Om Skadlig kod och Ransomware

Skadlig kod är programkod som via olika vägar kan komma in i datorn och förstöra för användaren.
Ransomware (programvaror som begär lösensumma) är ett exempel på sådan skadlig programvara. En av dessa är bl. a Cryptolocker

Fler och fler drabbas av skadlig programvara och många förlorar mycket tid och pengar på detta.

Ransomware är ett av de senaste som ökat i snabb takt och har orsakat mycket skada.
Det visar sig mycket svårt, om nästan omöjligt att få någon ersättning från försäkringsbolag om man drabbats.

Ransomware är en skadlig programvara som krypterar din hårddisk, så att du inte längre kan komma åt dina datafiler och vissa program.

Skurkarna som installerar Ransomware i din dator kan bland annat göra det på följande sätt:

  • Någon som ringer upp och säger att de är från Microsoft eller Windows Support och ”har sett att du har virus i din dator”.
    De säger att de kan hjälpa dig via fjärruppkoppling till din dator.
    De installerar då ett program som krypterar dina filer, så att du inte kan öppna dem.
  • Via e-postbilagor, som är något relativt nytt. Resultatet blir detsamma.
  • Via dolda länkar på webbplatser
  • Via fejkade e-postmeddelanden om Windows 10 uppgraderingar och Exchange serverproblem, som ser ut att komma från Microsoft. Dessa meddelanden blir allt vanligare.
    OBS Microsoft skickar inte ut Windows 10 uppgraderingar som e-post.
    En av våra kunder fick ett e-postmeddelande där det stod att man kunde göra en snabbuppdatering till Windows 10. Kunden klickade ”Nej” och då startade installationen av Cryptolocker i alla fall.
    Klicka inte på något om du råkat öppna mejlet. Stäng hela mejlprogrammet med Alt+F4.

Man kan ofta se om det är Cryptolocker som installerats när man inte kan starta vissa program eller öppna vissa dokument eller bilder. De krypterade filerna får en ny extra filändelse till exempel .vvv

Hur kan man undvika att bli drabbad?

Det finns inget 100 % -igt sätt, men följande kan minimera risken och skadorna.

  • Använd ett säkerhetsprogram (antivirusprogram), som du vet skyddar mot Cryptolocker.
  • Säkerhetskopiera till separat hårddisk som du bara ansluter till datorn när du säkerhetskopierar eller använd en säker molnbackup.
  • Öppna inga e-postbilagor som kommer från tvivelaktiga ställen.
    Var aktsam när du surfar och var uppmärksam på om oväntade dialogrutor visas.
  • Du kan kontrollera med sökning på webben. Ex sök postnord eller postnord virus, eller Paypal, så hittar du postnord virus respektive paypal scam.

Om du drabbats:

  • Har du drabbats och har en fungerande säkerhetskopia, får du räkna med att installera om operativsystemet och samtliga program. Återställ sedan från din backup.
  • Har du ingen säkerhetskopia och måsta ha tillgång till filerna återstår bara att betala för att få filerna återställda.
    Du kan för närvarande bara återställa (dekryptera) om du betalar en lösensumma.
    Jag har sett lösensummor från några hundralappar upp till 1000 USD.
    Skurkarna fordrar betalning i Bitcoin via skyddad länk för att inte bli spårade.
  • OBS! Det finns ingen garanti att man får tillbaka filerna även om man betalar.
  • Ta därefter en säkerhetskopia och installera om operativsystemet samt byt lösenord.
  • Se till att antivirusprogrammet är uppdaterat.
  • Gör en polisanmälan

Gyllene regel: Öppna inte eller klicka inte på något du inte vet var det är eller vad det kommer ifrån.

Läs mer om våra säkerhetprogram här

Ladda ner dokumentet här.

Läs merpå IDG Techworld här och här

Läs mer på Microsoft här

Kalle Wannberg
XnX Data AB