Filer er Encrypted

Jeg er bange for at du har fået cryptolocker på din computer.
Dine filer kan kun reddes ved at betale for nøglen der kan afkryptere dem. Eller hvis du har backup.
https://malwaretips.com/blogs/remove-cryptolocker-virus/

Du kan prøve at logge på med en anden konto og se om nogle af filerne endnu ikke er krypteret.

Det er LANGT fra sikkert at du får din filer dekrypteret hvis du betaler.
Typisk vil de bare kræve mere og mere i betaling.

Eneste løsning er at reinstallere din maskine og gendanne dine datafiler fra backup.

Hvad bygger du det på, for det ligger meget langt fra det jeg ser?

En af mine kollegaer blev ramt af Cryptolocker i torsdags.
Desværre var det ikke kun på den aktuelle brugerprofil, at filer var krypteret, men alle profiler og hele computeren. Ikke engang Stifinder kunne åbnes fra en anden profil.
http://www.it-blogger.dk/cryptolocker-virus-der-krypterer-dine-filer/

Jeg bygger det på mange samtaler med sikkerhedsfolk indenfor området.
På mit arbejde oplever vi nemlig en sand shitstorm af disse for tiden, hvor det oftest er fragtfirmaer de udgiver sig for og specielt PostNord falder folk for, selvom den er på halvdårligt dansk/svensk.

Vi har dog kunnet se at andre versioner af samme virus, hvor f.eks. endelse er .micro og andre ord.
Den meddelelse der ligger ved omkring åbning af filer er også forskellig. Nogen er maskinoversat til dansk, andre er på engelsk og andre er perfekt dansk.

I meddelelserne ligger der et link til en betalingsside, men dette link er forskelligt fra version til version og til forskellige verdensdele og lande, hvilket indikerer at det er forskellige personer der står bag.
Det er også dette folk indenfor sikkerhedsbrnchen bekræfter.
Virussen er en lille trojan, der typisk omkodes med få dages mellemrum og derfor ikke kan opdages af de forskellige virus scannere.
Når den så er inde, så laver den en forbindelse til en server og henter dens farlige moduler ned, som ofte også omkodes jævnligt.

De kriminelle, der koder denne virus har simpelthen lavet den modul opbygget og sælger så adgangen til virussen, hvor køberen kan vælge moduler og hvad der skal ske i disse moduler, så som krypteringsnøgle og betalingsside i cryptolocker-modulet.

Du ved altså ikke hvem du betaler til og du ved ikke om det er de samme som sidst, hvor de måske åbnede dine filer eller om de bare krævede flere penge, fordi du nu betalte og dermed viste at filerne var vigtige for dig.

Den internationale erfaring er ellers, at de faktisk sender en fungerende nøgle til dekryptering hvis man betaler.


Da krypteringen er meget forskellig i de efterhånden mange udgaver af crypto ransomware - kan man dårligt tale om samme "virus".

Men, jeg har altså svært ved at tro på, at deres opførsel i Danmark, skulle være så forskellig fra hvordan de opererer internationalt.

Jeg har givet advarslen videre.
Hvis du gerne vil afpresses, så go ahead.

Jeg ved ikke om det er en god ide, eller ikke, at betale men det vil måske være en dårlig forretnings gang hvis ikke nogle fik deres filer / computer låst op.

To Pay or Not to Pay Ransomware.
http://kortlink.dk/kh8p

FBI
"To be honest, we often advise people just to pay the ransom"
http://www.scmagazine.com/cheaper-easier-for-hacked-businesses-to-pay-ransom/article/449489/

Det kan jo blive et spørgsmål om omkostningerne ved at betale løsesum, og hvad det koster at lukke virksomheden - fyre de ansatte, sige til aktionærene at der ikke kommer penge til udbetaling.