IT-säkerhet

Ny våg av Cryptolocker sveper över Sverige

Just nu sprids Cryptolocker via professionellt utformade e-postmeddelanden och både privatpersoner och företag drabbas. Den skadliga koden körs när någon klickar på länken i meddelandet, om inte säkerhetssystemen lyckas stoppa den. Det Cryptolocker gör är att kryptera alla filer på datorn och kräver sedan att den drabbade gör en betalning för att dekryptera filerna. Det kan röra sig om några hundra dollar och uppåt beroendevård om mottagaren är ett företag eller privatperson.

Dagens Nyheter tar upp ett exempel där PostNord används som avsändare av e-postmeddelandet och på skärmdumparna så kan man se att utvecklingen går mot alltmer professionalitet och noggrannhet. Det är inte lätt för gemene man att se att det är en bluff.

Computer Sweden uttalar sig Per Hellqvist, Knowit Secure:

"Jag pratade med ett företag igår. Där är det en person som klickade, och den skadliga koden äter sig fram i nätverket och krypterar allt den kommer åt. Så om användaren har tillräckligt mycket behörigheter krypteras allt. De hade runt 148 000 krypterade filer att ta hand om."

Även de fall där det finns backup så innebär det stora kostnader i form av förlorad arbetstid och merarbete för IT-avdelningen.

Så skyddar du dig mot Cryptolocker

Denna typ av kriminell affärsverksamhet omsätter miljardbelopp varje år och reaktiva skydd som antivirus blir alltmer ineffektiva. För att stå emot dagens säkerhetshot behövs mer proaktiva skydd. I en tidigare artikel skriver Tobias Wedin om hur du skyddar dig proaktivt mot Cryptolocker och annan ransomware. Tobias berättar om två teknologier som är på frammarsch, smart vitlistning och sandbox-teknologi, vilka i kombination kan skapa ett bra skydd mot Cryptolocker.

Om du inte har dessa teknoligier på plats så rekommenderar jag att blockera de adresser där Cryptolocker sprid just nu. NSEC har sammanställt en lista med adresser som du bör blockera i din brandvägg, e-postfilter och annan säkerhetsverktyg du använder.

 

Markus Arvidsson

Markus brinner för teknik som genererar verksamhetsnytta. Han delar med sig av intressanta artiklar och nyheter samt sina egna reflektioner.

markus.arvidsson@inuit.se

Prenumerera på bloggen

Håll koll på senaste nytt genom att prenumerera. Vi levererar nyheterna direkt i din inkorg!