Cryptolocker drabbar julhandeln i Sverige

I förra veckan blev Norge hårt drabbat. Nu är det Sveriges tur och här handlar det precis som förra gången om falska mail som ser ut att komma från PostNord och innehålla information om paketleveranser.

I själva verket är det bedragare som gömt cryptolocker i mailet med förhoppningen att mottagaren ska aktivera en kryptering av hela hårddisken. Vi har redan tagit emot de första samtalen från drabbade kunder som sett sin disk krypteras framför deras ögon. Sedan uppmanas användaren att betala in en lösensumma för att få tillgång till nyckeln som kan låsa upp krypteringen. Korrekt hantering kan i bästa fall förhindra att alla data på disken ödeläggs och det är därför av yttersta vikt att informera samtliga användare om vad som kan göras för att förhindra detta.

Tips för att skydda dig

Ibas kan i utgångspunkt inte rädda den data som blivit krypterad. Vi kan däremot återskapa det som ännu inte blivit krypterat om du stoppar angreppet i tid.

• Slå av strömmen

Detta är det första du måste göra när du upptäcker att det pågår märkliga saker. Dra ur sladden eller tvinga av strömmen på laptoppen och du misstänker att du begått ett misstag och aktiverat cryptolocker.

• Stäng ner nätverket

Stäng ner all nätverkskommunikation – När du misstänker att någonting är fel och att du har blivit drabbad, stäng genast ner din dator från internet och nätverket! På detta sätt – och endast om du agerar snabbt och smart, kan du mildra skadan orsakad av en ransomeware-attack. Eftersom syftet med ransomware är att kryptera data för att hålla som ”gisslan” i utbyte mot pengar och krypteringen tar tid, finns det en chans att du är tillräckligt snabb så att bara en minimal andel data krypteras. Dessutom kan inte ransomware-virus spridas över nätverk för att skada andra servrar inom företaget om du följer detta råd.

• Starta inte om datorn

• Öppna inte bifogade filer i mail med okänd avsändare

Ett av de vanligaste sätten att bli smittad av ransomware är att öppna ett mail med en bifogad fil. Kontrollera att avsändaren är korrekt och att mailet är avsett att läsas av dig personligen. Var alltid extra misstänksam när filer som du inte förväntat dig bifogas.

• Backup – backup – backup

Ha alltid en uppdaterad backup tillgänglig – Ett av de lättaste sätten att skydda sig mot resultatet av en attack och göra det svårare för de brottslingar som ligger bakom det hela är att ha en uppdaterad backup av alla dina filer tillgänglig. Det finns flera backup-produkter och system på marknaden, för alla olika användare – privata, små till mellanstora företag samt stora företag. Oberoende av storleken på datasystemet så behöver en passande backupplanering göras. Huvudingrediensen för en sådan plan är beslutet gällande vilket tidsspann backupen ska göras på. Ju mindre tid mellan att man tar backup, desto mindre data riskeras att försvinna till följd av ransomware-kryptering.

Vi hjälper dig i Uppsala

Tack vare vårt laboratorium för dataräddning i Uppsala kommer vår expertis alltid nära dig som kund. Ring oss gärna om du har blivit drabbat. Vi jobbar kontinuerligt med att finna nya lösningar på kryptering och vi har många nycklar till kända ransomware.

I Uppsala-labbet gör vi som vanligt en analys som svarar på om vi kan återskapa de data som inte blivit krypterade. Vi utför även själva räddningen i Uppsala.

Ransomewarguiden för dummies: Hur fungerar det?

Ransomware är ett malware som, när det väl är aktiverat, krypterar all data på en dator eller ett nätverk. Viruset sprids från en fil till en annan och genom hela nätverket till dess att varenda fil i systemet är krypterad. Fram tills nyligen – och till dess att de andra ransomware-typerna kommer anpassas till den senare beskrivna nya metoden – när ett ransomware är aktiverat ansluter den via internet till en så kallad C&C-server (Command-and-controll server), vilken skapar en unik nyckel för kryperingen till varje enskild dator/server som är utsatt. I vissa fall lurar ransomware användaren genom att visa ett meddelandefönster med en låtsasvarning som tvingar användaren att trycka på knappen som startar den faktiska krypteringen. Nyare versionen startar redan genom att öppna filen.