Ting du bør overveje, før du betaler løsesummen til cyberkriminelle

Ransomware virusser er blevet så populære, at kriminelle koder dem én efter én. Disse programmer bruger en militær-klasse krypteringsmetode til at gøre filer på computeren ubrugelige og beder derefter om at offeret betaler en løsesum. Medmindre udgiveren af ransomwaren er et fjols, er det ikke muligt at gendanne de krypterede filer på nogen måde, undtagen ved at betale løsesummen til den kriminelle. Desværre er det næsten umuligt at opspore en erfaren cyberkriminel, og politiet kan ikke gøre noget for at forhindre disse cyberforbrydelser. Er der en måde at stoppe disse angreb på? Måske ikke, men at sænke antallet af dem – ja. Simpelthen ved ikke at betale løsesummen!

Hvad tilskynder de kriminelle til at iværksætte ulovlige aktiviteter? Penge. Derfor, jo flere penge de ved, de kan indsamle, jo større indsats bliver der lagt i at skabe disse komplekse data-krypteringsprogrammer. Hver gang nogen betaler en løsesum, får de kriminelle mere motivation til at fortsætte med denne ulovlige aktivitet. Hvis folk ville ignorere disse angreb og stoppe med at betale løsesummen, er vi sikre på, at disse svindlere ville stoppe med at skabe værktøjer, der ikke bringer nogen indtægter. Vi forstår dog, at prisen på disse data eller deres erstatninger overgår prisen på løsesummen, og i nogle tilfælde, er det bedre bare at betale i stedet for at spilde værdifuld tid, der endda kan ødelægge en virksomhed. Dette er præcis grunden til, at disse lovovertrædere går målrettet efter medarbejdere i store virksomheder – de ved, at de store organisationer og virksomheder er mere interesserede i at betale denne løsesum, fordi de ikke har råd til at miste års arbejde på et par timer og starte fra nul igen. Dog kan ransomware påvirke alle, der ejer en computer, så hjemmecomputerbrugere kan også blive ramt. Vi har udarbejdet en kort vejledning til folk, som overvejer at betale løsesummen – forhåbentlig vil disse tips få dig til at genoverveje dit valg.

1. Før du betaler løsesummen, bør du tjekke, om virussen har slettet Volume Shadow Kopier eller ej. Disse kopier kan anvendes til at genoprette de krypteret data gratis. For at lette denne proces, kan du bruge værktøjer som ShadowExplorer.
2. Besøg NoMoreRansom hjemmesiden for at se, om malwareresearchere har formået at skabe et dekrypteringsværktøj til den ransomware, der har inficeret dit system. Vi vil også stærkt anbefale dig at søge på nettet efter nyligt udgivede decryptors og se, om en af dem kan gendanne dine data.
3. Hvis du kan finde et dekrypteringværktøj, bør du overveje, om det er billigere at betale løsesummen eller at miste dine filer. Husk, at nogle virusser beder om en mindre løsesum når du betaler den i løbet af et fastsat tidsrum, så du bør helt sikkert tænke over dette.
4. Du må forstå, at cyberkriminelle ikke er forpligtet til at give dig den dekryptering nøgle/software, som du betaler for – hvis de gør det, gør de det kun, fordi de er drevet af deres egne interesser. De giver nøglen, fordi de ved, at hvis de ikke gjorde dette, ville deres ofre, i sidste ende, stoppe med at betale løsesummerne. Men research viser, at en ud af fem ofre, der har betalte løsesummen, aldrig har modtaget dekrypteringsværktøjet.
5. At betale løsesummen hjælper cyberkriminelle med at udvikle mere sofistikerede ondsindede ransomwareprojekter, som skal bruges til at angribe flere uskyldige mennesker.
6. Hvis du betaler løsesummen, vil de kriminelle automatisk tilføje dig til listen over potentielle mål igen. Hvis du kan betaler en gang, er der en chance for, at du også kan betale en anden gang. Desuden kender vi til tilfælde, hvor ransomwareudviklere har beordret offeret til at betale flere penge, når den indledende løsesums pris er blevet betalt.
7. Dekrypteringsværktøjet kan synes ikke at være en digital livredder, men snarere en ondsindet software-pakke, der bærer på yderligere malware. Vær opmærksom på, at dekrypteringsværktøjet kan indeholde et eksempel på en anden malware, som for eksempel en trojan eller en keylogger. Sådanne programmer forbliver usete på systemet og indsamler på ulovlig vis personlige oplysninger om brugeren, som senere bliver overført til de kriminelles C&C-servere.
8. Hvis du har tid, kan du tage backups af de krypterede filer og være tålmodig. Hvis der ikke er et dekrypteringsværktøj, der kan genoprette dine filer i dette øjeblik, betyder det ikke, at et sådant værktøj ikke vil blive udgivet i fremtiden. Malwareanalytikere arbejder hårdt på at knække ransomwarekoder, og nogle gange lykkes det, at opbygge effektive dekrypteringsværktøjer, som folk kan downloade gratis.