Om du drabbas av utpressningsvirus innebär det att dina data har krypterats eller att operativsystemet blockeras av cyberbrottslingar. De här brottslingarna kräver oftast en lösensumma för att dekryptera data. Utpressningsvirus kan leta sig in i en enhet på många olika sätt. De vanligaste sätten inkluderar smitta från skadliga webbplatser, oönskade tilläggsprogram i nedladdningar och skräppost. Både privatpersoner och företag drabbas av utpressningsvirusattacker. Du kan vidta olika åtgärder för att skydda dig mot utpressningsvirusattacker. Både ett vakande öga och rätt programvara är viktiga steg i rätt riktning. En utpressningsvirusattack innebär att du antingen förlorar data, spenderar stora summor pengar eller både och.
Upptäcka utpressningsvirus
Hur vet du om din dator är smittad? Här är några sätt att upptäcka en utpressningsvirusattack:
- En antivirusskanner slår larm – om enheten har en virusskanner kan den upptäcka utpressningsvirus tidigt, såvida inte viruset har kringgått skannern.
- Kontrollera filtillägget – det normala filtillägget för bildfiler är till exempel ”.jpg”. Om tillägget har ändrats till en okänd kombination av bokstäver kan det vara på grund av ett utpressningsvirus.
- Namnbyten – har filerna andra namn än de som du gav dem? Skadliga programvara ändrar ofta filnamnen när data krypteras. Det kan också tyda på en utpressningsvirusattack.
- Hög belastning på processorn och hårddisken – om disken eller centralprocessorn har högre aktivitet än vanligt kan det tyda på att ett utpressningsvirus arbetar i bakgrunden.
- Misstänkt nätverkskommunikation – programvara som interagerar med cyberbrottslingar eller angriparens server kan leda till misstänkt nätverkskommunikation.
- Krypterade filer – ett sent tecken på aktivitet orsakad av utpressningsvirus är att filer inte längre kan öppnas.
Till slut dyker ett fönster upp som innehåller ett krav på en lösensumma och bekräftar att det är ett utpressningsvirus. Ju tidigare hotet upptäcks, desto lättare är det att bekämpa den skadliga programvaran. Om en krypteringstrojan upptäcks tidigt kan det hjälpa till att avgöra vilken typ av utpressningsvirus som har smittat enheten. Många utpressningstrojaner raderar sig själva efter att krypteringen är klar så att de inte kan granskas eller dekrypteras.
Din enhet har smittats av ett utpressningsvirus – vad kan du göra?
Utpressningsvirus kan vanligtvis delas upp i två typer: låsningsutpressningsvirus och krypteringsutpressningsvirus. Ett låsningsutpressningsvirus låser hela skärmen, medan krypteringsutpressningsvirus ”bara” krypterar enskilda filer. Oavsett vilken typ av krypteringstrojan det är har de drabbade oftast tre alternativ:
- De kan betala lösensumman och hoppas att cyberbrottslingarna håller vad de har lovat och dekrypterar aktuella data.
- De kan försöka ta bort den skadliga programvaran med hjälp av verktyg som finns till hands.
- De kan återställa datorn till fabriksinställningarna.
Radera krypteringstrojaner och dekryptera data – hur det går till
Både typen av utpressningsvirus och vilken fas utpressningsviruset upptäcks vid har stor påverkan på hur du bekämpar viruset. Det är inte möjligt att radera skadliga programvara och återställa filerna vid alla typer av utpressningsvirus. Här är tre sätt att bekämpa ett utpressningsvirus.
Upptäck utpressningsviruset – ju förr desto bättre!
Om utpressningsviruset upptäcks innan en lösensumma krävs har du fördelen att du kan radera den skadliga programvaran. Alla data som har hunnit krypteras innan dess förblir krypterade, men utpressningsviruset kan stoppas. Om viruset upptäcks tidigt innebär det att den skadliga programvaran kan hindras från att sprida sig till andra enheter och filer.
Om du har säkerhetskopierat dina data till en extern hårddisk eller till molnlagring kan du få tillbaka dina krypterade data. Men vad kan du göra om du inte har någon säkerhetskopia av dina data? Vi rekommenderar att du kontaktar leverantören av din lösning för internetsäkerhet. Det kanske redan finns ett dekrypteringsverktyg för det utpressningsvirus som du har drabbats av. Du kan också besöka webbplatsen för projektet No More Ransom. Det här branschomfattande initiativet lanserades för att hjälpa alla som drabbas av utpressningsvirus.
Så här gör du för att radera utpressningsvirus som krypterar filer
Om du har drabbats av en utpressningsvirusattack som krypterar filer kan du följa de här stegen för att ta bort krypteringstrojanen.
Steg 1: Koppla bort datorn från internet
Koppla först bort alla anslutningar, både virtuella och fysiska. Dessa inkluderar trådlösa och trådbundna enheter, externa hårddiskar och eventuella lagringsmedier och molnkonton. Det här kan förhindra att utpressningsviruset sprider sig inom nätverket. Om du misstänker att andra delar har påverkats ska du utföra följande steg för säkerhetskopiering även för dessa delar.
