Hem » IT-bloggen » Vad är Cryptolocker och hur undviker jag att bli drabbad?

Vad är Cryptolocker och hur undviker jag att bli drabbad?

  • cryptolocker

Cryptolocker är ett allvarligt virus som tyvärr blir allt vanligare. Det finns dock sätt att undvika problem och möjlighet att förbereda sig så att man kan hantera problemen och ta bort Cryptolocker om du fått in det i datorer på ditt företag.

För att få svar på våra frågor vänder vi oss till Mattias Sundling, affärsområdesansvarig för A3s molnservertjänster som förklarar hur man gör och vad Cryptolocker handlar om.

Vad innebär egentligen Cryptolocker?

Vårt samhälle blir allt mer digitaliserat och vi förlitar oss alltmer på att dessa digitala tillgångar finns tillgängliga. Detta har kriminella hackers förstått och det är idag en mångmiljardindustri att kapa datorer och ta datat som gisslan. Föreställ dig att alla dina personliga bilder senaste 10 åren ej längre är tillgängliga eller ditt företags ekonomisystem inte längre kan komma åt datat. Det innebär stora förluster både för privatpersoner och företagare. Cryptolocker är en vanlig form av virus (även kallat ransomware) som gör just detta, låser ned tillgången till datat. För att låsa upp tillgången till dina filer igen behöver du betala en lösensumma till kaparen. Om du blivit drabbad av Cryptolocker krypteras alla dina filer, vilket gör att du inte längre kan öppna de dokument och bilder som blivit kapade. Du märker att alla dina filer har fått en ny filändelse och att filerna inte längre går att öppna med dina vanliga program.

Hur märker jag att jag har fått Cryptolocker?

Om din dator blivit kapad är det vanligt att det kommer upp en stor bild på din skärm. På bilden står det att dina filer blivit krypterade och att du kan bli av med krypteringen genom att betala en lösensumma, vanligen 300 Euro eller 300 USD. Ofta anges också en tid för hur länge “erbjudandet” gäller. Betalar du inte inom denna tidsfrist så förlorar du möjligheten att få tillbaka dina filer, eller så höjs priset för att bli av med krypteringen.

skärmbild-cryptolocker

Var kommer Cryptolocker ifrån och vem är det som ligger bakom kapningarna?

Hackare har i många år utvecklat virus som påverkar datorer på olika sätt. Tidigare har de varit mest intresserade av att bli kända och visa upp sin kreativitet och förmåga att utveckla virus för andra hackare. Nu ser vi att de skiftat fokus från att söka uppmärksamhet till ekonomisk vinning.

Med många av de virus vi ser idag, exempelvis Cryptolocker, är syftet att på ett effektivt sätt tjäna pengar. Man skapar Cryptolocker för ekonomisk vinning och det är idag en mångmiljardindustri. Det finns virus-företag som har tusentals anställda och som drivs som vanliga företag, med ekonomiavdelning, utvecklingsavdelning etc. Även om de organiserat sin verksamhet på ett professionellt sätt handlar det ju om kriminell verksamhet. Många av de virus som sprids kommer från Ryssland och andra delar av Asien. De som ligger bakom den här verksamheten är tyvärr bra på att hålla sig undan och det är inte så lätt för polis och andra att hitta dem.

Är det vanligt förekommande med Cryptolocker och andra virus?

Cryptolocker och andra virusattacker blir tyvärr allt vanligare och de drabbar alla, från små bolag till stora multinationella företag. År 2000 räknade man med att det skapades 100 nya virus per dag. Under 2017 skapas det fler än 200 000 nya virus, varje dag! En tydlig trend är också att dagens virus gör större skada än tidigare.
Vad gör man om man fått Cryptolocker?
För att få tillbaka de krypterade filerna i din dator eller på din server, kan du återställa filerna från en backup som gjorts innan datorn fick Cryptolocker. Om du inte har någon backup eller om backupfilerna också blivit krypterade så finns tyvärr ingen annan lösning än att betala för att bli av med problemet.

Betalningen sker via bitcoin och det är omöjligt att spåra vem som ligger bakom kapningen. Vi ser också att det finns både seriösa och oseriösa aktörer. I hälften av fallen får de som betalar tillbaka sina filer medan övriga som betalar tyvärr inte blir av med problemet. Myndigheter rekommenderar inte att man betalar lösensumma. Är man desperat och inte ser någon annan utväg så gör många det ändå.

