Faktura krypterings virus

Mange har fått dette på mail nå og dette er ikke bra. Dette er kort og godt krypteringsvirus som krypterer alt av dine viktige data på pc`en din. Jeg har skrevet om hvordan du kan få dekryptert filene din her, men du har ingen garantier for å få dem tilbake. Du skal heller aldri betale for å få filene dine tilbake.  For å få virus på pc må du gjøre følgene:

  1. Få mailen
  2. Laste ned filen
  3. Kjøre filen

Noen ganger kan filer starte av seg selv når de kommer innpå pc. Det er fordi de har script eller småprogrammer som forteller dem hva de skal gjøre når de blir lastet ned.

Jeg har nå lastet ned og analysert denne filen i ett sandbox program. Da kan jeg kjøre filen og laste den ned uten risiko. Da kjøres ingen filer på min pc, men virtuelt i ett program.

 

 

Jeg har scannet filen i virustotal. Det er ett genialt verktøy på nettet. Her kan du sjekke filer og nettadresser for skadevare. Som du ser så er dette lite hyggelig lesing. Den finner 20 forskjellige skadevarer. Flere av disse er trojanere og også krypteringsvirus. Jeg har enda ikke kunnskap til å analysere virusfilen grundig, men det håper jeg å kunne på sikt.

Jeg skal nå samle litt info om viruset:

Trojan.GenericKD.3016333 is ransomware that encrypts files stored on the affected device and demands payment of a ransom.
Dette er ett virus som krypterer filene dine.
Jeg har sjekket flere av disse virusene i søk, men det er denne jeg får best treff på. Hadde jeg kjørt filen kunne jeg finne ut åssen type krypteringsvirus og dermed sett om det var laget noen løsninger for viruset så man kan få dekryptert filene.
 Til slutt. Hvilke tiltak kan du gjøre for å unngå å få dette?

  • Alltid sjekk avsender mail
  • Tørr å stille spørsmål på mailer du får til venner og kjente
  • Aldri laste ned å kjøre filer på mail fra ukjente mail adresser.
  • Være villig til å lære mere om data.
  • Rapportere sånne mail som spam hos leverandør. Da kan de svarteliste mail avsender, ip og domene.

Igjen så trykker jeg der du slipper. Jeg håper at disse artiklene bare kan bli bedre jo mere kunnskap jeg får.  Ellers så kan denne artikkelen bli oppdatert.