Language:
SEARCH
  • Onlangse bydraes

  • Kategorieë

  • Argiewe

ransomware

Fnuik ransomware: Rugsteun jou data

Woensdag, Julie 5th, 2017

Die vernielsugtige ransom-wurm Petya het laasweek verwoesting regoor die wêreld gesaai en vele kritiese dienste onderbreek. Ongelukkig raak dit toenemend meer moeilik om hierdie tipe aanvalle te vermy, aangesien kuberkriminele slimmer raak en al meer inisiatief aan die dag lê. Hoewel daar maniere is om te voorkom dat jy in die ransomware-slaggat trap, is daar een ding wat jou sonder twyfel sal beskerm. En dis nie te tegnies of te moeilik om te doen nie.

Rugsteun jou data eenmaal ʼn week. Ja, dis ʼn vervelige, sieldodende, administratiewe taak en ons almal haat admin ewe veel – maar deur net dit te doen, verseker jy dat jou data veilig is. Selfs al word jou rekenaar oorgeneem deur ransomware of enige ander malware, het jy ekstra weergawes daarvan beskikbaar elders.

Hier is ʼn paar vinnige wenke om jou te help:

  1. Kies een dag in die week wat jou pas en skeduleer ʼn afspraak in jou dagboek om ʼn weeklikse rugsteun te doen. 
  2. Probeer om nie oor vorige rugsteundokumente te skryf nie.  Maak eerder opeenvolgende kopieë in verskeie vouers op jou eksterne hardeskyf of netwerkspasie met elkeen se datum as beskrywing. Indien enige van die dokumente korrup word, sal daar altyd ʼn vorige weergawe beskikbaar wees. 
  3. Gaan gereeld jou rugsteun-medium na en maak seker dat dit nog in ʼn werkende toestand is en jy toegang tot jou dokumente kan kry. 
  4. Gebruik meer as een rugsteun-medium, byvoorbeeld jou netwerkspasie EN ʼn eksterne hardeskyf. 

Waar moet jy jou data rugsteun?

  1. Elke personeellid het toegang tot sy/haar eie netwerkspasie (gewoonlik die h-skyf) waar jy ʼn vasgestelde hoeveelheid data gratis kan stoor. Jy het 1GB tot jou beskikking om die mees kritiese dokumente te stoor. Die spasie kan ook vermeerder word teen ʼn ekstra koste van R10-00 per 1GB. Jou netwerkspasie is ook beskikbaar via die web by storage.sun.ac.za indien jy nie op kampus is nie.
  2. Departementele netwerkspasie (gewoonlik die g-skyf). Die departementele netwerkspasie kan gebruik word vir leêrs wat deur meer as een persoon gebruik word en 15GB word aan elke departement toegeken. SharePoint kan ook deur groepe gebruik word om dokumente te deel.
  3. OneDrive bied 5TB stoorspasie per personeellid. Hierdie diens is beskikbaar via die Office365 suite. https://portal.office.com/
  4. Indien jy verkies om jou data naby te hou, kry vir jou ʼn eksterne hardeskyf. Moet nooit belangrike data op ʼn flitsskyf stoor nie – die enigste doel daarvan is om data van een toestel na ʼn ander te skuif. Dis nie ʼn betroubare rugsteun-medium nie. Maak ook seker dat jou rugsteun-mediums elders gebêre word of in ʼn kluis (nie in jou kantoor nie). Indien jy US-dokumente op ʼn eksterne hardeskyf stoor, MOET dit met ʼn wagwoord beveilig word of enkripteer word. Hou ook in gedagte dat indien jy die wagwoord verloor, IT nie jou data weer sal kan opspoor nie.
  5. Laastens kan jy ook jou data in die wolk stoor. OneDrive is een voorbeeld van wolkberging, maar GoogleDrive of Dropbox is ander opsies. Wolkberging is slegs vir persoonlike gebruik en nie vir enige akademiese of sensitiewe data nie. Onthou ook dat, indien jy meer as een toestel het, jou data op alle toestelle sinkroniseer moet word en kostes noodwendig betrokke is. 

Vir meer wenke en hoe om Windows se outomatiese rugsteun-funksie te aktiveer, lees gerus op www.backblaze.com.

 

Petya saai wêreldwyd verwoesting

Woensdag, Junie 28th, 2017

ʼn Ernstige ransomware-aanval, soortgelyk aan WannaCrypt0r/WannaCry, het gisteraand Asië bereik nadat dit van Europa na Amerika versprei het. Verskeie groot besighede, hawens, banke, lughawens, kragstasies en regeringstelsels is swaar getref. Hierdie ransomware word deur die pers en sekuriteitsnavorsers beskryf as “Petya”. 

