Endnu en løsesumsvirus er knækket

IT-sikkerhedsfolk har fundet den hemmelige kode til en meget ondsindet computervirus, der låser billeder, dokumenter, film og musik, og lavet et værktøj, så de ramte selv kan låse dem op igen.

Computervira, der begynder at kode alle ens vigtige filer og kræve løsesum for at kunne låse dem op igen, har ramt mange danske virksomheder og myndigheder og ses på med meget stor alvor som en stor trussel. Arkivfoto: Shutterstock/Scanpix Fold sammen
Læs mere
Foto: Bacho

Et nyt gratis værktøj kan låse billeder, dokumenter, film og musik, som er blevet krypteret af en ondsindet computervirus, op igen og dermed forhindre, at nogen betaler løsesum til hackerne for at få adgangen til deres filer tilbage.

Det er det rumænske IT-sikkerhedsfirma Bitdefender, som blandt andet har en aftale med den danske stat, der har fundet ud af, hvordan man kan fjerne krypteringen, som koder filerne, på baggrund af et samarbejde med rumænsk politi. Denne type af computervirus kaldes for »ransomware« (løsepengesoftware), og det er virusen Bart, der også kan kryptere filer uden at have internetforbindelse, som nu er slået tilbage.

Rådet er: Betal aldrig

Det lille, gratis program, »Bart Ransomware Decryption tool«, kan hentes fra det netsted, www.nomoreransom.org, som Bitdefender sammen med blandt andre Kaspersky, Intel og Amazon og det europæiske politisamarbejde Europol åbnede sidste år.

Bart-virussen har været på spil siden juli 2016. Når den først får adgang til en computer, koder den ens filer, så man kun kan få adgang til dem ved at indtaste den rigtige kode. Den skal man betale hackeren typisk mellem 300 og 500 dollars for at få, hvilket både IT-sikkerhedsfirmaer og politiet fraråder, da der ikke er nogen sikkerhed for, at man faktisk får koden - ligesom man risikerer, at bagmanden i mellemtiden er blevet fængslet, så man aldrig hører mere.

Filerne omdøbes, så de hedder ».bart.zip«, ».bart« eller ».perl« til »efternavn«.

Husk altid sikkerhedskopien!

De fleste løsesumsvira kræver, at der er adgang til nettet, så virussen kan få nye instruktioner fra sin bagmand. Bart kan arbejde uden netforbindelse, når den først er sluppet indenfor, og hvis man forsøger at tilgå sine data, mødes man af en besked om, at man er faldet i hænderne på en hacker.

Det bedste råd er altid at have en frisk sikkerhedskopi af sine data, så man kan indlæse den i stedet for. Hvis kopien er tilstrækkeligt ny, har man ikke mistet data.

De forskellige typer af løsesumsvira er ikke ens. Hvis det lykkes for cybereksperterne at knække koden til én virus, kan den derfor ikke bare låse op for andre typer af vira.

Læs mere: Hent selv Bart-afkrypteringsprogrammet på Nomoreransom.org