Hopp til hovedinnholdet

Fjerning av løsepengevirus | Dekryptering av data – hvordan drepe viruset

Infeksjon av løsepengevirus betyr at dataene dine har blitt kryptert eller at operativsystemet ditt låses av cyberkriminelle. Disse kriminelle krever vanligvis løsepenger for å dekryptere dataene. Løsepengevirus kan infisere enheten på mange ulike måter. De vanligste vektorene omfatter infeksjoner fra skadelige nettsteder, uønskede programtillegg i nedlastinger og nettsøppel. Mål for løsepengevirus omfatter både privatpersoner og bedrifter. Ulike tiltak kan iverksettes for å beskytte mot løsepengevirus, der årvåkenhet og riktig programvare er viktige steg i riktig retning. Et angrep med et løsepengevirus betyr enten tap av data, store utgifter, eller begge deler.

Oppdagelse av skadelig programvare

Hvordan vet du om datamaskinen din er infisert? Her er noen måter å oppdage et løsepengevirus på:

  • Virusskanningen utløser en alarm – hvis enheten har virusskanning, kan løsepengevirus oppdages tidlig, med mindre virusprogrammet har blitt omgått.
  • Kontroller filetternavnet – det normale etternavnet til en bildefil er for eksempel «.jpg». Hvis etternavnet har blitt endret til en ukjent bokstavkombinasjon, kan det bety at et løsepengevirus har infisert enheten.
  • Navneendring – har filene andre navn enn navnene du gav dem? Det skadelige programmet endrer ofte filnavn når det krypterer data. Dette kan derfor også være et tegn.
  • Høyere prosessor- og diskaktivitet – hvis harddisken eller hovedprosessoren går med høyere aktivitet, kan det indikere at løsepengeviruset jobber i bakgrunnen.
  • Mistenkelige nettverkskommunikasjon – programvare som kommuniserer med cyberkriminelle eller angriperens server, kan føre til mistenkelig nettverkskommunikasjon.
  • Krypterte filer – et sent tegn på et aktivt løsepengevirus er at filene ikke lenger kan åpnes.

Til slutt vil et vindu som viser et løsepengekrav, bekrefte at et løsepengevirus har infisert enheten. Desto tidligere trusselen oppdages, jo enklere er det å få kontroll på den skadelige programvaren. Tidlig oppdagelse av en krypteringstrojaner kan hjelpe til med å fastslå hvilken type løsepengevirus som har infisert enheten. Mange slike trojanere sletter seg selv når krypteringen er ferdig, slik at de ikke kan undersøkes og dekrypteres.

Et løsepengevirus har infisert enheten – hvilke alternativer har du?

Løsepengevirus inndeles generelt i to typer: låsevirus og krypteringsvirus. Et låsevirus låser hele skjermen, mens et krypteringsvirus «bare» krypterer individuelle filer. Uavhengig av type krypteringstrojaner har ofrene vanligvis tre alternativer:

  1. De kan betale løsepengene og håpe at de cyberkriminelle holder sitt ord og dekrypterer dataene.
  2. De kan prøve å fjerne den skadelige programvaren ved bruk av tilgjengelige verktøy.
  3. De kan tilbakestille datamaskinen til fabrikkinnstillingene.

Fjerning av krypteringstrojanere og dekryptere data – hvordan det gjøres

Både typen løsepengevirus og stadiet der infeksjonen oppdages, har viktig betydning for bekjempelsen av viruset. Å fjerne den skadelige programvaren og gjenopprette filene er ikke mulig for alle typer skadelig programvare. Her er tre fremgangsmåter for å bekjempe en infeksjon

Oppdagelse av skadelig programvare – desto før, jo bedre!

Hvis løsepengeviruset oppdages før løsepengene kreves, har du den fordelen at det er mulig å slette den skadelige programvaren. Data som allerede har blitt kryptert, vil fortsatt være kryptert, men selve viruset kan stoppes. Tidlig oppdagelse betyr at det er mulig å forhindre at den skadelige programvaren sprer seg til andre enheter og filer.

Hvis du sikkerhetskopierer dataene eksternt eller i skylagring, kan du gjenopprette data som har blitt kryptert. Men hva om du ikke har en sikkerhetskopi av dataene dine? Vi anbefaler at du kontakter leverandøren av Internett-sikkerhetsløsningen din. Det kan allerede finnes et dekrypteringsverktøy for løsepengeviruset du har blitt angrepet av. Du kan også besøke nettstedet til prosjektet No More Ransom. Dette bransjeinitiativet ble igangsatt for å hjelpe alle ofre for løsepengevirus.

Instruksjoner for å fjerne løsepengevirus som krypterer filer

Hvis du har blitt offer for et løsepengevirus som krypterer filer, kan du følge denne fremgangsmåten for å fjerne krypteringstrojaneren.

Trinn 1: Koble fra Internett

Koble først fra alle tilkoblinger, både virtuelle og fysiske. Dette omfatter trådløst og med kabel, eksterne harddisker, lagringsmedier og skykontoer. Dette kan forhindre spredning av løsepengevirus i nettverket. Hvis du mistenker at andre områder kan ha blitt rammet, utfører du de følgende trinnene for sikkerhetskopiering også for disse områdene.

