Det er nå observert flere norske adresser som er infisert av denne skadevaren som krypterer filene dine.
Vi skrev en artikkel om Cryptolocker i oktober og uttalte oss i flere medier om dette. Den gang var dette hovedsakelig et utenlandsk fenomen, men nå er flere datamaskiner med norske ipadresser observert med Cryptolocker i følge Kripos ved Seksjon for datakriminalitet som har fått informasjonen fra sitt internasjonale nettverk.
CryptoLocker, ble først oppdaget av Sophos som Troj / Ransom-ACP og er et ondsinnet program av typen ransomware, populært kalt “løsepengervirus”. Noen ransomware fryser bare datamaskinen og ber deg om å betale en avgift. (Disse truslene kan vanligvis låses opp uten å betale noe, ved hjelp av ulike anti-virus program)
CryptoLocker er annerledes: Datamaskin og programvaren fungerer fortsatt, men dine personlige filer, for eksempel dokumenter, regneark og bilder, er kryptert. De kriminelle beholde den eneste kopien av dekrypteringsnøkkel på deres server slik at du kan ikke låse opp filene dine uten deres hjelp. De gir deg en meget kort tidsfrist (f.eks 72 timer) til å betale dem for nøkkelen. Dekrypteringsnøkkelen er unik for hver datamaskinen, du kan derfor ikke ta andres nøkkel til å låse opp filene dine. Avgiften de krever er $300 eller EUR300, betalt med MoneyPak; eller BTC2 (2 Bitcoins er for tiden ca $280).
NorSIS anbefaler
- Ta regelmessig sikkerhetskopier av viktige filer.
- Du bør oppbevare et sett av dine sikkerhetskopier offline, for eksempel en DVD plate, minnepinne, ekstern harddisk som ikke står fast tilkoblet. Dette for å unngå at dine kopier ikke blir ødelagt i tilfelle et angrep på dine aktive filer. Sikkerhetskopienedine vil være like ubrukelig som dine aktive filer om de også blir kryptert av CryptoLocker.
- Ha antivirusprogramvare innstallert, og hold det oppdatert.
- Mange av dagens ofre for CryptoLocker var allerede infisert av annen malware som de kunne ha fjernet tidligere, og kunne dermed hindret både CryptoLocker og skaden gjort av tidligere malware.
- Hold operativsystemet og programvare oppdatert.
- Dette reduserer sjansen for at malware sniker seg inn på datamaskinen din ubemerket gjennom sikkerhetshull som ikke er tettet.
- Gå gjennom tilgangskontrollinnstillingene på dine nettverksdisker, både hjemme og på jobb.
- Ikke gi deg selv eller noen andre skrivetilgang til filer som du bare trenger å lese . Dette stopper malware fra å skrive til filene også.
- Ikke gi administratorrettigheter til flere brukerkonti en absolutt nødvendig.
- Administratorkontoer har utvidede rettigheter og aktiv bruk av disse i det daglige kan resultere i mer destruktivskade både på din egen harddisk og på tvers av nettverket . Malware som kjører som administrator kan gjøre mye mer skade , og være mye vanskeligere å bli kvitt, enn malware som kjører som en vanlig bruker.