Ransomware är det nya heta bland Internetbrottslingar. Det är en typ av trojan som krypterar dina filer, för att sedan kräva en lösensumma för att du ska kunna återfå filerna. Problemet är klart allvarligt eftersom krypteringen är så hård att du inte kan göra mycket annat än att antingen betala eller se filerna som förlorade – så länge du inte har en bra backup alltså.
Nu har säkerhetsföretaget Doctor Web upptäckt den första ransomware-trojanen till Linux. Trojanen drabbar webbservrar som kör Linux som operativsystem – vilket är en väldigt stor marknad. Drabbade datorer får sina filer krypterade och sedan krävs du på pengar för att få tillgång till nyckeln. Tacksamt nog har skaparna inte varit speciellt kompetenta…
Vi har kunnat se hur ransomware har ökat de senaste åren. De första varianterna låste din dator, och krävde dig på pengar. Ofta lurades den drabbade användaren till att tro att datorn låsts av myndigheterna på grund av brottslighet som piratkopiering eller liknande. I Sverige har den så kallade Polis-trojanen drabbat många.
Därefter utvecklades ransomware till något betydligt obehagligare – nämligen att de började kryptera filer på din hårddisk. När filerna krypterats krävs du på lösensumma för att kunna låsa upp dem. Med dagens krypteringsmetoder är det ofta i praktiken omöjligt att knäcka koden. Till och med en anställd på FBI har sagt att han rekommenderar att du betalar lösensumman.
Linux.Encoder.1 är ett nytt ransomware som riktar in sig på webbservrar som kör Linux. Drabbas din server av trojanen kommer den att kryptera filer och sedan kräva dig på lösensumma för att låta dig dekryptera. Lyckligtvis tillhör skaparna av trojanen inte hjärneliten. De har nämligen gjort det enkelt för sig när de valde krypteringsnyckel, och har använt tidsstämpeln då krypteringen genomfördes…
Säkerhetsföretaget Bitdefender har redan släppt ett verktyg som hjälper dig att dekryptera filerna på din infekterade Linux-server. Du kan ladda ner det här.
Linux.Encoder.1 sprider sig genom att utnyttja ett säkerhetshål i det populära webbverktyget Magento. Bitdefender rekommenderar att du alltid uppdaterar dina webbverktyg (Magento, WordPress och så vidare) och de tillägg du använder. Se till att du ofta tar säkerhetskopior på dina filer, och överväg att installera någon form av skydd mot skadlig kod på din server.
Läs vidare om ransomware
- Drabbats av ransomware? FBI: ”Betala lösensumman!”
- Cryptolocker och ransomware är det nya stora hotet på Internet
- Ransomware: Bedrägeri på Internet du måste lära dig!
- Kaspersky dekrypterar filer drabbade av CoinVault-ransomware
- Bästa gratis antivirus 2015: Avast, AVG, Avira
- Simplocker-trojan till Android krypterar din smartphone
