Ransomware, eller utpressningsvirus, är en typ av skadlig programvara som kan låsa din dator om du inte betalar en lösensumma, eller gör något annat som utpressarna kräver.
Vanligast är att du som användare luras att klicka på e-post som innehåller länkar och bilagor. Det skadliga programmet sprids sedan till anslutna nätverksdiskar, backupservrar, USB-diskar och molntjänster.
Det går inte att skydda sig helt från Ransomware-attacker, men det finns knep som försvårar för angriparna:
– Filtrera inkommande e-postbilagor tillåt inte exe-filer
– Blockera åtkomst till kända webbsidor som sprider skadlig kod
– Var noga med att ta backuper, samt att testa återställning av filer
– Uppdatera all mjukvara på datorn
– Installera säkerhetsuppdateringar
– Uppdatera antivirusskyddet
– Undvik att vara inloggad med lokala administratörsrättigheter
Om du drabbas...
Enligt Myndigheten för samhällsskydd och beredskap har det blivit svårare att hantera en infektion, och det är nästan omöjligt att återskapa de krypterade filerna.
Det här ska du göra om du blir attackerad:
– Koppla bort datorn från nätverket för att förhindra att C&C-servrar eventuellt hinner kommunicera med systemet
– Beroende på vilken version av Ransomware som använts kan du i vissa fall använda system-restore för att komma tillbaka till en ”ren” version av systemet
– Vissa varianter av Ransomware har en tidsgräns innan priset för att avkryptera filerna går upp. I de fallen kan du återställa systemklockan och på så sätt köpa dig tid innan du blir tvungen att betala en högre lösensumma.
Källa: CERT.SE