När Cryptolocker slår till

När Cryptolocker slår till

Det började med ett brev som såg ut att komma från PostNord och som gällde ett paket som inte kunnat levereras. En till synes oskyldig länk till en fil med mer information. Det är så utpressningen börjar och i potten ligger dina viktiga filer, dina bilder, allting. Betala eller så blir du av med all information och alla minnen.

Du har fallit offer för Cryptolocker, ett destruktivt, skadligt krypteringsprogram som krypterar dina filer så att informationen blir oläslig. Vill du få tillbaka din information så måste du betala drygt 4000 kronor inom 96 timmar. Sedan kostar det över 8 000 kronor. Det här är ett av de mest lönsamma bedrägerierna på nätet idag och det är dessutom relativt riskfritt och det kräver små resurser.

Cryptolocker

Cryptolocker är inget nytt skadligt program och det är i teknisk betydelse inte ett datavirus heller. Det är en trojan och en typ av malware som brukar kallas ransomware. Cryptolocker hittades första gången för snart två år, 2014, sedan och det knäcktes ganska snabbt och säkerhetsföretag distribuerade dekrypteringsprogram som låste upp filerna och som rensade bort de skadliga filerna. 

När bedragarna upptäckte att programmet knäckts så bytte de taktik. Nu byts krypteringsnyckeln snabbt ut och den kan även göras unik för varje enskilt offer. Dina filer kan alltså inte låsas upp med samma program som grannens – om ni båda drabbats.

Det här gör också att antivirusföretagen ständigt ligger efter. De kan upptäcka och stoppa filerna i sig men har Cryptolocker hunnit att aktiveras och startas så kan filerna vara förlorade. Lika snabbt som säkerhetsföretagen knäcker krypteringen så skapas nya nycklar och ny kryptering.

Så här fungerar Cryptolocker

Cryptolocker använder flera steg för att kryptera filerna för ett offer. Det börjar med att ett stort antal mail genereras upp. De maskeras som att de ser ut som mail från PostNord, Telia, din bank eller liknande.  Bedragarna använder loggor, färger och formuleringar för ett mailen ska se äkta ut. I mailen finns en länk till ett ett program, en fil. När du klickar på länken laddas en trojan ned som i sin tur laddar ned resten av Cryptolocker. Därefter krypteras dina filer, inte alla filer utan bilder, videor, dokument. Allt det som du kan ha kärt och som du absolut inte vill bli av med. Filerna döps samtidigt om.

Sista steget är att lämna efter sig en textfil med instruktioner om hur du kan få tillbaka din information.

Svenska

I det här fallet så är det ingen tvekan om att måltavlan är svenska användare. När Cryptolocker slagit till så lämnas instruktioner på svenska, komplett med länkar och allt. Du ombeds ladda hem webläsaren för Tor-nätverket, klicka på länken och sedan följa instruktionerna.

När Cryptolocker slår till

Köp Bitcoin, motsvarande drygt 4000 svenska kronor och skicka till utpressarna så får du ett dekrypteringsprogram och kan låsa upp dina filer. Tvekar du så stiger priset till det dubbla efter 96 timmar.

Rådet om du drabbats är enkelt – betala inte!

Betala inte

Till att börja med så har du inga garantier för att du får dina filer tillbaka. Utpressarna kan kräva mer pengar och du vet inte heller vad det är du laddar ned och vad det är du installerar för ett dekryptera filerna. 

Betala inte!

Återställ istället från säkerhetskopior även om det är ett tidsödande jobb och har du inga säkerhetskopior så bit i det sura äpplet och fundera på hur du ska göra säkerhetskopior från och med nu på ett snabbt, säkert och bra sätt. Lägg pengarna på en bra, pålitlig backuplösning istället.

Vi rekommenderar Backblaze (sponsrad länk) för att göra regelbundna kopior som lagras utanför ditt hem eller kontor.

Windows

I det här fallet så var det en Windows-dator som drabbades men det finns ransomware även för Mac även om de är långt mycket mer ovanliga. Dessutom skiljer sig miljön i en Windows-dator från miljön i en macOS-dator vilket gör att det är lite svårare för ett skadligt program att orsaka skada i en Mac men tro inte för en sekund att en Mac är immun.

Råd  

Råden är:

. klicka inte på länkar

Det finns ingen anledning att ladda ned och installera filer för ett paket eller liknande

. jobba inte med din dator inloggad som administratör

Ett datavirus, en trojan och ett skadligt program får samma rättigheter som du har. Som administratör har du tillgång till allt, därför ska du inte jobba och använda din dator som administratör.

. installera inga okända program

Anger du ditt namn, ditt lösenord så kan inte det bästa operativsystemet i världen skydda dig

. gör säkerhetskopior

Gör kopior på viktig information, regelbundet och automatiskt

. betala inte

Betala inte utpressarna.

Återställning

I det här aktuella fallet så rensades datorn, formaterades om, återställdes och sedan lades filer från ett färsk säkerhetskopia in. Informationen gick att återskapa men det gick åt nästan två dagar.