Utpressningsvirus

Se upp med falska verktyg för att hantera utpressningsvirus.

Bluffverktyg mot utpressningsvirus

De kriminella förnekar sig inte. Nu finns det verktyg som sägs låsa upp av utpressningsvirus krypterade filer, men som i själva verket installerar ännu fler utpressningsvirus.

10 juni 2020 av Henning Dadkhah Rasmussen

Utpressningsvirus är ett elände som kan drabba vem som helst som är lite oförsiktig. Viruset krypterar bilder, dokument och andra filer, så att de inte kan öppnas utan den rätta krypteringsnyckeln.

Samtidigt med viruset får den som drabbas ett erbjudande från de kriminella hackarna att köpa nyckeln. De vill ha några tusenlappar, ofta i den digitala valutan bitcoin. Den som betalar hoppas förstås att få tillbaka filerna, men när betalningen har skett är risken stor att det aldrig kommer något nyckel. Bedragarna har ju redan fått det de vill, dina pengar, och då är de inte längre intresserade av att hjälpa dig.

Därför finns det många seriösa verktygsprogram som innehåller krypteringsalgoritmer som säkerhetsföretaget har hittat hos olika hackare. Verktygen kan i många fall låsa upp filerna utan att det kostar något.

Detta bekymrar förstås de kriminella skurkarna som nu har hittat en lösning: de gör egna verktyg som sägs låsa upp filer, men som i själva verket bara förvärrar problemet.

> Mer att läsa: Vad är utpressningsvirus?

Ett av de vanligaste utpressningsvirusen

Ett av de vanligast förekommande utpressningsvirusen är DJVU Ransomware. Det används oftast för att pressa företag på pengar och drabbar sällan privatpersoner.

Samtidigt är det ofta en dold följeslagare till så kallade serienummergeneratorer som finns att hämta på mer eller mindre obskyra hemsidor på internet. En serienummergenerator sägs kunna trolla fram ett fungerade serienummer eller licenskod till kända program som till exempel Microsoft Office.

Nu har det dykt upp verktygsprogram som säger sig kunna låsa upp filer som har krypterats av DJVU Ransomware. Problemet är att dessa program inte bara är bluffar, de gör saken ännu värre.

Bluffkuren

Programmet Decrypter DJVU säger sig vara ett verktyg som låser upp filer.

Utpressningsvirus dekryptering

Så här ser programmet ut när det startar. Det påstår sig kunna dekryptera filer som är låsta av utpressningsvirus.

Men när verktygsprogrammet körs installeras i stället ett annat utpressningsvirus.

Det heter Zorab och det krypterar alla dokument i datorn och ger dem filändelsen .ZRB.

Krypterade filer

Här har Zorab gjort sitt jobb och alla dokument på hårddisken har krypteras.

Dubbelt så dyrt

I klartext innebär alltså detta att du först krävs på betalning för att låsa upp Zorabs kryptering. När det är klart krävs du på en omgång pengar till för att låsa upp DJVU Ransomwares kryptering.

Du ska dock inte betala en enda krona. Gör du det är risken stor att du inte får någon nyckel för att låsa upp filerna, eller att du får en nyckel som inte fungerar.

I stället ska du använda dina säkerhetsprogram för att rensa bort alla virus och sedan ersätta de ödelagda filerna med nya kopior från den senaste säkerhetskopian.

Har du inga säkerhetskopior bör du förbereda dig omgående. Använd programmet Toucan för att säkerhetskopiera alla viktiga filer och spara kopian på ett usb-minne. Toucan hämtar du som läser PC-tidningen från Fördelszonen – som är garanterat fri från alla former av virus.

> Mer att läsa: Spara säkerhetskopian på rätt sätt

Undvik farliga verktyg

Vårt råd är att inte hämta några program alls från webbsidor som du inte känner till och kan lita på. Kriminella har inga skrupler överhuvudtaget och försöker luras på alla möjliga sätt hela tiden.

Använd i stället Fördelszonen på vår hemsida. Där finns 500 program som är kontrollerade och absolut säkra. Vi virustestar allt flera gånger och kan därför garantera att det inte finns några virus i Fördelszonen.

Säkerhetsföretaget EmsiSoft har haft ett program som låser upp filer som har krypterats at DJVU, men utpressningsviruset har tyvärr uppdaterats så att EmsisSofts program inte längre kan dekryptera filerna.

EmsiSoft arbetar för fullt med att ta fram en ny version av sitt verktyg. När det är klart hoppas vi att kunna lägga det i Fördelszonen.

Kanske är du intresserad av...