Cisco Talos har nå gitt ut et dekrypteringsverktøy for TeslaCrypt, en ransomware som låser filene på maskinene din og krever “løsepenger”. Ofre for denne typen ransomware kan nå laste ned verktøyet og låse opp filene selv.
TeslaCrypt er rettet mot filer knyttet til kjente spill, og det er ungdom såkalte “gamere” som er særlig utsatt. Spillere bør merke seg at viruset krypterer lagrede spill og f.eks. Steam aktiveringsnøkler.
Det antas imidlertid at viruset kan spres til andre filer.
Dekrypteringsverktøyet kan bare benyttes for TeslaCrypt og ikke andre typer ransomware.
Løsepengevirus kan du få ved å klikke på lenker eller vedlegg i e-poster, eller ved å klikke på advarsler, popup-meldinger og lignende når du besøker ukjente nettsider.
NorSIS anbefaler:
- Vær forsiktig med å åpne vedlegg i e-poster.
- Ikke betal for å få passord hvis du har fått filene dine låst. Dette er svindel og det er ikke sikkert du mottar passordet.
- Ta sikkerhetskopi jevnlig av alle viktige filer, data og bilder på datamaskinen.
- Oppbevar sikkerhetskopien på et sted som ikke er koplet til datamaskinen eller et annet sted der den kan bli virusinfisert. En ekstern disk bør f.eks ikke være koblet til datamaskinen hele tiden og disken bør oppbevares på et sikkert sted for å redusere risiko for tap ved brann eller tyveri.
- Oppdater alle programmer på datamaskinen din for å reduserer sannsynligheten for virus. Det finnes verktøy som kan hjelpe deg å sørge for at alle programmer er oppdatert. Det er ikke alle programmer som oppdateres automatisk.
- Sørg for å ha et oppdatert antivirusprogram på datamaskinen.
Les mer:
http://blogs.cisco.com/security/talos/teslacrypt
http://www.darkreading.com/cloud/cisco-offers-free-decryption-tool-for-ransomware-victims/d/d-id/1320188
https://threatpost.com/new-utility-decrypts-data-lost-to-teslacrypt-ransomware/112440