Pas på CryptoLocker
Hvad er CryptoLocker
En ny type virus, også kaldet Ransomware, spreder sig med lynets hastighed og anslås af eksperter som en af de værste IT-skandaler i mange år.
Ransomware er blevet en af de mest udbredte og skadelige trusler, som internetbrugere står over for i 2016.
Da den berygtede CryptoLocker først dukkede op i 2013, nåede det aldrig at blive en helt stor trussel herhjemme i Danmark, inden de fleste antivirus-produkter havde en løsning på problemet.
Men siden 2013 har udviklingen af CryptoLocker taget fart, og en ny æra af fil-krypterende ransomware er landet, ikke kun i USA - men også i lille Danmark, hvor flere tusinde virksomheder og endnu flere privatpersoner er blevet ramt og har mistet uvurderlig datamængder.
De nye 2016-varianter leveres gennem spam-beskeder og diverse software-installationer - og målet er simpelt, at afpresse penge fra private brugere og virksomheder, hvis de vil se deres data igen.
Kryptering på højt niveau
I de første version af CryptoLocker tilbage i 2013 fandt man, efter kort tid, en måde at genskabe data, men det var dengang. I de nye varianter er krypteringen så kompleks og gennemført, at det anses som næsten umuligt at få sine data igen, hvis man er blevet ramt af en nyere CryptoLocker-variant, herunder bl.a. TeslaCrypt, TorrentCrypt, CryptoWall og CTB-Locker.
Den eneste måde at få dokumenter, billeder, e-mails og andre filer igen, er hvis man har en backup, fra før angrebet.
Hvordan undgår jeg CryptoLocker?
Den typiske kilde er e-mails. Der sendes i øjeblikket store mængder SPAM-mails rundt til danske virksomheder og privatpersoner med et link eller en vedhæftet fil, som du bliver opfordret til at klikke på.
Trykker du på et link eller en fil fra en CryptoLocker-mail, bliver der installeret et program på din computer, som krypterer alle dine filer. Du skal typisk betale et stort beløb i løsesum, for at få adgang til filerne igen. Det er bl.a. billeder, dokumenter, kundedatabaser, cloud-dreve, musik, film og mails, der bliver krypteret - ingen data skånes - og der er ingen garanti for, at filerne kan genskabes, hvis du ikke har en ekstern backup.
Typisk er skaden allerede sket, så snart du har trykket på linket.
Vi har oplevet at CryptoLocker gemmer sig bag mange forskellige dæknavne og kan komme fra både personer du kender og store som små virksomheder. Vi har både set eksempler på CryptoLocker e-mails fra Post Danmark, GLS, PostNord, SKAT, TDC, Stofa og mange flere.
Vi har også oplevet CryptoLocker e-mails fra alm. privatpersoner og mindre virksomheder hvor det f.eks. er sendt som en "Faktura" eller "Billeder fra ferien", som i stedet er en CryptoLocker virus.
Typisk kan du kende en fupmail på:
- Grammatiske skrivefejl
- Tilbud, som er for gode til at være sande
- En mistænkelig afsenderadresse
- En vedhæftet fil, du ikke venter at modtage
- En tom e-mail kun med en vedhæftet fil
De fem kendetegn er gode indikationer på, at det er en fupmail, men de er ikke en garanti. Brug derfor din sunde fornuft, inden du trykker på et link eller en fil, og kontakt din IT-ansvarlige, hvis du er i tvivl.
Få et sikkerhedstjek af din virksomhed
Til virksomheder: Få et sikkerhedstjek
v5.dk ApS samarbejder med ServicePoint A/S. ServicePoint A/S har netop nu indsat ekstra bemanding til at hjælpe virksomheder med at sikre imod denne nye type angreb. ServicePoint tilbyder derfor at gennemgå et sikkerhedstjek at alle virksomhedens løsninger, uanset om de er hosted ved ServicePoint A/S eller andetsteds. Du kan kontakte ServicePoints kundeservice på tlf. (+45) 70 26 77 10 eller benytte deres online support-system.
