Ransomware

by | posted in: Sikkerhed, virus m.v., Windows | 0

Ransomware eller løsesumsvirus er noget ualmindeligt ubehageligt skidt, som du skal stræbe efter at undgå, så:

  • Åbn aldrig vedhæftede filer i mails, hvis ikke du forventer at modtage en vedhæftet fil – ikke engang mails fra afsendere, du kender
  • Hav altid en ekstra bruger oprettet på din PC (og benyt en “standard bruger” til alt dagligt arbejde).
  • Fjern den tåbelige Windows indstilling “Vis ikke endelser på kendte filtyper”
  • Hav altid en god og opdateret backup – og den må ikke være permanent tilsluttet din PC
  • Gode vaner: Hvis du absolut skal prøve at klikke på noget, så tjek først om det er hvad det giver sig ud for (se vores artikel her)

Den relativt milde form for ransomware er kendt som Ukash- eller Policevirus. Den kan du læse mere om her: Antiscam forum – Ukash Den kan heldigvis fjernes med lidt hårdt arbejde og alle data findes stadigvæk. Det er straks være med fx Cryptolocker og lign.: De krypterer alle data på din PC med en 256 tegns nøgle hvilket gør det praktisk taget umuligt at bryde krypteringen og få data tilbage igen.

Så ALDRIG, ALDRIG åbn en vedhæftet fil, som du ikke forventer at modtage. De kendte eksempler er invitationer eller postkorthilsner fra venner, ikke-afleverede forsendelser fra FedEx, PostNord og PostDanmark samt mail om at du har modtaget en fax.
Åbner du en sådan fil så er alle dine dokumenter, billeder, regneark krypteret i løbet af få minutter og der er INGEN måde, man kan få dem tilbage på. Du får ganske vist en besked – eller adskillige – om at du kan få nøglen til afkryptering ved at betale fx 3.000 kr til en eller anden, men jeg kender ingen, der vil tro på en forbryder af den slags. Desværre så formodes det, at der er ca 3% af de ramte, der alligevel betaler og det betyder at forbryderne har millionindtægter og selvfølgelig bliver ved.
Selv en backup kan være udsat, hvis den er online. Hvis du får mistanke om, at du er kommet til at klikke på noget, du ikke skulle have klikket på, så afbryd forbindelsen til din backup (ryk ledningen ud) og afbryd straks strømmen til PCen (hold tænd-knappen inde i 6 sek.), måske kan du nå at redde nogle af dine data. Hvis du har gjort det og har brug for data på din PCs harddisk skal den tilsluttes en anden, ikke angrebet, PC og data overføres. Kan du ikke selv det kan du fx kontakte InfoShare. Du kan have nået at forhindre virusen i at kryptere alle filer (det tager få minutter) og mere sandsynligt, du kan have forhindret den i, at angribe de filkopier, der ligger i System Shadow.
Du kan læse mere om cryptolocker og hvordan du fjerner den (men ikke hvordan du får dine data igen) her (på engelsk): http://malwaretips.com/blogs/remove-cryptolocker-virus/
Cryptolocker lægger både en tekst og en html fil i alle de mapper, den har været i:
cryptolocker
DR.DK har andre eksempler på angreb i deres artikel her: Ti fupmails og andre fiduser.
Angrebet bør under alle omstændigheder anmeldes til politiet: Anmeldelse til Rigspolitiets Nationale Cyber Crime Center.