Ransomware

2015-08-11 vid/ runt /omkring – 11-tiden på dagen slog det till. En helt vanlig datadag när man letar efter information på nätet. Nu var det ett forum som man varit registrerad medlem på sedan ett tag. Inga större problem med sajten mer än att det var ganska långsam i nedladdningen av sidorna. Men det hade förklarats av innehavaren till att vara en penningafråga. Sajten med forum låg på ett “Billigt” ställe, därav långsamheten!

Det skrevs av några i nya inlägg att de hade problem med att logga in. Var på väg att själv göra detta. Mitt lösenordsprogram fyllde snällt i vad det skulle och startade inloggningen. Men det ville sig inte. Fick något konstigt  error-meddelande, så det blev till att försöka igen, men det strulade och sidan hakade sig. Tjaha, det är väl webbläsaren som strular och inte vill vara med. Normalt brukar en omstart av läsaren fungera, men inte då! Det fick bli en datoromstart. Men nu började uppstarten av datorn att uppföra sig illa. Nu ryckte jag alla kablar och fick stängt ned elförsörjningen. Va tusan va nu detta?

Exakt och i vilken ordning saker sedan gjordes minns jag inte. Men jag vill minnas att det inte gick att starta upp datorn normalt och att det kom fram ett meddelande. Är detta ett virus eller är man hackad? Senare konstaterade det sig vara ett ransomware. Vad är nu detta, kan denna apparaten drabbas av detta, vad har hänt? Ska man panikera eller låter den enda kvarvarande ej ännu berömda grå cellen skicka lite elektrisitet inomsig, för att bestämma vad att göra! Tur man har en backup av hela C: som man kan starta vid start av datorn.
Raringarna hade lagt in en information på C: där de talade om att man har 5 dagar på sig att betala 500 US-dollar för att få krypteringsnyckeln. Efter dessa 5 dagar skulle priset stiga till $1000. Men se det blir inget med det!

Gammal man gör så gott han kan med hjälp av den grå. Fick till slut start på apparaten och kunde konstatera att många program hade blivit krypterade, men dom var det ju bara till att ladda in igen. Så här ser filerna ut när dom finns i varje krypterad katalog och här är informationen om hur de önskar att du skall gå tillväga för att betala.ransomware - ransom-info.pngransomware - ransom-4files.png

De vill ju att man skall koppla upp sig via Tor, inget fel på Tor men det som är bra för oss dödliga, fungerar ju även för de som har ondska i sinnet.

HUR KUNDE DETTA SKE
Oavsett om du har virusprogram, detta skedde i augusti 2015 så möjligen att det finns något virusprogram som klarar att stoppa denna inladdning numera. Hade man bara varit vaken lite tidigare så kunde skadan ha minskats. Tydligen när det väl hade fått fäste i datorn så kopplade det upp sig mot nätet och kunde fortsätta att kryptera fil efter fil. Under tiden som man försökte logga in på husvagnsforumet, kunde man läsa nya inlägg som berättade att det var konstiga saker med forumet. Vissa svarade glatt med att tala om att det inte kunde vara något fel för deras virusprogram hade inge reagerat!

Vad som möjliggjorde att sidan kunde förmedla detta djävulska skadliga programvara var att webbplatsen använde innehållshanteringssystemet/publiceringsverktyget Joomla, med en gammal version! Den var ca 4 år gammal. Där ser man vådan av att inte uppgradera när det finns nyare versioner och vilka konsekvenser det får. Därtill skall sägas att vi som använder webbplatserna ibland får hjälpa till för att hålla webbplatsen säker, om vi vill ha den fungerande!

LÄRDOM
Alltid ha en backup av minst den första hårddisken med operativsystemet, vilken oftast har enhetsbeteckningen C: – Titta på era gamla kassetter och vad deras sidor heter, så kan ni ana varför hårddisken heter C:.
Att aldrig ha sin extra/portabla diskstation tillkopplad till datorn – som man ju har nu, samtidigt som du är uppkopplad mot nätet och surfar mot olika sajter. Som man ju gör nu, ändå!

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.