Udover alle de fantastiske ting, som vi efterhånden har lært at bruge computere til, så er der også altid fulgt en bagside med. Udover “de gode” programmer, som vi selv opsøger og benytter, så har der også fra computernes tidligste barndom også eksisteret “onde ting” i form af vira, orme og andre uønskede ting.
I gennem de seneste par år har der - specielt på Windows platformen - været et våben kapløb, hvor anti-virus programmerne kæmpede en kamp for at holde sig et skridt foran (når det går godt) de seneste vira, der rammer nettet. I de fleste tilfælde har det heldigvis overvejende været en kamp, som den mellem graffiti malere og myndighederne - og hvor den reele skade som oftest var minimal, hvis blot den blev behandlet med den rette digitale medicin.
Det har dog på det seneste ændret sig, da der er kommet en ny virus på banen, der er langt værere end noget tidligere - og som desværre nok vil vise sig at være forløber for hvad der venter fremover. Denne nye virus hedder CryptoLocker.
Alvor bag truslerne…
I sin spredning ligner CryptoLocker tidligere vira, men der hvor den er anderledes, er i den skade den laver. Spredningen sker typisk via email attachments hæftet på spam-mails - det har det dog med at ændre sig, i takt med at mail-spam filtrene lærer at fange den slags mails.
Når ens computer inficeres med CryptoLocker, så leder virusen systematisk efter alle billeder, dokumenter og andre personlige filer, som man har liggende på maskinen. De ting den finder krypteres (med moderne og stærk kryptering), og nøglen der skal bruges for at kunne dekryptere tingene sendes til en server på nettet og slettes lokalt.
[ Når dette er sket, præsenteres ofret for en skærm, hvor man har 72 timer til at købe sine data tilbage, sker det ikke inden for de 72 timer, slettes nøglen, der skal bruges til at genskabe filerne igen og de krypterede data/filer er i praksis for evigt tabt.
Hvor nogle tidligere vira har truet med at slette ens harddisk eller “FBI” fortæller at man har gjort noget forkert, men kan betale en bøde online, så er der med CryptoLocker en helt ny alvor bag truslen, og der er - rent teknisk - tilsyneladende ikke noget, som et anti-virus program kan gøre, for gendanne, genskabe eller reetablere de data, som CryptoLocker har taget som gidsel.
At CryptoLocker virker effektivt er der i øvrigt flere historier på nettet, der syntes at bekræfte. Den mest anvendte måde at betale løsesummeren er via noget, der hedder “MoneyPak” - og som der flere steder lige frem skulle være udsolgt, da der har været så stor efterspørgsel efter dem.
Hvad kan man gøre?
Hvis du ikke vil risiskere at blive afpresningsoffer for CryptoLocker, så er der nogle ting, som du kan gøre, for at forhindre det - eller minimere skaderne, hvis det sker. Her er nogle forslag:
- Indtil videre er det kun Windows maskiner, der rammes, så kører du Mac eller Linux, så kan den (endnu ikke ramme dig).
- Sørg for at have en off-line backup af dine data - altså på en disk eller i “skyen” (f.eks. Carbonite), som IKKE er tilsluttet maskinen, da CryptoLocker kigger på alle diske den kan se for at finde data, den kan tage som gidsel.
- Lad være med at klikke på links i email (lad være med at blive offer for phishing). Hvis du får mail fra Skat, din bank eller andre, der beder dig gøre noget, så åben selv en browser og gå til deres website og find det, som de vil have dig til.
- Åben ikke vedsendte filer i mails, hvis det ikke er noget, som du på forhånd har aftalt med afsenderen, at du skulle modtage.
- Sørg for at holde din maskine opdateret med seneste udgave af alle programmer. Secunia PSI er et godt værktøj til at hjælpe med dette.
- Lad være med at installere noget på din computer, som du ikke selv har opsøgt. Når man besøger en side, der fortæller, at du mangler en plugin for at kunne se siden, så find selv den plugin fremfor at lade en tilfældig side på nettet installere noget du ikke ved hvad er på din maskine.
Skulle du alligevel blive ramt - og ikke har backup, så virker det indtil videre til, at der ikke er meget andet at gøre, end betale de US$300, som de kriminelle bag CryptoLocker kræver af dig - og så håbe, at du får adgang til dine data igen.
Hvis du vil vide mere…
- I Security Now #427 snakker de om CryptoLocker (hvad det gør og hvordan det virker).
- En beretning fra et offer og om hvordan processen omkring betaling af løsesummen forløb.
- Wikipedia har en beskrivelse af CryptoLocker.
- Sophos (IT-sikkerhedsfirma) har også skrevet om CryptoLocker.