Begrepet "ransomware" omhandler ondsinnede programmer som på en eller annen måte gjør skade på maskinen din for så å kreve deg for løsepenger for å rydde opp.

En av de mest populære metodene for å spre ransomware på nettet, er via Office dokumenter. Hackeren har lagt ved ondsinnet kode som tar kontroll over datamaskinen din. Koden kan for eksempel stenge tilgangen til alle dine personlig dokumenter, bilder og lignende, og i enkelte tilfeller kan også bedriftens data bli rammet.

LILLEVIK fraråder alle som har blitt rammet av en eller annen form for ransomware til å betale angriperen.

 

Finnes det noen forhåndsregler?

Svaret er meget enkelt:

Unngå å aktivere makroer!

Dette er et eksempel på hvordan en hacker forsøker å lure deg til å aktivere makroer, se flere eksempler ved å klikke her

Dersom dokumentet ber deg aktivere makroer, bør du ikke gjøre dette. Straks du tillater makroer har du ingen kontroll over hva som skjer  og en inntrenger vil kunne ta kontroll over din datamaskin.

Hvis du allikevel må aktivere makroer bør du sørge for å ha skannet dokumentet skikkelig med for eksempel Micrsoft Advanced Threat Protection eller lignende løsninger.

Fjern muligheten

Man kan enkelt deaktivere muligheten for å kjøre makroer i Office 2016, dette er noe vi anbefaler våre kunder å gjøre.

Slik ser det ut når administrator har blokkert brukeren fra å kjøre makroer

Referanser:
https://blogs.technet.microsoft.com/mmpc/2016/03/22/new-feature-in-office-2016-can-block-macros-and-help-prevent-infection/