Trinn 2: Undersøk med Internett-sikkerhetsprogrammet ditt

Utfør en virusskanning ved bruk av Internett-sikkerhetsprogrammet du har installert. Dette hjelper deg med å identifisere truslene. Hvis farlige filer oppdages, kan du enten slette dem eller sette dem i karantene. Du kan slette skadelige filer manuelt eller automatisk ved bruk av et antivirusprogram. Manuell fjerning av den skadelige programvaren anbefales bare for brukere som kan mye om datamaskiner.

Trinn 3: Bruk et verktøy for dekryptering av løsepengevirus

Hvis datamaskinen din er infisert av et løsepengevirus som krypterer dataene dine, trenger du riktig krypteringsverktøy for å få tilgang igjen. I Kaspersky undersøker vi hele tiden de nyeste løsepengevirusene, slik at vi kan tilby dekrypteringsverktøy som er i stand til å bekjempe slike angrep.

Trinn 4: Gjenopprett sikkerhetskopi

Hvis du har sikkerhetskopiert dataene dine eksternt eller i skylagring, gjenoppretter du data som fortsatt ikke har blitt kryptert av løsepengeviruset. Hvis du ikke har sikkerhetskopier, er det mye vanskeligere å rengjøre og gjenopprette datamaskinen. For å unngå denne situasjonen anbefales du å sikkerhetskopiere regelmessig. Hvis du pleier å glemme slike ting, bruker du tjenester for automatisk sikkerhetskopiering til skyen eller legger inn påminnelser i kalenderen din.

Hvordan fjerne løsepengevirus som låser skjermen

Ved løsepengevirus som låser skjermen er den første utfordringen for offeret å få tilgang til sikkerhetsprogramvaren. Når datamaskinen startes i sikker modus, kan det hende at skjermlåsingen ikke lastes og at offeret kan bruke et antivirusprogram til å bekjempe den skadelige programvaren.

Betaling av løsepenger – ja eller nei?

Generelt anbefales det ikke å betale løsepengene. Som med regelen om å ikke forhandle i ekte gisselsituasjoner, bør man ha en lignende tilnærming når data blir tatt som gissel. Å betale løsepengene anbefales ikke, siden det ikke kan garanteres at utpresserne faktisk vil innfri løftet sitt og dekryptere dataene. I tillegg kan betaling oppfordre til denne typen kriminalitet, noe som bør unngås for enhver pris.

Hvis du likevel tenker på å betale løsepengene, må du ikke fjerne løsepengeviruset fra datamaskinen. Avhengig av typen løsepengevirus eller den cyberkriminelles plan for kryptering kan løsepengeviruset faktisk være den eneste måten å bruke en dekrypteringskode på. Tidlig fjerning av programvaren kan gjøre dekrypteringskoden – som kjøpes for en høy pris – ubrukelig. Hvis du allerede har fått en dekrypteringskode som fungerer, må du fjerne løsepengeviruset fra enheten så raskt som mulig etter at dataene har blitt dekryptert.

Typer løsepengevirus: Hvilke forskjeller er det i fremgangsmåte?

Det finnes mange typer løsepengevirus, og noen som kan avinstalleres bare med noen få klikk. I kontrast er det imidlertid et stort sprik av varianter av viruset som er mye mer komplisert og tidkrevende å fjerne.

Ulike løsninger for å fjerne og dekryptere infiserte filer finnes, avhengig av typen løsepengevirus. Det finnes ingen dekrypteringsverktøy som fungerer for alle de ulike variantene av løsepengevirus.

De følgende spørsmålene er viktige når det gjelder riktig fjerning av løsepengevirus:

  • Hvilke type virus har infisert enheten?
  • Finnes det et passende dekrypteringsprogram, i så fall hvilket?
  • Hvordan havnet viruset i systemet?

Ryuk kan for eksempel ha kommet inn på systemet via Emotet, noe som har betydning for hvordan problemet må håndteres. Hvis det er en Petya-infeksjon, er Safe Mode en god måte å fjerne det på. Du finner mer informasjon om de ulike variantene av løsepengevirus her.

Konklusjon

Selv med de beste forholdsreglene er det ikke mulig å beskytte seg 100 prosent mot løsepengevirus. Hvis det verste skulle skje, kan god sikkerhetsprogramvare, som Kaspersky, gode forberedelser og forsiktighet bidra til å minimere konsekvensene av et angrep. Ved å være bevisst på tegnene på et løsepengevirus kan du oppdage og bekjempe en infeksjon tidlig. Og selv om du har fått et krav om løsepenger, har du flere alternativer for hånden og kan velge det som er best i din situasjon. Husk at å sikkerhetskopiere data regelmessig reduserer konsekvensene av et angrep betydelig.

Fjerning av løsepengevirus | Dekryptering av data – hvordan drepe viruset

Oppdagelse av krypteringstrojanere, fjerning av løsepengevirus fra datamaskinen, og kryptering av dataene dine. Slik gjør du det:
Kaspersky logo

Relaterte artikler