Ransomware i reklamer


(forevernewbie) #1

Ransomware spredes via reklamer http://blog.knowbe4.com/bid/398952/Ad-borne-Cryptowall-Ransomware-Claims-Fresh-Victims

Undertegnede har prædiket for det masser af gange, og benytter nu lejligheden til at gentage det. Effektiv reklameblokering er et MUST.

Driveby angreb er blevet gjort mere vanskelige med mere sikre browsere, og selvfølgelig så ændrer nettets forbrydere strategi.


(OracleJMT) #2

Jeg synes i samme ombæring, at vi med rette kan linke til Spywarefris forebyggelses-sektion vedrørende blokering af reklamer via Hostsfilen.

  • Der findes en guide, FBJ har skrevet til formålet.

Guide


(pixxel) #3

Ransomware bliver stoppet at sikkerhedsprogramer med HIPS, HIPS overvåger Run i registringbasen.

Fra malwarebytes
HIPS respond to certain changes that other software wants to make on your system. For example any HIPS will keep an eye on the registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion[b]Run[/b], and others like that, from where programs are started automatically when Windows boots up.

Opdatering af programmer er også vigtig - det er godt nok en report fra 2012 fra Cert.dk, men den fortæller lidt om hvor vigtig det er at havde sine programmer opdateret, i især programmet Java.

Cert.dk report 2012 side 4 :

“Det er ikke første gang, sårbarheder i Java er i søgelyset. De har nemlig vist sig at
være de hyppigst udnyttede til drive-by-download af malware. Det viste blandt
andet en side med statistik fra et exploit kit, som blev benyttet til spredning af
politi-ransomwaren Reveton. I næsten 64 procent af tilfældene var det sårbarheder
i Java, som førte til inficering af brugernes computere.


(pixxel) #4

Addblock lister og host lister kan vil næbbe følge udviklingen. HIPS vil altid forhindre Ransomware i at bliver lagt ind på computeren.


(OracleJMT) #5

Pixxel > Det er rigtigt det du siger, men blokering af reklamer er et ekstra lag af sikkerhed, som sikrer at du ikke kommer ind på siden til, at starte med.

Almindelige brugere kan ikke finde ud af HIPS, som OSSS, Malware Defender( Ja, der findes faktisk et HIPS, der hedder det)
Kasperskys HIPS er fint til formålet, da det fungerer mere automatisk. Ligeså med Nortons behavior blocker, Sonar.

Jeg er holdt lidt op med, at tro på, at den almindelige bruger kan finde ud af, at håndterer alarmer fra sikkerhedsprogrammer, som CIS. Derfor anbefaler jeg de fleste brugere, at de bruger deres sikkerhedsprogrammer i standardopsætningen, da det er det de fleste brugere kan finde ud af, og det folk kan finde ud af, mimimerer faktisk risikoen for, at vælge forkert og blive inficeret, hvis programmer vælger automatisk for brugeren.


(forevernewbie) #6

Adblock Plus vil hjælpe gevaldigt for mange mennesker, og ellers er der Admuncher der også vil gøre det godt http://www.spywarefri.dk/forum/viewthread/88341/

Er også enig med Oracle JMT. For de fleste skal det være så nemt og ukompliceret som muligt.


(pixxel) #7

Jeg er holdt lidt op med, at tro på, at den almindelige bruger kan finde ud af, at håndterer alarmer fra sikkerhedsprogrammer, som CIS

HIPS fungere helt uden problemer i et købe Internet Security, helt automatisk. Bruger man gratis programmer skal man nok til at arbejde for sagen.
Købe programmer arbejder på Autopilot, brugerne skal ikke fortage sig noget.


(OracleJMT) #8

Jeg er helt enig med dig Pixxel. :slight_smile:


(Sander TeamSpywarefri) #9