Backup
Den eneste og bedste måde at sikre sine data imod denne nye type angreb (og alle andre angreb for den sags skyld), er ved at have en god og brugbar backup.
Hvis du skulle blive ramt af en af de nye varianter af denne CryptoLocker, er den eneste løsningen pt. at genindlæse en backup fra før angrebet. Så hvis du ikke er 100% sikker på at alle dine data er korrekt backed up, er det måske det helt rette tidspunkt nu, at gennemgå backup-procedure for dine data - herunder f.eks. både bruge en Cloud-tjeneste og eksternt backup.
Her på v5.dk benytter vi både cloud-tjenester som Box.com, Dropbox og Google Drive samt online-backup med Jungledisk.com. Der findes mange forskellige online backup-løsninger, her er nogle af de mest populære:
- Backblaze Unlimited, 350 kr. om året
- CrashPlan Unlimited, ca. 400 kr. om året
- Keepit Unlimited, ca. 500 kr. om året
- Carbonite Unlimited, fra 400 kr. om året
- SpiderOak 1 TB, ca. 1.000 kr. om året
Cloud-tjenester
Mange gemmer sine vigtigste data på online cloud-tjenester som f.eks Dropbox, og dem som ikke gør, skulle måske begynde at kigge på dette nu?
Hvis din PC bliver ramt af en CryptoLocker og alle dine data bliver krypteret, bliver data på cloud-drev som f.eks Dropbox og Google Drive også krypteret, hvis du har installeret deres Windows-klientprogram. Det skyldes at tjenester som f.eks. Dropbox synkronisere data ned på din lokale PC, og hvis dine data her bliver krypteret, bliver de krypterede data synkroniseret med op.
Heldigvis gemmer de fleste online cloud-drev tjenester en backup af dine data. Dropbox gemmer data i 30 dage og Dropbox-teamet har meldt ud, at man kan kontakte dem efter angrebet, og så kan de gendanne din Dropbox så den ser ud, som før angrebet. Kilde.
Tip: Dropbox tilbyder Udvidet versionshistorik som for et mindre beløb giver dig 1 års historik på dine filer, i stedet for 30 dage.
Det samme gælder den anden populære cloud-drev tjeneste Google Drive (Google Drev på dansk). Google gemmer 30 dage tilbage, men modsat Dropbox skal du manuelt ind på hver fil og trykke "Gendan tidligere version" - Google har dog meldt ud at de arbejder på en opdatering der gør det muligt at gendanne hele ens Drev fra en tidligere dato. Kilde.
Antivirus
Mange antivirus-produkter er nu opdaterede til at kunne håndtere de nyeste varianter af CryptoLocker, men ligeså hurtigt som de forskellige anti-virus produkter opdateres, ligeså hurtigt finder hackerne nye måder at komme igennem.
Der findes efterhånden utallige antivirus programmer til PC, bl.a. Norton, Kaspersky, Avast, NOD32, Bitdefender, ESET og McAfee for blot at nævne en håndfuld.
Vi anbefaler altid at kigge på av-test.org og virusbulletin.com og finde den antiviruspakke der passer dine behov bedst.
Her på v5.dk bruger vi selv Kaspersky og Bitdefender. Vores erfaringer er, at disse produkter bruger færrest ressourcer og dermed ikke sløver computeren for meget, og samtidig leverer blandt de bedste når det gæler beskyttelse.
Opsummering
For kort at opsummere:
- Installer Antivirus på din PC og hold den opdateret dagligt
- Lav jævnligt backup af dine data
a. enten på USB-drev (som du fjerner efterfølgende)
b. eller online-tjenester som Jungledisk.com - Gem en kopi af dine vigtige data på en cloud-tjeneste som f.eks. Dropbox
- Lad være at åbne vedhæftede filer og links i e-mail du ikke kender til, selvom mailen er fra en kollega, god ven eller familiemedlem og ser uskyldig ud