Citat:
Ursprungligen postat av
gummi-band
Fann även denna artikel:
http://www.nsec.se/blogg/spam/en-tit...at-ransomware/
bästa skyddet är inte det bästa AV:t på marknaden. Håll koll på dina backuper säger jag bara för detta ligger i dina användares händer
Det intressanta i din länk är att användaren fick gå igenom flera steg för att smitta sig själv!
1: klicka på länken
2: Skriva in en captcha OCH klicka på länken!
Båda dessa är (nästan) helt naturliga,
(catcha används oftast för att hindra "robotar" från att t.ex. automatiskt registrera konton etc. på olika webbplatser etc. Så varför skall man visa att man inte är en "bot" när man skall hämta hem en fraktsedel??)
Men sedan kommer det mest märkvärdiga:
3: Användaren skall godkänna att fraktsedeln utför SYSTEMFÖRÄNDRINGAR
Ehh... hallå! här borde 99% av de som drabbats denna väg, tänka att: "
Varför måste en fraktsedel ändra i systemet"???
Jag kan ju öppna dokument, PDF-filer, filmer och bilder utan att godkänna systemförändringar??? och sedan fortsätta tanken:
Varför skall just denna fraktsedel kräva att min dators system ändras???
UAC-prompten dyker ju endast upp när program skall installeras (som i fallet med denna fil)
Redan här ser jag fördelarna med Winguiders installationer, för
där loggar du som användare för det 1:a aldrig in med administrativa behörigheter (de har ett separat, dedikerat Admin-konto)
För det andra är
UAC-prompten ändrad så att alla konton måste skriva in admin-kontots lösenord för att godkänna systemförändringarna!
(En användare som INTE känner till lösenordet kan därmed inte smitta ner datorn med detta ransomware, bara det är, i denna fråga, ett bättre skydd än alla virusskydd i hela världen tillsammans!)
För det 3:e så
i.o.m. att man måste skriva in ett lösenord, så minskar detta risken att någon av ren vana klickar JA! och
dessutom ger någon sekunds tid till eftertanke (som tanken att varför skall en fraktsedel kräva den behörighet man använder när man installerar nya programvaror!)
Så JA! Du har rätt!
Det ligger i användarens händer, men en god och stabil säkerhetsgrund (som WinGuiders-installationsmetod ger) kan begränsa den skada en slarvig användare kan ställa till med...
OBS! att detta är inte reklam, utan i praktiken en påminnelse om allt det jag tidigare påpekat i massor av andra trådar..
1: Skapa ett dedicerat ADMIN-konto (t.ex. PCAdmin) i windowsinstallationens slutskede!
2: Använda alltid vanliga användarkonton till vardags och låt UAC fråga om lösenord så man slipper vanan att klicka OK eller JA! innan man uppfattat var det är man OK:ar eller svarar ja på!
När jag tidigare påpekat detta så har många avfärdat detta!
"Det är ju Windows! Då måste jag vara admin!"
Detta tankesätt hör till tidiga PC-stenåldern, och i dag är du admin sålänge du kan ange rätt lösenord i UAC-prompten, trots att du loggat in som vanlig användare!
Tänk på det, alla ni som lidit skada av dessa ransomware... (som inte alls behöver drabba er via mail!) Drabbas ni som redan har en winguider-installerad dator, på annat sätt så exekveras smittan endast med den inloggade användarens behörigheter... och den saknar då behörighet att påverka någon annan användares privata filer! Så deras filer förblir okrypterade!
Men som sagt använd Windows 10´s "filhistorik" Då säkerhetskopieras era filer automatiskt varje gång ni ansluter er externa backuphårddisk! Då förlorar den drabbade färre filer, filmer osv.
Och framför allt! Antivirus ger inte ett optimalt skydd, inte Internet security paket heller!
Därför MÅSTE man använda de säkerhetsfunktioner som finns inbyggda i Windows, men som 8 av 10 privatpersoner omedvetet blockerar, just för att de saknar den kunskap som krävs!
Den kunskapen kan man få på nätet!