Saker att tänka på innan man betalar lösensumman till de nätkriminella

av Olivia Morelli - -

Ransomware-virus är så populära att de kriminella kodar dem en efter en. Dessa program använder en krypteringsteknik i militärklass för att göra filer på datorn oåtkomliga och begär sedan en lösensumma för att låsa upp dem. Att betala denna är det enda sättet att kunna återställa sina filer, enligt virusutvecklarna. Dessvärre är det i stort sett omöjligt att spåra de kriminella och polisen kan inte göra någonting för att förhindra denna nätbrottslighet. Kan man stoppa dessa attacker på något sätt? Kanske inte, men det går att minska deras antal – genom att helt enkelt inte betala lösensumman!

Cybercriminals love to collect ransoms - do not give your money to them!

Vad motiverar de kriminella att inleda illegala aktiviteter? Pengar. Ju mer pengar de vet om att de kan dra in, desto fler ansträngningar gör de för att utveckla avancerade datakrypteringsprogram. Varje gång någon betalar en lösensumma, ökar detta de kriminellas motivation att fortsätta med sin illegala verksamhet. Om människor ignorerade dessa attacker och slutade med att betala lösensummor, skulle bedragarna säkerligen sluta med att skapa nya program som inte genererade några pengar. Vi förstår dock att värdet på datan ibland överstiger storleken på lösensumman, vilket betyder att det i vissa fall är bättre att betala än att slösa värdefull tid som även kan förstöra en verksamhet. Det är just därför som angriparna riktar in sig på anställda på stora företag. De vet att stora organisationer och företag bryr sig mer om att betala lösensumman, eftersom de inte har råd att förlora år av arbete på några timmar och börja om från ruta ett. Ransomware kan dock drabba alla som äger en dator, så även hemdatorer kan bli offer. Nedan följer en kort guide för er som funderar på att betala lösensumman. Förhoppningsvis kan denna få er att tänka om. 

  1. Innan du betalar lösensumman, ska du kontrollera om viruset har raderat volymskuggkopior eller inte. Dessa kan användas för att återställa krypterad data gratis. För att göra detta, kan du använda verktyg som ShadowExplorer.
  2. Besök webbsidan NoMoreRansom för att se om virusforskare har lyckats att skapa ett dekrypteringsprogram för det ransomware som infekterat din dator. Vi rekommenderar också starkt att du söker på nätet efter nyligen lanserade dekrypterare för att se om någon av dessa kan återställa din data. 
  3. Om du inte hittar något dekrypteringsprogram, måste du göra en bedömning om du vill betala lösensumman eller förlora dina filer. Tänk på att vissa virus begär en lägre lösensumma om du betalar den inom angiven tidsperiod, så detta kan vara väl värt att fundera på. 
  4. Tänk på att de nätkriminella inte är tvingade att ge dig dekrypteringsnyckeln/-programmet. Om de gör det, gör de det endast av eget intresse – annars skulle offren möjligen sluta att betala lösensummorna. Forskning visar dock att ett av fem offer som betalade lösensumman, fick aldrig dekrypteringsprogrammet. 
  5. Att betala lösensumman, hjälper de nätkriminella att utveckla än mer avancerade skadliga ransomware, vilka kommer att användas för att angripa ännu fler oskyldiga användare. 
  6. Om du betalar lösensumman, läggs du automatiskt till i listan över framtida potentiella mål. För om du betalar första gången, finns en chans att du betalar även andra gången. Vidare, känner vi till fall där ransomware-utvecklare har uppmanat offret att betala ännu mer pengar efter att den ursprungliga lösensumman har betalats. 
  7. Dekrypteraren kan visa sig inte vara en digital livräddare, utan ett skadligt programpaket som bär på ytterligare sabotageprogram, t.ex. en trojan eller en keylogger. Dessa opererar tyst i bakgrunden och samlar illegalt in personlig data om användaren, vilken senare skickas vidare till de kriminellas ledningsservrar. 
  8. Om du har tid, ska du säkerhetskopiera krypterade filer och ha tålamod. Bara för att det inte för tillfället finns ett dekrypteringsprogram som kan återställa dina filer, betyder inte detta att ett sådant inte kommer att utvecklas i framtiden. Virusforskare arbetar hårt på att knäcka ransomware-koder och ibland lyckas de att skapa effektiva dekrypteringsverktyg som användare kan ladda ner gratis. 

Om utvecklaren

Olivia Morelli
Olivia Morelli

Virusanalytiker...

Källa: https://www.2-spyware.com/things-to-consider-before-paying-the-ransom-to-cyber-criminals

Läs på andra språk


Filer
Mjukvara
Gilla oss på Facebook