Sikkerhetsfirmaer har lagd tjeneste for å låse opp filer som har blitt kryptert av CryptoLocker.
CryptoLocker herjet i slutten 2013 og starten av 2014 og mange ble rammet av viruset. Viruset krypterte filene på datamaskinen og krevde betaling for å låse opp filene igjen. Krypteringen ble gjort på en måte, slik at det var umulig å dekryptere filene uten å vite nøkkelen.
Etter et samarbeid mellom amerikanske og russiske myndigheter tidligere i år, fikk man tatt kontroll over infrastrukturen brukt. Dermed fikk man også tilgang til dekrypteringsnøklene.
Sikkerhetsfirmaene FOX-IT og FireEye har nå gått sammen for å lansere en tjeneste der brukere kan laste opp en fil og bli tilsendt dekrypteringsnøkkelen, slik at man kan dekryptere de andre filene som har blitt låst. Hvis man trenger å bruke deres tjeneste, så burde man, som skrevet på deres side, laste opp en fil som ikke inneholder sensitiv informasjon.
Hver infisert datamaskin har en unik nøkkel, man må derfor laste opp én fil fra hver datamaskin.
Det er også verdt å bemerke seg at kun 1.3 % av ofrene valgte å betale. Det ga likevel bakmennene en inntekt på rundt 3 millioner dollar.
NorSIS anbefaler
- Hvis du ble infisert av CryptoLocker, har du nå en mulighet til å få filene dine tilbake.
- Det er alltid best å være proaktiv med sikkerheten, for å unngå slike problemer i framtiden bør du:
- Ta regelmessig sikkerhetskopi av filer.
- Bruk antivirus og hold det oppdatert.
- Hold operativsystem og programvare oppdatert.
- Begrens rettigheter til kontoer, et virus med administratorrettigheter kan lage mye større skade.
- Til slutt bør du være varsom med hvilke linker du klikker på, hvilke vedlegg du åpner og hvilke programmer du kjører.
Les mer
- Side for å få dekrypteringsnøkkel hos decryptcryptolocker.com.
- Mer om saken hos fox-it.com.
- Tidligere sak om CryptoLocker her.