Dersom du blir utsatt for skadelig programvare som “CryptoLocker” eller liknende så er det beste rådet å skru av datamaskinen med det samme!

Når du får en melding lik bildet til høyre har “CryptoLocker” allerede kryptert filene dine. Den forsøker å kryptere mest mulig på datamaskinen, eksterne harddisker (der backup gjerne ligger), og også nettverksstasjoner. For å få tilbake filene krever programvaren løsepenger. Ikke gi disse kjeltringene noen penger – skru heller av alt berørt utstyr med en gang!

Det er håp

Det å fjerne denne typen skadelig programvare er rimelig lik fremgangsmåten for å fjerne all skadelig programvare – og det finnes også en del virusverktøy som fjerner det automatisk. Men filene forblir kryptert, og det er ikke mulig å dekryptere de uten en såkalt privat nøkkel som kun kjeltringene besitter.

En liste over de krypterte filene finner man i registry: HKEY_CURRENT_USER\Software\CryptoLocker\Files.

Dersom du har en komplett backup bør det være en kurant sak å få tilbake filene etter at all skadelig programvare er fjernet. Alternativt skal det være mulig å gjenskape en tidligere versjon av innholdet på datamaskinen (system recovery). Men begge metoder krever at du har funksjonaliteten aktivert og at du har en kopi av filene før kryptering er foretatt.

Men hva hvis du ikke har backup?

Det er likevel håp. Det finnes forskjellige versjoner av CryptoLocker, og slik at fasiten ikke alltid er nøyaktig den samme. Men for å lage en kryptert versjon av filene dine har CryptoLocker sannsynligvis slettet originalfilene – og det er her BITRs ekspertise kommer inn: det er mulig å hente ut alle slettede filer så lenge de ikke er overskrevet – derfor tipset om å skru av utstyret med det samme.

BITR kan bistå med å hente ut slettede filer, men vær oppmerksom på at ingen tilfeller er like slik at det er umulig å gi noe bindene estimat i forkant. All bistand foregår på timebasis og i denne type tilfeller påløper minimum en times arbeid.

Ta kontakt ved spørsmål!