<strong>EGEN NETTSIDE:</strong> Nettsiden «No more ransom» lar deg laste opp krypterte filer for å sjekke om de kan reddes uten at du trenger å betale. Foto: PÅL JOAKIM OLSEN
EGEN NETTSIDE: Nettsiden «No more ransom» lar deg laste opp krypterte filer for å sjekke om de kan reddes uten at du trenger å betale. Foto: PÅL JOAKIM OLSENVis mer

Fjerne ransomware på PC-en?

Nettstedet No more ransom med remedier for en rekke varianter.

Å bli rammet av såkalt crypto-ransomware er noe av det skumleste man kan oppleve som PC-bruker.

Dette er nemlig en fellesbetegnelse på ondsinnede programmer som krypterer alle brukerfiler (dokumenter, bilder, musikk og lignende) for deretter å avkreve betaling fra deg for å låse dem opp igjen; ofte flere tusen kroner.

Selv om Windows-brukere oftest blir rammet, kan det også ramme Mac, telefoner og TV-er.

Og i utgangspunktet finnes det ingen motgift, siden du er nødt til å få tak i nøkkelen filene er krypterte med. Teknikken baserer seg på nøyaktig det samme som gjør det sikkert å bruke nettbank og andre ting på nettet.

Nettside med kjente løsninger

Fra tid til annen klarer politiet, sikkerhetsselskaper og andre å få tak i disse nøklene gjennom aksjoner mot bakmennene, slik at brukerne kan låse opp filene sine igjen uten å betale.

Det gjelder slett ikke all ransomware, og det er fortsatt svært mange ransomware-varianter som ikke har noen effektiv motgift.

Nettsiden No more ransom er laget av Europol, politiet i Nederland, sikkerhetsselskapet Kaspersky Labs og Intel Security, der de har samlet alle ransomware-variantene der det finnes en kjent motgift.

Last opp fil – få den låst opp

LAST OPP: PÅ crypto sheriff-siden kan du laste opp to krypterte filer og sjekke om de kan dekrypteres. Foto: nomoreransom.com Vis mer


Dersom du har blitt rammet av ransomware, kan du laste opp to av de krypterte filene på Crypto Sheriff-siden. I tillegg kan du legge til URL-en du blir henvist til, dersom du har fått opp et vindu som oppfordrer deg til å besøke en nettside for å betale.

Med den informasjonen sjekker tjenesten om det finnes nøkler som kan låse opp filene dine. Dersom det gjør det, kan du laste ned programvare som låser opp resten av filene på maskinen din.

Vi antar også at nettsiden vil holdes oppdatert med fremtidige varianter der man får tak i nøklene som brukes til kryptering. Foreløpig støttes varianter som CoinVault, Bitcryptor, Rannoh, Rakhni, Teslacrypt og noen flere.

Tips for å unngå ransomware

Nettstedet har også en egen side med hvordan du bør opptre for å unngå å bli rammet av ransomware:

  1. Ta jevnlig backup – gjerne på to steder; i nettskyen og på en fysisk harddisk som du kobler fra PC-en når du ikke tar backup. Det vil redusere trusselbildet betraktelig.
  2. Bruk antivirusprogramvare og sørg for at heuristiske funksjoner er aktivert, siden de kan hjelpe til med å finne nye typer av ransomware som ikke har blitt oppdaget ennå.
  3. Oppdater alltid operativsystemer og programmer når får beskjed om at en ny versjon er tilgjengelig.
  4. Ikke stol på noen. Slike programmer aktiveres gjerne ved at du åpner et e-postvedlegg, klikker på ei lenke du mottar i sosiale medier eller lignende; ofte tilsynelatende fra en du kjenner. Vær ogs på vakt når du får e-post fra Posten, Skatteetaten, banken eller lignende.
  5. Slå på "vis filtype"-funksjonen i Utforsker slik at du også ser hva slags type fil det er snakk om. Vær kritisk dersom den slutter på .exe, .vbs og .scr. Ofte vil svindlere kamuflere slike filer ved for eksempel å navngi dem cute-dog.avi.exe der .exe-biten forsvinner om du ikke viser filendelsene.
  6. Hvis du oppdager at uhumsk programvare kjører på PC-en din – koble den fra nettet umiddelbart for å forhindre videre spredning.
Den generelle anbefalingen er også at man ikke betaler løsepenger for filene sine, siden det vil stimulere til mer av sånt, og du har dessuten ingen garanti for at du får nøkkelen som trengs.

Når det er sagt, har vi forståelse for at mange velger å betale når det ofte er den eneste reelle muligheten for å få tilbake bilder og annet som er viktig for en.

LES OGSÅ:
Bakgrunn: Dette er ransomware
Slik vil forskerne stoppe ransomware
Sikker på at ingen spionerer på PC-en din?