En av de største truslene i dag når det kommer til virus, er Cryptolocker virus. Disse virusene kommer ofte som et vedlegg i en epost, en link til en webside, der du må installere noe osv. Har du ikke oppdatert virusbeskyttelse, eller at det har kommet en ny variant av viruset som ikke har blitt fanget opp enda, så ligger du dårlig an.

Disse virusene kobler seg opp mot sentrale servere på nett, og ikke lenge etter at du har trykket på vedlegget, så dukker det opp en webside, som forteller deg at filene dine er kryptert. Og ja visst, om du går inn under f.eks Mine Dokumenter, så er alt av dokumenter, bilder, musikk, filmer osv kryptert, og originalene er slettet.

På websiden får du enten en link til en side der du kan betale for å frigjøre filene dine, eller bare en e-post adresse der du må ta kontakt innen et visst tidspunkt.

Om du kommer i denne situasjonen, så er de fleste anbefalinger at du IKKE betaler løspenger. Likevel har f.eks Dinside.no skrevet at du kan prute ned prisen, og at i noen tilfeller så er det å betale faktisk eneste utvei til å få tilbake filene dine. Personlig anbefaler jeg ikke dette, da du bidrar med penger til disse bakmennene som igjen kan brukes til å utvikle nye og mer utspekulerte metoder. Og det er jo faktisk ingen garanti for at du faktisk får frigjort filene dine, til og med du betaler, disse betalingene kommer jo ikke akkurat med en garanti, mulighet til reklamasjon osv.

Men hvordan kan du beskytte deg mot disse virusene? Det skal jeg fortelle litt om her, men først vil jeg vise dere hvordan disse virusene fungerer.

I denne videoen starter jeg virus filen, til tross for Microsoft sin advarsel. Har på forhånd deaktivert Microsoft Defender, for akkurat dette viruset finner Defender med en gang, og så lenge Defender er aktivert, så er det umulig å kjøre viruset.

Som du kan se tar det ikke lang tid fra virusfilen er startet, til alle filene mine er kryptert. Du får opp en webside med informasjon om hvordan man skal ta kontakt for å kunne få betalt.

Andre cryptovirus sender deg direkte til en hjemmeside der du kan betale.

Det skremmende med slike virus er at de finner absolutt alle dokumenter/bilder/filmer/musikk osv på pcen din. Har du koblet til en ekstern harddisk som du f.eks bruker til backup, så krypterer den alt der også. Har du en NAS som er tildelt med stasjonsbokstav i Windows, så krypterer den alt der også. Samme om du har koblet til nettverkstasjoner fra en server på nettverket ditt.

Alt blir kryptert.

Så hvordan beskytte deg mot dette?

  1. Alltid ha oppdatert virusprogram på pcen. – Anbefaler i tillegg Malawarebytes – Koster ca 450 kr/år, men er verdt det. Windows 10 har Windows Defender innebygd og gratis. Mine tester har vist at Defender beskytter bra mot disse virusene. I tillegg har jeg testet Avast som ser ut til å beskytte mot det meste. Avast er også gratis.
  2. Alltid ha mer enn en sikkerhetskopi av dine viktige filer. Her er det viktig at sikkerhetskopien ikke er koblet til pcen til daglig. Koble til og ta kopi, koble ut før du bruker pcen igjen.
  3. Bruk Jottacloud.com eller tilsvarende – virusene sletter filene på online backup tjenesten din også, men f.eks Jottacloud har en søppelbøtte funksjon, som redder filene dine.

Her kan du se hvorfor Jottacloud.com er lurt å ha (tjenester med tilsvarende funksjon vil også fungere). Koster 49 kroner/måned for «ubegrenset» med plass. (opp til 10TB)


Om du har en NAS på hjemmenetverket ditt, må du sette den opp til å ta sikkerhetskopier av den delte mappen internt på boksen din. Så om den delte mappen blir kryptert, vil du fortsatt ha lokale kopier på NAS boksen.

Har du en pc/server på nettverket du bruker til lagring, bør du kanskje vurdere å endre rettighetene til den lokale brukeren, slik at den ikke har tilgang til å endre/slette data på nettverkstasjonen. (kan selvsagt være litt upraktisk). Jeg har diskutert denne muligheten her…

Det å pakke arkivet sitt i .zip/.rar filer hjelper heller ikke mot disse crypto-virusene. Alle .zip/.rar filer blir også kryptert.

Noen bilder fra testen