Ramt af ransomware - pas på med usikker dekryptering

Nu skal du passe på, når du henter værktøjer til at fjerne ransomware fra pc'en. En falsk kur mod ransomware er i omløb - og den giver dig endnu mere ransomware.

Falsk ransomware-medicin i omløb

Netop som man troede, at de kriminelle ikke kunne have færre skrupler, har de endnu en gang overgået sig selv i grovhed.

Når man er ved at drukne på det åbne hav, er man villig til at acceptere enhver redningskrans, der kastes mod en. 

Men hvis redningskransen er lavet af det rene bly, gør den naturligvis blot situationen endnu mere desperat.

Med denne analogi kan man hurtigt skitsere de kriminelles nyeste taktik. De forsøger nemlig at narre dig til at hente en medicin, som gør infektionen af dine filer endnu værre.

> Læs også: Hvad er ransomware? Og hvordan beskytter du dig mod det?

En af de mest udbredte ransomware-typer

Måske har du aldrig hørt om ransomware-typen DJVU Ransomware, selvom det faktisk er en af de mest udbredte. 

Den manglende opmærksomhed på typen skyldes, at den primært rammer private og ikke firmaer. 

Samtidig er den ofte en skjult ledsager til de produktnøgle-generatorer, som figurerer på obskure hjemmesider, og kan give dig gratis og ulovlig adgang til fx Office-pakken.

De mange, som søger efter et værktøj, der kan dekryptere filerne, når pc'en er ramt af DJVU Ransomware, har nu tilsyneladende fået en kur. 

Værs'go - her er en ransomware mere

Programmet Decrypter DJVU er dukket op, og det ser umiddelbart ud til at være en kur mod den ødelæggende ransomware. 

Ransomware dekryptering

Sådan ser det ud, når man starter det program, der påstår at kunne dekryptere filerne.

Men når man kører dette nye værktøj i Windows, rammes filerne af en helt ny omgang ransomware. 

Denne gang af typen Zorab, der krypterer samtlige dokumenter, og giver dem tilføjelsen .ZRB.

Her har Zorab været i gang på pc'en. Resultatet er at alle billeder og dokumenter er krypterede.

Nu skal du betale dobbelt

Det betyder med andre ord, at du først skal betale én gang for at få fjernet Zorabs kryptering af filerne. Når det er klaret, skal du betale den oprindelige løsesum for at få adgang til filerne. 

Vi anbefaler naturligvis, at du aldrig betaler nogen løsesum, men i stedet erstatter de ødelagte filer med filer fra en sikkerhedskopi.

Du kan fx lave en sikkerhedskopi på en USB-nøgle med programmet Toucan, som du finder i Fordelszonen.

> Læs også: Hvor skal jeg gemme min sikkerhedskopi?

Sådan undgår du at hente farlige værktøjer

Med mindre du er 100 procent sikker på kilden, når du henter et værktøj til at dekryptere dine ransomware-ramte filer, anbefaler vi at du udelukkende henter disse værktøjer i Fordelszonen

Vi tjekker og scanner alle filer grundigt, før de ryger op i Fordelszonen, og vi sørger for at du ikke får andet smuds med i købet.

Firmaet EmsiSoft har tidligere haft en kur mod ransomwaren DJVU, men ransomwaren er netop opdateret, så firmaets værktøj ikke kan klare de nyeste versioner af ransomwaren. 

De arbejder dog på en opdateret version af værktøjet. Når den er klar, sørger vi for at du kan hente den i Fordelszonen.

Måske er du interesseret i ...