Oavsett om du lyckas återskapa filerna från en backup eller betalar för att kunna öppna dina filer igen måste du ta bort det skadliga programmet från din dator så att inte andra filer ska krypteras i framtiden. För att göra det så kan du ladda ned något av de professionella antivirusprogrammen som finns på marknaden eller installera om datorn. 

Hur undviker jag att få Cryptolocker?

Cryptolocker och andra virus sprids ofta med e-post eller nedladdning av filer från webbsidor. Det är viktigt att utbilda medarbetarna om hur virus sprids och uppmana dem att inte öppna meddelanden som verkar misstänkta eller ladda ned filer om de inte vet vad de innehåller. Får du ett meddelande som verkar för bra för att vara sant, exempelvis att du har vunnit en ny smartphone i en tävling du inte känner till, så bör du inte öppna eller klicka i det meddelandet.

Sen är det förstås viktigt att ha ett uppdaterad och modernt virusskydd installerat på datorerna. Det finns idag några olika typer av virusskydd som bör kombineras:

  • Ett professionellt antivirusprogram är nödvändigt. Antivirus-signaturer är ett vanligt skydd idag men de skapas reaktivt, dvs när ett nytt virus har upptäckts någonstans i världen. Har man otur kan du hinna bli drabbad innan en uppdaterad antivirus-signatur finns tillgänglig.
  • Applikationer måste godkännas i antivirusprogrammet för att få köras. Det innebär att Cryptolocker och andra virus som är en form av applikation, inte kan köras och spridas på företagets datorer.
  • Mailtvätt, vilket innebär att alla e-postmeddelanden till företaget går igenom en kontroll innan de levereras till mottagaren. Meddelanden med skadlig programvara rensas då bort och kommer aldrig fram till sin mottagare.

cryptolocker-crash

Hur sätter jag upp en modern och bra backuplösning?

En bra backuplösning bör vara en helt isolerad installation så att Cryptolocker eller andra virus inte kan komma åt backup-data genom den krypterade datorn eller nätverket. Filer från datorer ska inte ha rättigheter att ändra filer på backuplösningen. Det förekommer fortfarande att företag gör backup mot en USB-disk som är kopplad till en dator eller server. Om Cryptolocker då lyckas komma in i nätverket blir även backuplösningen krypterad.

När man skapar en bra backuplösning ska man klassificera företagets data så att man kan bestämma följande:

  • Hur ofta backup ska tas styrs av hur mycket data har er verksamhet råd att förlora vid en incident.
  • Hur lång historik behövs, dvs hur länge måste data sparas i backuplösningen?

Här gäller det att väga risken mot kostnaden för en bra lösning. När backuplösningen är på plats är det viktigt att göra återläsningstester för att verifiera att allt är rätt implementerat och fungerar som det ska, samt att testa hur lång tid det tar att läsa tillbaka backup-data. På så sätt vet du hur lång tid det tar innan verksamheten kan vara igång igen efter en virusattack.

Jag rekommenderar att lägga backup-lösningen som en molntjänst. Om företaget redan använder en molntjänst för program och filer bör ni säkerställa att den har backup-funktionalitet som uppfyller er verksamhets krav. Tänk igenom hur mycket data ni har råd att förlora om ni blir drabbade av Cryptolocker eller andra problem.

A3s kunder som använder molnserver är väl skyddade mot Cryptolocker genom vår välbeprövade backuplösning. Inom någon minut har vi återställt krypterade filer och företaget kan fortsätta att arbeta utan kostsamma driftstopp och produktionsbortfall.

Checklista:

Fyra saker du behöver göra för att minimera risken att drabbas av Cryptolocker

  • Utbilda företagets medarbetare att vara försiktiga med vilka e-postmeddelanden de öppnar och vilka filer de laddar ned.
  • Använd ett kommersiellt antivirus-program som motsvara företagets behov.
  • Se till att ha en backuplösning som är anpassad till era krav.
  • Använd gärna en molnserver för att trygga företagets data eller åtminstone en molnbaserad backup-lösning för ökad säkerhet och snabb återställning om ni blir drabbade av Cryptolocker eller andra virus.

Prenumerera på bloggen:



Tillbaka till blogg