Årets trussel: Cryptolocker

The threat of the year: CryptolockerDet ser ut som at det er på tide å annonsere årets trussel! Et virus som finnes i nesten alle sikkerhets-forum eller virusrelaterte nettsider er Cryptolocker. I følge data fra de siste 14 måneder har Internet Crime Complain Center (IC3) hos FBI mottatt omtrent 1000 klager relatert til Cryptolocker. Det er dessuten estimert at påvirkede brukere (selskaper og PC-brukere) har tapt mer enn 18 millioner dollar. Selv om tilsvarende tall på grunn av andre varianter av dette ransomware-programmet, som Cryptowall eller CTB Locker, ikke er annonsert, kan vi anta at de er mer eller mindre de samme.

Hva forårsaker så store tap? Dette er selvfølgelig på grunn av løsepengene som normalt kreves av Cryptolocker rett etter at programmet har kryptert brukerens filer. For å kryptere dem benytter denne trusselen AES-algoritmer, så det er umulig å gjette hva den nødvendige koden for dekryptering er. Du kan dessuten sjelden benytte et av verktøyene som promoteres som verktøy for filgjenoppretting ettersom trusler som denne stadig oppdateres. Dersom du ikke betaler boten risikerer du å miste filene dine ettersom angriperne hevder at de kommer til å slette den private nøkkelen med mindre du betaler løsepengene. Dersom du er interessert i å vite hvor mye dette viruset ber om for å kunne gjenopprette de påvirkede filene, bør du vite at denne trusselen krever alt fra $200 til $10.000.

Denne betalingen er imidlertid ikke det eneste tapet som forårsakes av infiltreringen. Dersom målet er et stort selskap vil tapet også inkludere kostnaden relatert til tap av medarbeidernes effektivitet, kostnader for IT-tjenester, mottiltak etc.

Familier og selskaper bør selvsagt opplyse brukerne om dette for å hjelpe dem med å identifisere ondsinnede e-postvedlegg. Det viktigste man må huske dersom man ønsker å forhindre infiltrering av Cryptolocker-viruset er at man bør være veldig forsiktig med e-poster fra ukjente sendere. I tillegg bør man holde seg unna mistenkelige annonser som ser for bra ut til å være sanne. Infiserte nettsider eller nettsider som inneholder porno bør dessuten unngås. Til slutt vil vi gi et tips som FBI har sendt ut: «Dersom du mottar en popup-melding eller melding på enheten din som advarer deg om en ransomware-infeksjon, bør du umiddelbart koble fra internett for å unngå ytterligere infeksjon eller tap av data.»

Om forfatteren
Ugnius Kiguolis
Ugnius Kiguolis - Eksperten

Ugnius Kiguolis er en profesjonell malware-analytiker, som også er grunnlegger og eier av viruset.no.

Kontakt Ugnius Kiguolis
Om selskapet Esolutions

På andre språk
Filer
Programvare
Sammenlign