IT-säkerhet Teknik

Så skyddar du dig proaktivt mot Cryptolocker

ransom240Cryptolocker är en s.k. Ransomware som har funnits i olika varianter sedan september 2013. Cryptolocker har infekterat mängder med datorer sedan dess och så sent som för några veckor sedan kunde vi läsa att delar av Stockholms Läns Landsting (SLL) lamslagits av ett stort utbrott av ett ransomware som hade krypterat filer på servrarna, ett typisk beteende hos Cryptolocker.

Hur fungerar Cryptolocker?

Cryptolocker använder sig av ett antal infektionssätt för att nå verksamhetens klientdatorer, men den idag vanligast förekommande är att bli smittad via besök på en webbsida, oftast föregången av en länk i ett phishing-mail. Användaren kör den skadliga koden vilket genererar ett antal registernycklar i systemregistret för att undgå bortrensning varefter en symmetrisk krypteringsnyckel skapas och krypterar alla filer som användaren har tillgång till (baserat på en omfattande fördefinierad lista av filändelser). Detta inkluderar alla användarens lokala mappar, liksom network shares som användaren har rättighet att skriva till. Användaren får sedan en notifiering om att de skall betala en summa pengar för att dekryptera filerna.

cryptolocker_virus

Cryptolocker meddelande till den drabbade när filerna på datorn har krypterats. Bild från The Hacker News.

Sätt stopp för ransomware-utbrott

Med ny teknik i form av RansomCare kan ett ransomware-utbrott stoppas i tid för minska minimera skadan.

Se hur det fungerar i denna video [4 min]:

 

Tobias Wedin

Tobias är Pre Sales Engineer med inriktning på säkerhet på Inuit.

tobias.wedin@inuit.se

Prenumerera på bloggen

Håll koll på senaste nytt genom att prenumerera. Vi levererar nyheterna direkt i din inkorg!