Blogg

Här skriver vi om sånt som är av intresse för våra kunder. IT-säkerhetsfrågor som rör svenska företag, viktigt och intressant, och även om sådant som händer på Optinet!
Joakim Bengtsson
16 jun 2015

Varning för CryptoWall – Viruset som kidnappar dina filer och kräver lösensumma

cryptowallVi har nu stött på detta virus hos ett företag i Göteborg! Tyvärr hade företaget inte sina säkerhetsrutiner på plats och skadan blev därför förödande!

På senaste tiden har det blivit allt vanligare med virus som krypterar dina dokument och kräver lösensumma i utbyte mot dekrypteringsnyckeln. Tyvärr är det väldigt svårt att få tillbaka sina filer om man inte betalar. Här går vi igenom vad man kan göra för att skydda sig.

Vad gör CryptoWall-viruset?

När man fått in CryptoWall (eller CryptoLocker som det också kallas) på sin dator börjar den kryptera alla dokument på hela datorn, inklusive uppmappade nätverksplatser(!). Det innebär att om ditt företag har en filserver kan det räcka att en användare får in CryptoWall för att alla era gemensamma dokument ska bli helt obrukbara. Just detta virus är väldigt välgjort och krypterar filerna med en så stark kryptering och lång nyckel att krypteringen är praktiskt taget oknäckbar. Den enda chansen att få tillbaka filerna (såvida man inte har backup) är tyvärr att betala skaparna av CryptoWall i utbyte mot nyckeln. Detta är väldigt problematiskt eftersom det drabbade företaget å ena sidan vill ha tillbaka sin information, men å andra sidan inte vill bidra med ekonomiska medel till utpressarna.

decrypt-service-thmb

För att låsa upp filerna måste man betala med BitCoin.

Hur kan man skydda sig?

Det absolut viktigaste är att man har…

Backup!

Vi vill slå ett ordentligt slag för backup.

Om backup finns kan man återställa sina filer (i de bästa av världar, förstås… Det är skillnad på backup och backup). Ta kontakt med oss om ditt företag behöver rådgivning och/eller implementering av en backuplösning som skyddar er mot CryptoWall och liknande hot. Läs mer om backup för servrar eller PC.

Antivirus och spamfilter

Det allra bästa är givetvis om CryptoWall aldrig ens får en chans att komma in i systemet. Man kan komma en lång väg med hjälp av antivirus och spamfilter. Ett antivirus kan upptäcka viruset innan det hinner göra någon skada. Ett spamfilter kan skydda mot de mail som de infekterade filerna ofta sprids genom. Antivirus och spamfilter är tyvärr inga 100%-iga lösningar som kan förhindra alla virus, men det är skydd som är väl värt om man ser till de oväntade kostnader som kan uppstå om man inte har det.

Det viktigaste är dock fortfarande att man har en fungerande backup.

Summa summarum

Det finns många beslutsfattare som tycker att backup och antivirus är ointressanta saker. Men faktum är att det idag finns större anledning än någonsin att gardera sig. Stygga virus som CryptoWall är ett exempel på detta. Att en användare får in ett virus som trycker in lite reklam i webbläsaren kanske inte är världens katastrof. Men om samma användare klickar på en suspekt fil i ett mail och lyckas kryptera företagets filserver så att informationen blir oåtkomlig för alltid så kanske det är dags att höja på ögonbrynen. Det är inte bara en teoretisk möjlighet, utan det är något som händer varje dag.

Läs mer

Lämna en kommentar