Ransomware/løsepengevirus

Krypteringskatastrofe - KS 10.03.2017

Jeg sitter i klisteret, skulle selvsagt ikke åpnet vedlegget, men akk… Som sekretær i Kiwanis kommer av og til noen regninger til meg, og jeg sender dem videre, kanskje etter å ha tittet på dem når det er ting jeg ikke er orientert om. Så også denne gang.

Les om Ransomware/løsepengevirus på NorSIS nettsider - klikk her

Straks etter var filer umulig å ta fram. De hadde fått 6 bokstaver etter .docx (Dataproblemer.docx.udekyh), kryptert. Snart smalt det opp melding om kryptering og mulighet til dekryptering med anvist program, dog etter betaling. Summer ble ikke oppgitt. Flere mapper ble undersøkt, noen bilder med tilleggsbokstaver lot seg åpne. Etter noen timer (?) var de også låst. Jeg undersøkte videre og fant en viktig under/undermappe med kåserier og foredrag som var OK. De ble lempet over på en minnepine - gudskjelov. Ikke lenge etter var de også låst på laptopen.

Alle mine filer var skylagret, dels på Dropbox, dels på OneDrive Personal og noen få på OneDrive Business. Jeg følte meg rimelig trygg. Filene på Business var ikke berørt. Betaling fant jeg uaktuelt. Kanskje betale 5 - 10.000, og så hører jeg ikke mer ? Expert på Høyda ble engasjert , og de overtok kontakt med sky-leverandører. Dropbox reddet alt - takk og lov!.
OneDrive svarte:

Hvis filene dine har blitt kryptert eller mistet så er det dessverre ikke mulig å tilbakestille dette med mindre du bruker OneDrive for Business.
Det er anbefalt å slette alle filer som er påvirket for å unngå at problemet sprer seg til resten av OneDrive eller til maskinen din.
Noen tips for å unngå dette problemet i fremtiden er:

  1. Aldri logg på OneDrive på offentlige maskiner.
  2. Ikke trykk på Linker eller vedlegg du ikke vet hvor kom fra.
    (Dette gjelder alle steder som: OneDrive linker, linker/vedlegg i eposter, eller reklamer/linker på nettsider)
  3. Ikke åpne eposter fra folk du ikke kjenner.

Dette fant jeg svakt. Jeg hadde valgt skylagring for å være trygg !!
- og svarte:

I am sorry to hear that you are unable to restore my files on OneDrive Personal. You mention that it would be possible if I had OneDrive Business. I actually use both these types of storage, and I see that my business files are unaffected. As I also am user of your Business storage I hope you then can serve me on Personal as well with a roll back. The cryptation was implemented on Februar 21st at 10:27. A roll-back one day before that would be excellent.
I hope you can solve this for me, and I know that other sky-storage suppliers can manage similar operation.

Hittil, tre dager etter jeg svarte, er det ingen respons, men jeg lever i et, dog svinnende, håp.

Men katastrofen er ikke total. Revehiet mitt har mange inn- og utganger.
Litt historie følger:
I høst kjøpte jeg meg ny iPhone7 (tidl. bare gml. Nokia), installerte Office 365 på min PC og fikk hjelp av Steffen til å få iPhone - iPad - PC synkronisert med post adresser osv. Min gamle PC (2009) greide ikke helt å følge med i svingene med Office 365, så jeg investerte i en ny laptop på Black Friday. Gamle knærken sparte et par tusen. Da ble laptopen hovedmaskin. Alt var vel, og det var deilig å jobbe med to skjermer.

Min gamle PC har, som laptopen, også min OneDrive og Dropbox. PC har tilkoblet en extern harddisc med back-up program My Passport. Disse to skylagrene på PC var også blitt kryptert, men ikke de andre filene eller Telenors Min sky der. Da jeg installerte OneDrive tidlig i høst, kopierte jeg det over fra Min sky, så der ligger dokumentfiler fram til i høst og de er OK. Mine bilder overførte jeg, kopierte ikke, fra PC til OneDrive. De kan være tapt. Men trolig kan de finnes på extern back-up disc, evt ved Roll back. Siste halvårs bilder har jeg også i kameraet ennå.

Nå avventes evt. svar fra OneDrive. Ellers får jeg be Expert finne best mulig gjenoppretting fra ekstern harddisc med back-up.


Steffen: Bakgrunnsinfo for dataeksperter:
Hva skjer med Office365 - Office 365 Update for March 2017 (YouTube video - Advanced Threat Protection and Security & Compliance)

https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx

Mer informasjon i PC world - se her

Sist redigert onsdag, 15 mars 2017 18:36
Logg inn for å kommentere