Nyt værktøj til kampen mod kidnapningssoftware

Et nyt værktøj er netop blevet stillet til rådighed for alle i kampen mod den såkaldte “Ransomware” hvor din PC låses af forbrydere og kun kan låses op med en kode som du skal betale for i dyre domme – hvis du altså overhovedet får nogen kode….

Fra i dag torsdag kan ofre for “GandCrab ransomware” låse deres filer op uden at give efter for de kriminelle krav, takket være et nyt dekrypteringsværktøj, der frigives gratis på www.nomoreransom.org .

Dekrypteringssoftwaren er blevet udviklet af det rumænske politi i samarbejde med politistyrker fra Bulgarien, Frankrig, Ungarn, Italien, Polen, Holland, England og USA samt sikkerhedsselskabet “Bitdefender” og Europol.

Det er det til dato mest omfattende dekrypteringsværktøj som nu er til rådighed for ofrene for de kriminelles numre – og ganske gratis.

Værktøjet fungerer for alle versioner af malwaren – pånær version 1.4 og 5 – uanset ofrets geografiske placering. Politiets dekrypteringsværktøj er frigivet under en uge efter, at den kriminelle gruppe bag “GandCrab” offentliggjorde dekrypteringsnøgler der dog alene tillader en begrænset del af ofre i Syrien at genoprette deres filer.

GandCrab i en nøddeskal
GandCrab er et af de mest aggressive malwareangreb gennem de seneste måneder og den har inficeret næsten en halv million computere siden den blev opdaget første gang i januar 2018, oplyser Europol i en pressemeddelelse.

Når GandCrab overtager en computer og krypterer filerne, så opkræves der automatisk en løsesum som spænder fra 300 $ til 6.000 $ – Løsesummen kræves betalt via virtuelle valutaer, der er kendt for at gøre online-transaktioner mindre sporbare, såsom DASH og Bitcoin.

Man skal dog aldrig betale afpresserne, idet der absolut ingen garanti er for at man modtager nogen kode – eller at de krypterede filer overhovedet kan låses op, samt ingen garanti for at der ikke opkræves ekstra penge for en kode når der er betalt første gang.

Langvarig kamp mod forbryderne
Tilbage i februar blev det første dekrypteringsværktøj stillet til rådighed på Europol’s site “No More Ransom” af det rumænske politi, med støtte fra internetfirmaet “Bitdefender” og Europol. En opdateret version af GandCrab ransomware blev herefter udgivet af de kriminelle, denne gang med en forbedret kodning der også indeholdt hånende kommentarer som provokation af ordensmagten. internetsikkerhedsselskaber, og ikke mindst politiarbejdet bag ‘No More Ransom’.

Nu er forbryderne nået frem til version 5, og programmet opdateres i et aggressivt tempo af de kriminelle udviklere som konstant sender nye opdaterede versioner af softwaren – med politiets teknikere lige i hælene med software som ødelægger forretningen for forbryderne.

Undgå Ransomware – brug opdateret antivirus software
Hvis man er blevet offer for ransomware, så kan man benytte det nye dekrypteringsværktøj som er tilgængeligt gratis på www.nomoreransom.org 

Den bedste kur mod ransomware er dog ordentlig forebyggelse, og det anbefales på det kraftigste at man følger disse simple råd:

Hav altid en kopi af de vigtigste filer et andet sted end på computerens harddisk. (Cloud, seperat drev, memory stick eller på en anden computer)

Brug altid en pålidelig og opdateret anti-virus software.

Download aldrig programmer fra ukendte kilder, og åbn aldrig vedhæftede filer i e-mails fra ukendte afsendere – uanset hvor vigtige og troværdige de ser ud.

Hvis du er blevet offer for Ransomware – så betal aldrig løsepenge til forbryderne.

Find mere information og forebyggende tips på www.nomoreransom.org