Ransomware is ʼn tipe rekenaarvirus wat afgelaai word en rekenaars aanval en oorneem. Soms installeer dit ʼn wagwoord of enkripteer die hele hardeskyf en belemmer enige toegang tot data. Die slagoffer word gevolglik gevra vir geld, gewoonlik betaalbaar d.m.v. Bitcoin, indien hy/sy data terug wil kry. 

“This is a new generation of ransomware designed to take timely advantage of recent exploits. This current version is targeting the same vulnerabilities that were exploited during the recent Wannacry attack this past May. This latest attack, known as Petya, is something we are referring to as a ransomworm. In this variant, rather than targeting a single organization, it uses a broad-brush approach that targets any device it can find that its attached worm is able to exploit.” (www.blog.fortinet.com)

Aangesien die betrokke aanval oorspronklik in Ukraine, ʼn klein landjie aan die ander kant van die wêreld, gebeur het, is dit maklik om te ignoreer. Maar weens die aard van die Internet en die feit dat ons almal verbind is, beteken dit dat Suid-Afrika ook bereik kan word. Petya is intussen ook in Wes-Europa en Amerika opgemerk.

Dit blyk of Petya begin het met `n deeglike phishing-aanval deur e-posse met aangehegde, besmette Excel aanhangsels of ʼn Trojaanse virus in die vorm van ʼn aanlyn Microsoft Excel dokument. Sodra die aanhangsel oopgemaak word, neem dit die ontvanger se rekenaar oor, enkripteer die hardeskyf en verhoed dat jy toegang het tot jou data.

Rekenaars op die SUN-domain kan beskerm word deur die volgende instruksies van Microsoft te volg:

Wees versigtig vir e-posse van onbekende bronne, veral as dit .XLS, .PDF en .HTML aanhangsels het of jou vra om aan te teken en jou details te bevestig of op skakels te kliek.

  • Die beste beskerming teen ransomware is om nie jouself kwesbaar te laat nie. Dit beteken dat jy jou data gereeld moet rugsteun, sodat, indien jou rekenaar besmet word, jy steeds toegang daartoe elders kan kry. 
  • Wees versigtig vir e-posse met gevaarlike aanhangsels of wat vra dat jy op skakels kliek. 
  • Oppas vir “malvertising” – malware wat versteek word in advertensies op webwerwe wat jy ken en vertrou. Advertensieblokkers kan help om advertensies te blok en om te sorg dat jou webblaaier tot op datum opdateer is, sal ook keer dat daar sekuriteitsgapings is.  
  • En laastens, moenie kliekmal wees en op enigiets kliek nie – al lyk dit hoe oortuigend. Dink voor jy kliek. As jy twyfel, kontak die IT Dienstoonbank. 

[ARTIKEL DEUR DAVID WILES]

Hoe om ransomware te vermy

Vrydag, Junie 2nd, 2017

Ransomware is `n tipe malware ontwerp om gebruikers se lêers te enkripteer of hulle bedryfstelsels te blok sodat kuberkrakers `n losprys kan eis.  Volgens `n 2016 Symantec-verslag, is die gemiddelde losprysbedrag $700 en is 57% van alle sekuriteitsinsidente onder gebruikers tussen January 2015 en April 2016 ransomware.

Soortgelyk aan `n phishing-aanval, lok ransomware ook gebruikers om op `n kwaadwillige skakel te kliek, of `n epos aanhangsel oop te maak of om sagteware af te laai vanaf `n bedrieglike webwerf. Gesofistikeerde sosiale ingenieurswese metodes word gebruik om gebruikers in die versoeking te bring om te reageer, byvoorbeeld

Sophisticated social engineering techniques are used to entice users to take the desired action; examples include

  • `n ingesluite kwaadwillige skakel in `n e-pos belowe `n goedkoop vliegtuigkaartjie (siene figuur 1);
  • `n e-pos wat lyk asof dit van Google Chrome of Facebook kom nooi ontvangers om op grafika te kliek om hulle webblaaier op te dateer (sien figuur 2); of
  • `n goedgeprakseerde webwerf na-aap `n werklike webwerf en por gebruiker aan om `n lêer af te laai of `n opdatering te installeer wat dan hulle toestel sluit. 

