Utpressningsvirus

Med hot om att offentliggöra privata filer kräver utpressarna betalt – även om man redan har betalt en gång för att få tillbaka sin filer.

Utpressningsvirus: Skurkarna kräver dubbelt betalt

Kriminella som står bakom utpressningsvirus har nu hittat ytterligare en inkomstkälla. De kräver betalt en gång till för att inte offentliggöra privata filer.

I en dator som drabbas av utpressningsvirus krypteras alla dokument och bilder, så att de inte kan öppnas utan rätt krypteringsnyckel.

När viruset gjort sitt visas det ett meddelande som förklarar att filerna är låsta och att krypteringsnyckeln kostar pengar.

På senare tid har utpressarna även meddelat att de har sparat kopior på alla filer och att de kommer att offentliggöra dem om den drabbade inte betalar ytterligare en summa pengar.

Det är inte känt i vilken omfattning detta har skett, men under förra året offentliggjorde den kriminella utpressargruppen Maze 700 megabyte med filer som det sade sig hade stulit från företaget Allied Universal.

Maze hävdade att de 700 megabyten utgjorde runt tio procent av det totala antalet filer och att resten också skulle släppas fritt om företaget inte betalade ytterligare ett ansenligt belopp till förövarna.

Kräver dubbelt betalt

En förmåga som många kriminella besitter är att kopiera vad andra har gjort. Därför är det inte längre bara Maze som luras dubbelt upp, även utpressare som Sodinokibi, DopplePaymer, Clop, Sekhmet, Nephilim, Mespinoza och Netwalker meddelar att de också kommer att släppa filer om de inte får dubbelt betalt från sina offer.

Först får den som drabbas det vanliga meddelandet om hur betalningen i bitcoin ska gå till för att hon eller han ska få tillbaka sina krypterade filer.

Oavsett om den drabbade betalar eller inte dyker snart nästa meddelande upp om att alla filer kommer att offentliggöras om hon eller han inte betalar en vissa summa bitcoin till.

Hoten är förstås extra allvarliga för företag som drabbas och som inte vill att information om deras verksamhet eller kunder ska bli offentliga. Det kan i många fall också innebära att företaget visar sig bryta mot dataskyddsförordningen GDPR.

> Mer att läsa: Varning: Starta aldrig om datorn med ransomware

Om du får utpressningsvirus i datorn

Du ska aldrig betala utpressare för att få tillbaka dina filer.

Det finns absolut ingen garanti för att du verkligen får någon krypteringsnyckel för att låsa upp filerna. Dessutom kommer dina pengar bara att motivera de kriminella att fortsätta med sin verksamhet.

Se i stället till att skydda dina filer. Ta regelbunden backup och förvara kopiorna på två skilda ställen, till exempel på en molntjänst och på en externt hårddisk. Se också till att det finns ett uppdaterat antivirusprogram i datorn.

För att inte få in något virus i första skedet finns det en mycket enkel regel som stoppar majoriteten av alla hot. Gör alltså inte som säkerhetschefen på Kriminalvården i TV4:as test: Klicka ALDRIG på länkar i mejl. Svårare än så är det i princip inte. Får du e-post med en länk kan du peka på länken utan att klicka på den. Då ser du vart länken leder och det är enklare att avgöra om den är falsk. Men klicka INTE på länken. Får du en uppmaning via e-post om vad som helst, öppna alltid företagets eller tjänstens hemsida i webbläsaren i stället. Eller ring till den som uppges stå bakom mejlet och fråga vad det handlar om. Klicka INTE.

Kan du ta till dig informationen ovan är det mesta av jobbet redan gjort.

> Mer hjälp: Skydda din dator med PC-tidningens säkerhetspaket

Kanske är du intresserad av...