Rammet av skadevare - vær oppmerksom på usikker dekryptering

Du må være oppmerksom hvis du laster ned verktøy som skal fjerne løsepengevirus fra pc-en. Et falsk botemiddel er i omløp og det gir deg enda mer virus. 

Falsk medisin mot løsepengevirus

Akkurat når man trodde at datakriminelle ikke kunne ha færre skrupler, har de nok en gang overgått seg selv i frekkhet.


Er du i ferd med å drukne på åpent hav, er du villig til å akseptere enhver redningsbøye du får kastet mot deg.

Er redningsbøyen av bly, gjør den vondt verre.

Bildet vi skisserer er et forsøk på å beskrive nye kriminelle taktikker. Datakriminelle forsøker nemlig å lure deg til å laste ned en medisin som infiserer maskinen enda mer.

> Les også: Hva er utpressings- eller løsepengevirus? Og hvordan beskytter man seg?

Et av de vanligste løsepengevirusene

Selv om det faktisk er blant de mest utbredte, har du kanskje aldri hørt om løsepengeviruset DJVU Ransomware.

Grunnen til lite oppmerksomhet kan skyldes at viruset i hovedsak rammer private og ikke selskaper.

Det er ofte en skjult ledsager i produktnøkkelgeneratorer som finnes på obskure hjemmesider, der du kan få gratis, men ulovlig tilgang til for eksempel Office-pakken.

De som søker etter et verktøy som kan dekryptere filer når pc-en er rammet av DJVU Ransomware, har nå tilsynelatende fått en kur.

Vær så god – her har du enda et virus

Programmet Decrypter DJVU har dukket opp, og det ser umiddelbart ut til å være et botemiddel mot det ødeleggende viruset. 

Ransomware dekryptering

Slik ser det ut når man starter programmet som hevder å kunne dekryptere filene.


Når man kjører dette verktøyet i Windows, blir imidlertid filene utsatt for en ny runde med skadevare.

Denne gangen av typen Zorab, som krypterer samtlige dokumenter og gir dem endelsen .ZRB.

Her har Zorab herjet. Resultatet er at alle bilder og dokumenter på pc-en er kryptert.

Nå må du betale dobbelt

Det betyr med andre ord at du først må betale én gang for å få fjernet Zorab-krypteringen av filene. Deretter må du betale den opprinnelige løsesummen for å få tilgang til filene.

Vi anbefaler selvfølgelig at du aldri at du aldri betaler løsepenger, men i stedet erstatter de ødelagte filene med filer fra en sikkerhetskopi.

Du kan for eksempel ta en sikkerhetskopi til en minnepinne med programmet Toucan, som du finner i Fordelssonen.

> Les også: Hvor bør jeg lagre sikkerhetskopien?

Slik unngå du å laste ned farlige verktøy

Med mindre du er hundre prosent sikker på kilden når du laster ned verktøy som skal dekryptere virusrammede filer, anbefaler vi at du bare bruker dette verktøyet fra Fordelssonen.

Før vi legger ut programmer i Fordelssonen, sjekker og skanner vi dem grundig og sørger for at du ikke får uhumskheter med på kjøpet når du laster ned programmet.

Selskapet EmsiSoft har tidligere hatt et botemiddel mot skadevaren DJVU, men viruset er nettopp oppdatert, slik at verktøyet ikke klarer å håndtere den nyeste versjonen. 

Det jobbes imidlertid med en oppdatering av verktøyet. Når den er klar, vil vi sørge for at du kan laste den ned fra Fordelssonen.

Kanskje du er interessert i...