Steg 2: Genomför en undersökning med hjälp av din programvara för internetsäkerhet
Genomför en virusskanning med hjälp av det internetsäkerhetsprogrammet som du har installerat. Det här hjälper dig att identifiera hoten. Om farliga filer upptäcks kan du antingen radera dem eller sätta dem i karantän. Du kan radera skadliga filer manuellt eller automatiskt genom att använda antivirusprogrammet. Endast användare med internetvana rekommenderas att radera den skadliga programvaran manuellt.
Steg 3: Använd ett dekrypteringsverktyg
Om din dator är smittad av ett utpressningsvirus som krypterar dina data behöver du rätt dekrypteringsverktyg för att få åtkomst till dem igen. På Kaspersky undersöker vi ständigt de senaste typerna av utpressningsvirus så att vi kan erbjuda rätt dekrypteringsverktyg för att bemöta de här attackerna.
Steg 4: Återställ dina säkerhetskopior
Om du har säkerhetskopierat dina data till en extern hårddisk eller till molnlagring ska du skapa en säkerhetskopia av dina data som inte har krypterats av utpressningsviruset än. Om du inte har några säkerhetskopior är det mycket svårare att rensa och återställa din dator. Du bör göra säkerhetskopior regelbundet för att undvika en sådan situation. Om du har lätt att glömma bort sådana saker kan du använda automatiska tjänster för säkerhetskopiering i molnet eller lägga in det i din kalender för att påminna dig själv.
Hur du tar bort utpressningsvirus som låser skärmen
När det gäller utpressningsvirus som låser skärmen är den första utmaningen för den drabbade att alls komma åt säkerhetsprogrammet. Om datorn startas i felsäkert läge finns det en chans att åtgärden som låser skärmen inte laddas och att den drabbade kan använda sitt antivirusprogram för att bekämpa den skadliga programvaran.
Betala lösensumman – ja eller nej?
Det rekommenderas normalt sett inte att du betalar lösensumman. När data hålls som gisslan ska man följa samma regler som när en person hålls som gisslan, nämligen att inte förhandla med förövarna. Man brukar inte rekommendera att du betalar lösensumman eftersom det inte finns någon garanti för att brottslingarna faktiskt håller vad de lovat och dekrypterar dina data. Att betala uppmuntrar dessutom den här typen av brott, vilket bör undvikas till varje pris.
Om du ändå tänker betala lösensumman ska du inte ta bort utpressningsviruset från datorn. Beroende på typen av utpressningsvirus eller vad cyberbrottslingen planerar angående dekrypteringen kan utpressningsviruset faktiskt vara det enda sättet att använda en dekrypteringskod. Om du tar bort programvaran för tidigt skulle dekrypteringskoden som du har betalat så mycket för riskera att bli oanvändbar. Men om du faktiskt har fått en dekrypteringskod och den fungerar ska du ta bort utpressningsviruset från enheten så snart som möjligt efter att dina data har dekrypterats.
Typer av utpressningsvirus: vad är skillnaderna när det gäller hur de ska hanteras?
Det finns många olika sorters utpressningsvirus, och några kan avinstalleras med bara några klick. Men det finns också mycket utbredda virusvarianter som däremot är betydligt mer komplexa och tar lång tid att ta bort.
Det finns olika alternativ för att radera och dekryptera de smittade filerna beroende på typen av utpressningsvirus. Det finns inget universellt dekrypteringsverktyg som fungerar på alla olika varianter av utpressningsvirus.
Följande frågor är viktiga när det kommer till att radera utpressningsvirus på rätt sätt:
- Vilken typ av virus har enheten smittats av?
- Finns det ett passande dekrypteringsprogram och om ja, vilket?
- Hur hittade viruset in i systemet?
Till exempel kan Ryuk ha kommit in i systemet via Emotet, vilket tyder på att problemet behöver hanteras på ett annat sätt. Om smittan kommer från Petya är felsäkert läge ett bra sätt för att ta bort den. Du kan läsa mer om de olika typerna av utpressningsvirus här.
Sammanfattning
Även med de bästa säkerhetsåtgärderna kan inte en utpressningsvirusattack helt uteslutas. Om katastrofen är ett faktum kan riktigt bra säkerhetsprogram som Kasperskys, bra förberedelser och försiktiga åtgärder hjälpa till att ta udden av konsekvenserna av attacken. Genom att ha varningssignalerna på en utpressningsvirusattack i åtanke kan du upptäcka och bekämpa smittan tidigt. Men även om en lösensumma krävs finns det olika alternativ på åtgärder och du kan välja det som passar bäst beroende på din specifika situation. Kom ihåg att om du säkerhetskopierar dina data så påverkas du mycket mindre av en attack.