Akkurat nå: Beskytt deg mot nytt og lynraskt utpressingsvirus

Et nytt og ondsinnet utpressingsvirus kalt Rorschach er nettopp blitt oppdaget av amerikanske eksperter.

Det skadelige programmet er absolutt ikke noe du vil ha på datamaskinen skal vi tro ekspertenes analyse av den nye trusselen, som så dagens lys tidligere i år.

Det nye utpressingsviruset er nemlig verdens raskeste.

Det kan låse filene på pc-en på bare fire minutter. Vanligvis kan det ta dager eller uker for et utpressingsvirus å overta for eksempel IT-systemene i et selskap.

Og i tillegg er det helt annerledes enn andre former for utpressingsvirus.

Hva er utpressingsvirus?

Utpressingsvirus er som kjent en spesielt alvorlig trussel mot pc-en din. Utpressingsvirus kommer, akkurat som skadevare og andre virus, vanligvis inn på pc-en via vedlagte filer i e-postmeldinger, eller hvis du f.eks. laster ned programmer fra suspekte sider på nettet.

I motsetning til vanlige virus som infiserer datamaskinen og i verste fall får pc-en til å gå helt i kne, går utpressingsvirus nemlig rett etter brukerens penger ved å låse filene på pc-en.

Målet til hackerne er å kreve penger fra brukeren for å få filene låst opp igjen.

Les også: Microsoft blokkerer virus og utpressingsvirus i e-postmeldinger

Hva er utpressingsviruset Rorschach?

Det er sikkerhetsselskapet CheckPoint som har oppdaget det helt nye utpressingsviruset i forbindelse med et hackerangrep på et ikke-navngitt amerikansk selskap.

CheckPoint har gitt viruset navnet Rorschach. Rorschach har en rekke egenskaper som gjør det spesielt lumsk og farlig for bedrifter og enkeltpersoner.

For det første er Rorschach veldig raskt.

I en test utført av CheckPoint tok det Rorschach fire minutter å kryptere og låse 220 000 filer på en pc. Det gjør det nye utpressingsviruset til verdens raskeste.

Helt unikt utpressingsvirus

CheckPoint forteller dessuten at den nye typen utpressingsvirus ser ut til å være grunnleggende annerledes enn andre utpressingsvirus.

Vanligvis er utpressingsvirus delt inn i «familier» med gjennomgående likheter, men nettopp Rorschach ser ut til å være noe helt eget, noe som kan tyde på at det er nye og hittil ukjente hackere som står bak viruset.

Les også: Vær forsiktig med å klikke: Edge-oppdatering er forkledd utpressingsvirus

Vær på vakt mot tre farlige filer

Hvordan Rorschach vanligvis kommer inn på en fremmed datamaskin, forteller CheckPoints rapport ingenting om. Men vi vet fra andre typer utpressingsvirus at det vanligvis skjer ved at brukeren av pc-en klikker på et vedlegg i en e-postmelding eller på en farlig lenke i nettleseren.

CheckPoint kan til gjengjeld fortelle navnet på de tre filene som bidrar til å infisere datamaskinen. De heter: cy.exe, winutils.dll og config.ini.

Sammen får de tre filene tilgang til filene dine i Windows, som deretter låses. Så vær spesielt på vakt hvis du støter på disse filene på pc-en.

Les også: Utpressingsvirus skjuler seg i falske Windows 10-oppdateringer

Slik beskytter du deg mot utpressingsvirus

Som vanlig pc-bruker kan du naturligvis også bli utsatt for utpressingsvirus som Rorschach, selv om risikoen nok er større for bedrifter.

Beskyttelsen mot utpressingsvirus består av tre tiltak.

1. Vær forsiktig med vedlagte filer

For det første er det viktig at du alltid er på vakt når du mottar e-postmeldinger der du er usikker på avsenderens hensikter. Det er nemlig ofte denne veien utpressingsvirus og skadevare kommer inn på pc-en din.

Klikk aldri på et vedlegg eller lenker hvis du ikke har full tillit til avsenderen. Hvis du følger dette tipset, er du vanligvis ikke i risikogruppen for angrep av utpressingsvirus.

2. Bruk kontrollert mappetilgang

Både Windows 10 og 11 inneholder dessuten et verktøy som beskytter mappene i Windows mot angrep fra programmer som Rorschach.

Kontrollert mappetilgang (også kjent som «beskyttet mappetilgang») forhindrer uautoriserte programmer i å få tilgang til filene dine, og dermed kan de ikke låses av utpressingsvirus.

3. Bruk et program som beskytter mot utpressingsvirus

Den siste beskyttelsen – nemlig et antiransomware-program på pc-en – har som formål å hindre at datamaskinen din i det hele tatt blir infisert.

Et godt eksempel er Abelssoft Antiransomware, som du kan laste ned kostnadsfritt fra Komputer for alles Fordelssone. Last ned programmet her.

I tillegg er det alltid en god idé å ha en oppdatert sikkerhetskopi av pc-en, slik at du ikke mister filene dine hvis uhellet skulle være ute. Komputer for alle anbefaler EaseUs Todo Backup Free, som du kan laste ned fra Fordelssonen her.