.5 eller tidligere lyder anbefalingen, at man helt bør deaktivere Java for at beskytte sig. Så skal du nok bare ikke bruge Online bank eller lignende i en periode, da det kræver Java:o)

OPDATERING og løsninger

Cupertino smittet

Apple-ansatte ved hovedkvarteret i Cupertino, Californien skal for øvrigt selv være ramt af trojaneren. Ifølge sikkerhedsekspert Ivan Sorokin er mindst 274 maskiner i hovedkvarteret smittet.

Fjern trojaneren her

Finske F-Secure var først ude med oplysninger om hvordan man kan opdage Flashback-smitte, samt instruktioner for hvordan den fjernes  manuelt. Russiske Kaspersky Lab kom forleden med deres eget renseværktøj som skal knække Flashback-smitten. Sikkerhedsselskabet har også lanceret flashbackcheck.com hvor man automatisk kan tjekke om Mac-maskinen er inficeret. OBS! Dette netsted har meget trafik lige nu og det kan derfor være vanskeligt at komme ind.

Der findes sikkerhedsløsninger til Apples Mac univers

mountain-lionIP-Support tilbyder Kaspersky sikkerhedspakken til Mac produkter. Der er også open source-programmet ClamXav. Mfl. Det sjove kommer så når man går ind på Apples sider for det nye MACOS Lion. Her står der sørme: OS X indeholder effektive forsvarsmekanismer, der sikrer din Mac mod pc-vira og anden skadelig software uden konstant at afbryde dig med advarsler og scanninger. http://www.apple.com/dk/macosx/what-is/security.html… Vi ruller lige tilbage til de smittede maskiner i i Apple Hovedkvarteret …

-Kaspersky Labs – leveres i samarbejde med Secconse.com

-Leverandør af Netværk, Sikkerhedsløsninger og Hosting

Secconse - Netværk, sikkerhedsløsninger og hosting

Hvad er symptomerne på en inficeret computer?

Det er ikke let at vide, om computeren er blevet kompromitteret og inficeret med virus eller andet møg. Udviklere af vira, orme, trojanere, spionprogrammer og andet godt, arbejder konstant på at skjule deres koder og færdigheder samt hvordan metoderne for hvordan programmer virker på inficerede computere.Derfor er det vigtigt, at følge rådene i vejledningen og i særdeleshed, at installere internet-sikkerhedsprogrammer, installere operativsystemets og programmernes opdateringer og regelmæssigt tage sikkerhedskopi af dine data.Det er meget vanskeligt at udarbejde en liste med symptomer på en kompromitteret computer, da samme symptomer også kan være opstået af problemer eller fejl i hard- eller softwaren.Her er nogle eksempler:
  • Din computer opfører sig underligt, dvs. på en måde, du ikke har set før.
  • Du ser uventede meddelelser eller billeder.
  • Du hører uventede lyde, som afspilles tilfældigt
  • Programmer starter uventet.
  • Din personlige firewall meddeler, at et eller flere programmer har forsøgt, at oprette forbindelse til internettet (og det er ikke et program, du har kørt).
  • Dine venner siger, at de har fået underlige e-mails fra din adresse, men du har ikke sendt dem noget.
  • Computeren ”fryser” ofte, eller forskellige programmer begynder at køre langsomt.
  • Du får mange meddelelser om systemfejl.
  • Operativsystemet indlæses ikke, når computeren startes
  • Du kan se, at filer eller mapper er fjernet eller er blevet ændret.
  • Du lægger mærke til harddiskadgang (vises af en af de små blinkende lamper), når du ved, at der ikke køres nogen programmer.
  • Din browser opfører sig uberegneligt. Du kan f.eks. ikke lukke et browservindue.

Hvad kan du så gøre ved det?

Gå ikke i panik, hvis du kommer ud for noget af ovenstående. Du kan have problemer med hard- eller software i stedet for en virus, en orm eller en trojaner. Du skal gøre sådan:

Afbryd computerforbindelsen til internettet.Hvis operativsystemet ikke indlæses, starter du computeren i fejlsikker tilstand (når du starter computeren, holder du F5 nede og vælger så Fejlsikker tilstand” i den viste menu), eller booter den via f8 tasten – på samme måde som F5, kan man få mulighed for, at lave en genoprettelse, fra et givent punkt, eller gennemfører en reparation af systemet.Kontroller, at dine antivirus er aktuel.Hvis muligt undgår du at downloade opdateringer via den computer, som du mener, er kompromitteret, og bruger i stedet en anden computer til det (f.eks. en vens computer). Vigtigt: Hvis computeren er inficeret, og du forbinder den til internettet, kan et skadeligt program sende vigtige oplysninger til en hacker et andet sted, eller sende sig selv til personer, hvis e-mailadresse er lagret i computeren. Hvis computeren er tilsluttet et lokalt netværk (LAN), afbryd da forbindelsen til netværket, til du er sikker på at du ikke spreder vira eller andre dårligdomme. Scan hele computeren.Hvis du har opdaget et skadeligt program, følger du anvisningerne fra din internet-sikkerhedsudbyder. I de fleste større sikkerhedsprogrammer findes der mulighed for at desinficere inficerede objekter, som kan være inficerede i karantæne og for at fjerne orme og trojanere. De opretter også en rapportfil med navne på inficerede filer og skadelige programmer, som er på computeren.Hvis internet-sikkerhedsprogrammet ikke finder noget, er der formentlig ingen skadelige programmer på computeren. Kontroller hard- og software, som er installeret på computeren (fjern programmer uden licens og spam-filer), og kontroller, at du har installeret de seneste programfixer for operativsystemet og programmerne. Om nødvendigt kontaktes internet-sikkerhedsleverandørens tekniske support-afdeling for at få flere råd. Du kan også bede om oplysninger om, hvordan du sender en fil med et eksempel, som kan analyseres af en virusekspert

IP-Support anbefaler: Kaspersky sikkerhedspakke.

Kaspersky har vundet et utal af priser, herunder prisen som det mest sikre PC sikkerhedsprodukt igennem rigtig mange år. – alternativt, er F-secure, som vi kender fra TDC Sikkerhedspakken, et ganske godt produkt, hvis man ikke vil bruge alt for mange penge på husstandens IT-sikkerhed. Skal det være gratis anti-virus, vil beskyttelsen altid være lavere, men Microsoft eget Microsoft Security Essential, kan stærkt anbefales.