Det är fredag och våren har förgyllt veckan. Hade därför varit kul att dela med sig av lite positiva nyheter och inte tråkigheter om virus, cyberhot och uppmaning om extra försiktighet. Tyvärr kan vi inte det. Vi känner oss återigen manade att informera dig om ytterligare ett illasinnat virus som sprider sig med blixtens hastighet sedan några dygn tillbaka.
Nu rör det sig om ett nytt ransomware som går under namnet ”Locky”. Effekten och konsekvenserna är de samma som med Cryptolocker. Alla filer krypteras på den drabbade enheten och sprider sig som en löpeld till övriga enheter i nätverket.
Har man en systembackup, som inte krypterats den också, kan man återläsa den. Saknar man det finns bara en utväg, köpa BitCoin och betala lösensumman (köpa dekrypteringsnyckeln) för sina filer.
Det sprids genom stora e-postutskick vilka innehåller ett bifogat dokument som är preparerat med JavaScript. Skriptet ansluter dig till en sida där din dator laddar ner och installerar webbläsaren ”Tor”, vilken används för att surfa på ”dark web” (en del av internet där du och jag inte brukar befinna oss…)
Det finns några saker man kan och bör göra för att minska risken för att drabbas. Har man en ok brandvägg kan man bland annat förbjuda kommunikation till/från ett antal kända ip-adresser. Man kan också blacklista URLén till nedladdningssidan.
De av er som har säkerhetspaketeringen ”Smart” och abonnerar på webbfiltreringen, hör av er så hjälper vi er att trimma filtreringen och blockera all kommunikation med dessa servrar.