Løsepengevirus


Løsepengevirus er en type skadevare som låser eller krypterer hele eller deler av innholdet på datamaskinen. Målet er å få brukeren til å betale løsepenger til angriperen. For at brukeren skal få tilgang til innholdet på egen datamaskin igjen, krever angriper at man betaler løsepenger, ofte i form av bitcoin.

Noen løsepengevirus fryser bare datamaskinen og ber deg betale en avgift. Andre løsepengevirus krypterer dine personlige filer, men lar datamaskinen som sådan fungere. Cryptolocker viser seg først etter å ha kryptert filene dine, noe som bare skjer dersom skadevaren har internettilgang, og har identifisert deg og datamaskinen din i kontrollserveren som er drevet av kriminelle bakmenn.

Hvordan spres det

Det spres først og fremst via vedlegg i epost, office-filer eller via infiserte nettsider.

Forholdsregler

  • Hold datamaskinens operativsystem og programvare oppdatert.
  • Bruk antivirusprogram og hold det oppdatert.
  • Ta sikkerhetskopi jevnlig av de filene som er viktig å ta vare på.
  • Vær oppmerksom på at løsepengevirus også kan spre seg til disker og andre enheter som er tilkoblet datamaskinen. Det kan derfor være lurt å ikke la eventuelle enheter være koblet til maskinen til enhver tid.
  • Enkelte utgaver av løsepengevirus spres også til delte tjenester som Dropbox, OneDrive eller lignende. Derfor anbefales det å ikke være tilkoblet delte tjenester til enhver tid, med mindre man benytter de der og da.

Når du rammes

Betal aldri løsepenger. Løsepenger gir ingen garanti for at innholdet på datamaskinen blir tilgjengelig igjen. I tillegg holder man liv i kriminell virksomhet ved å betale.

Koble datamaskinen fra nett for å unngå spredning.

Det finnes ulike typer løsepengevirus; for øyeblikket finnes det ikke løsninger for alle typer. Forsøk å finne ut hvilken variant av løsepengevirus som har infisert datamaskinen og om det finnes kjente metoder for å fjerne det.

Ellers, gå til den generelle veilledningen for håndtering av virus.

Typer løsepengevirus

WannaCry (Også kjent som Wanna Decryptor eller Wana Decrypt0r)

En infisering fører til at filer på systemet blir kryptert og man vil bli spurt om å betale penger for å få de dekryptert. Det spesielle med denne er at den har infisert veldig mange maskiner på veldig kort tid. Det blir gjort med å utnytte en sårbarhet i Microsoft SMB for å kompromittere andre maskiner i nettverket. Denne sårbarheten skal være rettet i denne Windows-oppdateringen.
Skadevaren sprer seg automatisk og går derfor ikke mot en spesifikk sektor. Det sikreste tiltaket for å stå i mot dette angrepet, og eventuelle nye versjoner av skadevaren, er å installere sikkerhetsoppdateringer fra Microsoft for å hindre spredning og infeksjoner.
Mye tyder på at krypterte filer ikke vil bli låst opp, selv om pengene betales. Det rapporteres at opplåsing er planlagt gjort manuelt av bakmennene, men at disse ikke svarer på henvendelser. Dersom du er rammet er det tryggest å bygge opp systemet på nytt fra sikkerhetskopi. Dersom sikkerhetskopi ikke finnes, kan det lønne seg å ta vare på filene i tilfelle en metode for å dekryptere filene blir oppdaget senere.
Les mer om WannaCry hos Symantec. Her er en kort oppsummering fra ICS-CERT.

 

CoinVault Ransomware

Gå til kaspersky.com

Last ned en prøveversjon av Kaspersky Internet Security og installer det. Dette vil fjerne skadevaren fra datamaskinen din.

For å dekryptere de filene som er kryptert med CoinVault, last ned dekrypterings verktøy fra noransom.kaspersky.com. Følg veiledningen.

Teslacrypt Ransomware

Teslacrypt er rettet mot filer knyttet til kjente spill, og det er dermed gamere som er mest utsatt. Cisco Talos har utviklet dekrypteringsverktøy for Teslacrypt. Ofre for denne typen ransomware kan laste ned verktøyet og låse opp filene selv.
Mer info finnes blant annet her.

Cryptolocker

Finnes i mange versjoner, og noen av de kan fjernes. Forsøk eventuelt disse linkene for å finne ut om det er mulig å fjerne Cryptolocker.

nomoreransom!

Malwarebytes

noransom.kaspersky.com

Jadacyrus

Sophos

“Politi virus” på Mac OS X

Les mer om det her.

Informasjon fra Nettvett.no er hentet fra flere kilder. Nettvett.no vurderer informasjon før publisering, men Nettvett.no kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.

Var dette nyttig for deg?

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *