Go to Top

“Ranscam” – løsepengevirusets storebror

laptop utsatt for ranscam

Om du trodde ransomware er ille, bare vent til du utsettes for ranscam.

Virkningene av et løsepengevirus er diskutert i det vide og det lange de siste årene. Når man rammes av et løsepengevirus, blir datamaskinen, serveren eller hele nettverket infisert med en kode som forsøker å kryptere all dataen. I fall løsepengevirusforsøket lykkes, får man opp en beskjed som ber deg betale løsepenger i form av kryptovaluta til angriperne. Når løsepengene er betalt, lover angriperne å sende nøkkelen som dekrypterer den infiserte dataen. Denne lovnaden holdes nødvendigvis ikke.

Det finnes flere tilfeller der både privatpersoner og bedrifter har betalt summen angriperne krever, men av ulike grunner ikke fått krypteringsnøkkelen. Noen ganger var ikke viruset kodet riktig, så det er ikke mulig å dekryptere filene i det hele tatt. Noen ganger nøt hackerne så stor «suksess» at antallet ofre var så stort at de mistet oversikten over de forskjellige krypteringsnøklene. Alle disse usikkerhetsmomentene er grunnen til at myndigheter over hele verden oppfordrer til å ikke betale løsepenger.

Det blir verre

En ny trussel har i løpet av de par siste årene dukket opp og fått mer vind i seilene; «Ranscam». Ranscam minner om løsepengevirus, men har en vesentlig forskjell. I stedet for å kryptere filene, slettes de. Når varslet om at pengene holdes gissel til det betales løsepenger vises, er filene allerede slettet. Å betale løsepenger er med andre ord helt nytteløst.

Allerede i 2016 ble det sagt at dette «dumme løsepengeviruset» er det farligste. Og det har artikkelforfatteren helt rett i. Årsaken til det er at om ranscam-koden er gjort teknisk riktig, er det omtrent komplett umulig for både brukeren, og til og med gjenopprettingseksperter, å redde dataen. Heldigvis er ranscam-variantene som er oppdaget så langt amatørmessig designet. Det betyr imidlertid ikke at det forblir sånn for alltid. Tvert imot, disse angrepene kan bli så utbredt at du kan bli et uskyldig offer ved rene tilfeldigheter.

De to beste rådene for å unngå ranscam, er som med ordinære virus:

  • Ikke åpne eposter eller vedlegg fra ukjente. Slett dem med en gang! Hvis det var viktig, kommer de til å kontakte deg igjen.
  • Ikke besøk mistenksomme nettsteder. Det er drøssevis med nettsteder som tilbyr illegalt anskaffet programvare, filmer og TV-serier. Disse nettstedene utgjør en spesielt stor trussel for den jevne internettsurfer. Noen av disse sidene er gjennominfisert av virus, så å besøke dem med en privat eller jobb-PC er en veldig dårlig ide.

Selv om mange artikler hevder at data er tapt for alltid om du rammes av et ranscam-angrep, bør du la noen profesjonelle ta en kikk på de infiserte lagringsenhetene dine. I de fleste tilfeller er det fortsatt mulig at dataen ikke er helt borte, og at den kan gjenopprettes av eksperter. Enten fordi dataen er tilgjengelig dypt i datastrukturen på harddisken fordi ranscam-forsøket ikke var 100 prosent effektivt, eller fordi kopier av dataen er tilgjengelig i andre deler av lagringsenheten.

, ,