Läs också

Ny utpressningstrojan medför stora problem

Ny utpressningstrojan går ett steg längre: Raderar allt på datorn
Rorschach-ransomware härjar över hela världen.
Rorschach-ransomware:

Personerna bakom ransomware arbetar dygnet runt med att försöka göra de skadliga filerna ännu mer skadliga. Det finns ett konkret exempel på det just nu.

Rorschach: Världens snabbaste utpressningstrojan härjar över hela världen

En ny allvarlig form av ransomware har upptäckts av amerikanska experter. Det skadliga programmet är absolut inget du vill ha in på datorn. Läs om hur du skyddar du dig.

14 april 2023 av Steffen Nielsen
#Nyhet

En ny och avancerad form av ransomware kallad Rorschach har upptäckts av amerikanska experter.

Det skadliga programmet är absolut inget du vill ha in på datorn, om man ska tro expernas analys av det nya hotet som såg dagens ljus tidigare i år.

Denna nya ransomware är nämligen världens snabbaste. 

Den kan låsa filerna på datorn på bara fyra minuter. Vanligtvis kan det ta dagar eller veckor för ransomware att ta över exempelvis ett företags IT-system.

Dessutom är den helt annorlunda än andra typer av ransomware.

Vad är ransomware?

Som bekant är ransomware ett särskilt allvarligt hot mot datorn. Precis som malware och virus kommer ransomware vanligtvis in på datorn via filer som har bifogats i e-postmeddelanden, eller om du hämtar program från suspekta hemsidor på nätet.

Till skillnad från vanliga virus som infekterar datorn och i värsta fall får datorn på knä, går ransomware direkt efter användarens plånbok genom att låsa datorns filer.

Målet – sett från hackarens synvinkel – är att avkräva användaren pengar för att få filerna upplåsta igen.

Läs även: Microsoft blockerar virus och ransomware i mejl

Vad är Rorschach ransomware?

Det är säkerhetsföretaget CheckPoint som har upptäckt denna helt nya typ av ransomware i samband med ett hackerangrepp mot ett icke namngivet amerikanskt företag. 

Typen har döpts till Rorschach av Checkpoint. Rorschach har en rad egenskaper som gör den särskilt knepig och farlig för företag och individer.

För det första är Rorschach väldigt snabb.

I ett test utfört av CheckPoint tog det Rorschach fyra minuter att kryptera och låsa 220 000 filer på en dator. Det gör den här nya ransomware till världens snabbaste.

Helt unik ransomware

CheckPoint anger dessutom att den nya typen av ransomware verkar vara fundamentalt annorlunda än andra typer av ransomware. 

Vanligtvis är ransomware uppdelat i ”familjer” med genomgående likheter, men just Rorschach verkar vara sin egen, vilket kan tyda på att det är helt nya och hittills okända hackare som står bakom den.

Läs även: Se upp med att klicka: Edge-uppdatering är dold ransomware

Var uppmärksam på tre farliga filer

Hur Rorschach vanligtvis kommer in på en främmande dator berättar CheckPoints rapport ingenting om. Vi vet från andra typer av ransomware att det vanligtvis sker genom att datoranvändaren klickar på en bilaga i ett mejl eller på en farlig länk i webbläsaren.

CheckPoint kan i gengäld exakt berätta namnet på de tre filerna som bidrar till att infektera datorn. De heter: cy.exe, winutils.dll och config.ini. 

Tillsammans lyckas de tre filerna komma åt dina filer i Windows, som sedan låses. Så var särskilt uppmärksam om du stöter på dessa filer på datorn.

Läs även: Ransomware gömmer sig i falska Windows 10-uppdateringar

Rorschach-ransomware
Rorschach-ransomware:

Säkerhetsföretaget CheckPoint har skapat en grafik som visar hur Rorschach angriper icke ont anande datorer.

© CheckPoint

Så skyddar du dig mot ransomware

Som vanlig datoranvändare kan naturligtvis du också utsättas för ransomware som rorschach, även om risken brukar vara större för företag. 

Skyddet mot ransomware består av tre åtgärder.

1. Se upp för bifogade filer

För det första är det viktigt att du alltid är på din vakt när du får mejl där du är osäker på avsändarens avsikter. Det är nämligen ofta den vägen som ransomware och malware kommer in på datorn.

Klicka aldrig på en bilaga eller länk om du inte har fullt förtroende för avsändaren. Om du följer det här tipset är du vanligtvis inte i riskgruppen för ransomware-attacker.

2. Använd Reglerad mappåtkomst

Både Windows 10 och 11 innehåller dessutom ett verktyg som skyddar mapparna i Windows från angrepp från program som Rorschach. 

Reglerad mappåtkomst (även kallad Skyddad mappåtkomst) förhindrar att obehöriga program får tillgång till dina filer, så att de därmed inte kan låsas av ransomware.

3. Använd ett antiransomware-program

Det sista skyddet – ett antiransomware-program på datorn – syftar till att förhindra att datorn överhuvudtaget infekteras. 

Ett bra exempel är Abelssoft Antiransomware, som du kan hämta utan kostnad i PC-tidningens Fördelszonen. Hämta programmet här

Dessutom är det alltid en bra idé att ha en uppdaterad säkerhetskopia av datorn, så att du inte förlorar dina filer om olyckan skulle vara framme. PC-tidningen rekommenderar EaseUs Todo Backup Free, som du kan hämta i Fördelszonen.

Liknande artiklar

Datorsäkerhet
Office
Datorsäkerhet
#Nyhet

Kanske är du intresserad av...

Malware
Malware
Malware
Malware
Malware
Malware
Malware
Malware
Malware