Figure 1. Phishing e-pos met ransomware versteek in `n skakel

Figure 2. `n Vals Google Chrome e-pos

Om te voorkom dat jy die slagoffer word van ransomware, volg die hierdie wenke:

  • Vee enige verdagte e-posse. Boodskappe gestuur vanaf ongeverifieerde bronne wat aanbiedinge bied wat te goed klink om waar te wees, is waarskynlik gevaarlik. (sien figuur 3) As jy twyfel, kontak die beweerde bron telefonies of d.m.v. hulle amptelike adres om die boodskap se geloofwaardigheid te bevestig.
  • Moenie op ongeverifieerde e-posskakels of aanhangsels kliek nie.  Verdagte skakels kan ransomware (soos die CryptoLocker Trojan bevat).
  • Gebruik e-pos filtermetodes wanneer moontlik. E-pos of gemorsposfilters kan keer dat gevaarlike boodskappe in jou posbus beland.
  • Installeer en onderhou jou antivirus-sagteware.  Hou jou bedryfstelsel op datum met die nuutste virusdefinisies. Dit sal verseker dat  jou sekuriteitsagteware die nuutste malware-weergawes kan optel.
  • Dateer jou toestelle, sagteware en inprop-programme (plug-ins) gereeld op. Kyk gereeld vir nuwe weergawes of opdaterings van jou bedryfstelsel, sagteware en inprop-programme — of, indien moontlik, stel dat dit outomaties opdateer. Dit sal die kans dat jou rekenaar en data gyselaar gehou word verminder. 
  • Rugsteun jou lêers. Rugsteun die lêers op jou PC, skootrekenaar en toestelle dikwels sodat jy nie hoef te betaal as jou data nie toeganklik is as gevolg van ransomware nie. 
Figure 3. An example ransomware e-mail message

Figuur 3. `n Voorbeeld van `n ransomware e-posboodskap

 

(English) How to protect yourself from ransomware

Vrydag, Mei 19th, 2017

Kritiese ransomware val Windows-rekenaars aan

Saterdag, Mei 13th, 2017

Ernstige ransomware, bekend as WannaCrypt0r/WannaCry, het verlede maand Windows rekenaars op gedeelde netwerke in ten minste 150 lande aangeval. Sodra een rekenaar op ʼn netwerk besmet is, versprei die infeksie moeiteloos na ander Windows rekenaars op dieselfde netwerk. Op so ʼn  manier word groot maatskappye, regeringsorganisasies en nasionale infrastruktuur maatskappye maklik en vinnig buite aksie gestel. Meer inligting oor hierdie aanval.

Ransomware is ʼn  kwaadwillige programmeringskrip of sagteware wat op jou rekenaar installeer word, sonder jou wete. Sodra dit loop op jou rekenaar, word jou hele stelsel geblok en het jy geen toegang tot jou lêers of programme op jou rekenaar nie. ʼn Kennisgewing op jou skerm sal aandui dat jy die kraker moet betaal vir die sleutel of die dekripsie-instrument voordat jou stelsel oopgesluit word en jy weer toegang kan kry.

Indien jou Windows-rekenaar verbind is aan ʼn gedeelde netwerk, soos dié van die universiteit, hou Informasietegnologie jou rekenaar outomaties op datum met Windowsopdaterings sodat jy dit nie hoef te doen nie.

Indien jy Windows gebruik en jou outomatiese opdateringsfunksie is geaktiveer, behoort jy dus veilig te wees. Indien dit nie is nie en jy lanklaas enige opdaterings gedoen het, sorg dat jy dadelik die nuutste weergawe kry. Alhoewel Informasietegnologie outomatiese opdaterings doen op die meeste rekenaars, is dit belangrik dat gebruikers self ook hulle rekenaars nagaan. Dis veral van toepassing op skootrekenaars wat huistoe geneem word en aan tuis, koshuise en ander minder veilige reguleerde netwerke verbind. 

Wees bedag op phishing e-posse wat versoek dat jy op skakels kliek en jou gebruikersnaam en wagwoord intik. Oppas vir webwerwe wat bedenklike opspring-skerms het wat vra dat jy sagteware installeer of vir jou sê dat jou rekenaar besmet is met virusse.

Bloot omdat ʼn  e-pos lyk asof dit gestuur is vanaf `n universiteitsadres of die webwerf lyk soos die universiteit of jou bank s’n, beteken nie dit is nie. Kyk na die webadres en lees noukeurig wat van jou gevra word. As jy enigsins twyfel, kontak IT of jou ʼn  IT-kenner wat jy vertrou. Hulle sal jou kan help en raad gee.

Meer artikels oor ransomware.

 

© 2013-2024 Disclaimer: The views and opinions expressed in this page are strictly those of the page author(s) and content contributor(s). The contents of this page have not been reviewed or approved by Stellenbosch University.