Ting å vurdere før du betaler løsesummen til nettkriminelle

Ransomware-virus er blitt svært populære, og nettkriminelle kommer stadig opp med nye versjoner. Disse programmene benytter sterke krypteringsmetoder for å kryptere filer på offerets datamaskin, og de nettkriminelle ber deretter om en løsesum. Med mindre utvikleren av ransomware-programmet er en idiot, er det ikke mulig å gjenopprette de krypterte filene på andre måter enn å betale løsesummen. Det er dessverre nesten umulig å spore ned en erfaren nettsvindler, og politiet kan ikke gjøre noe for å forhindre slik aktivitet. Finnes det en måte for å hindre slike angrep? Kanskje ikke, men det finnes en måte for å redusere antallet. Unngå å betale løsesummen!

Hva er det som oppfordrer nettkriminelle til å initiere ulovlige aktiviteter? Penger. Jo mer penger de klarer å hente inn, jo større innsats legger de derfor i å utvikle komplekse krypteringsalgoritmer. Hver gang noen betaler en løsesum får de nettkriminelle økt motivasjon til å fortsette med denne ulovlige aktiviteten. Hvis folk ignorerer disse angrepene og slutter å betale løsesummen er vi sikre på at disse svindlerne kommer til å slutte å utvikle verktøy, siden de ikke har noen fortjeneste. Vi forstår imidlertid at gjenoppretting av data av og til er verdt løsesummen. I enkelte tilfeller er det bedre å betale enn å kaste bort verdifull tid som i verste fall kan ødelegge virksomheten. Det er nettopp derfor svindlerene ofte går etter store selskaper – de vet at store organisasjoner og selskaper er mer interesserte i å betale løsesummen fordi de ikke har råd til å miste årevis av jobb på noen få timer og starte fra null. Ransomware kan imidlertid påvirke alle som har en datamaskin, så privatbrukere kan også bli ofre. Vi har laget en kort veiledning for de som vurderer å betale løsesummen. Forhåpentligvis vil disse tipsene kunne få deg til å tenke deg om.

1. Før du betaler løsesummen bør du undersøke hvorvidt viruset har slettet skyggekopiene eller ikke. Disse kan benyttes til å gjenopprette kryptert data helt gratis. For å forenkle denne prosessen kan du benytte verktøy som ShadowExplorer.
2. Besøk nettsiden NoMoreRansom for å undersøke om malware-eksperter har klart å utvikle et dekrypteringsverktøy for ransomware-trusselen som har infisert systemet ditt. Vi anbefaler dessuten på det sterkeste at du søker etter nylig lanserte dekrypteringsverktøy på nettet og se om noen av disse kan brukes til å gjenopprette dataene dine.
3. Hvis du ikke finner noen dekrypteringsverktøy bør du vurdere hvorvidt det er best å betale løsesummen eller miste filene dine. Vær oppmerksom på at enkelte virus ber om en mindre løsesum når du betaler den innenfor en fastsatt tidsfrist, så du bør tenke på dette.
4. Forstå at nettkriminelle ikke er forpliktet til å gi deg dekrypteringsnøkkelen. Hvis de gjør dette er det kun av egen interesse. De gir fra seg nøkkelen fordi ofrene til slutt ville ha sluttet å betale løsesummen hvis ingen fikk muligheten til å dekryptere filene sine.
5. Det å betale løsesummen hjelper de nettkriminelle med å utvikle mer sofistikerte og ondsinnede ransomware-prosjekter, som blir brukt til å angripe flere uskyldige brukere.
6. Hvis du betaler løsesummen kan de nettkriminelle legge deg til listen over potensielle mål. Hvis du betaler én gang er det en stor sjanse for at du også vil betale neste gang. Vi kjenner dessuten til tilfeller der svindlerne har bedt offeret om å betale mer penger så snart den opprinnelige løsesummen er betalt.
7. Dekrypteringsverktøyet kan vise seg å være en ondsinnet programvarepakke som inneholder ytterligere malware. Vær oppmerksom på at dekrypteringsverktøyet kan inneholde en annen malware-type, for eksempel en trojaner eller en keylogger. Slike programmer forblir skjult på systemet og innhenter personlig informasjon om brukeren. Denne informasjonen overføres senere til svindlernes servere.
8. Hvis du har tid kan du sikkerhetskopiere krypterte filer og være tålmodig. Hvis det ikke finnes noe dekrypteringsverktøy som er i stand til å gjenopprette filene dine for øyeblikket, betyr ikke det at et slikt verktøy ikke vil finnes i fremtiden. Malware-eksperter jobber hardt for å knekke ransomware-koder. Av og til lykkes de i å utvikle et effektivt dekrypteringsverktøy som ofre kan laste ned gratis.