Ett mail som utger sig för Postnord talar om: ”Kuriren har inte levererat paketet” och att man istället ska öppna den bifogade ’fraktsedeln’ för mer information! Det kan också finnas andra formuleringar med, t ex att man blir betalningsskyldig om paketet inte hämtas snabbt.
Öppna inte den bifogade filen!
Filen innehåller ett av de värsta skadeprogrammen man kan råka ut för: Cryptolocker. Ett så kallat gisslan-/utpressarvirus som låser (krypterar) dina dokument och håller dem som gisslan tills du betalat en större summa till bedragarna.
Är datorn kopplad till ett nätverk och du har tillräckligt stora behörigheter kommer viruset att även ge sig på andra filer på nätverket.
Har du dessutom andra enheter kopplade till datorn, t ex ett usb-minne, eller extern hårddisk för säkerhetskopiering, kommer viruset att även kryptera dessa filer och göra din säkerhetskopia värdelös!
Men, jag har ju ett antivirusprogram, skyddar inte det?
Ibland, men tyvärr inte alltid!
Bedragarna testar sina virus mot alla stora antivirusprogram, och förändrar dessa tills de inte längre upptäcks.
Så småningom upptäcks dock dessa virus av antivirusföretagen och man får ett skydd genom uppdateringar, men under viss tid tills botemedlet släpps är man alltså oskyddad!
Vad gör man om man drabbats?
Välskrivna virus om Cryptolocker, cryptowall, mm kan man inte bara rensa bort utan att förlora alla sina filer på köpet. Har du ingen säkerhetskopia är det tyvärr oftast kört för filerna! Då återstår bara att betala till bedragarna och hoppas att de låser upp dem. (det gör de faktiskt ofta! det ligger i deras intresse att inte blåsa ’kunderna’!)
Har man ingen viktig data i datorn kan man alltid återställa datorn till fabriksinställningar, eller låta en IT-expert rensa viruset med hjälp av olika verktyg. Man förlorar förstås alla sina personliga filer genom bägge metoderna!
Är inte Postnord viruset & Polisenvirus samma sak?
Nej, ett äkta gisslanvirus som Cryptolocker som fanns med i de senaste Postnord bluffmailen låser dina filer på riktigt medan de mer välkända polisenvirusen oftast låser bara ut dig från din dator.
Jag har viktiga saker i datorn som nu är krypterade och har ingen säkerhetskopia. Ska jag betala till bedragarna?
Om du drabbats av ett äkta kryptovirus är tyvärr oftast enda möjligheten att betala! Det finns många fall där även myndigheter, polisstationer, mm har tvingats betala för att få sina filer upplåsta!
Får man verkligen tillbaka sina filer om man betalar till bedragarna?
Ja det får man faktiskt oftast! Dessa kriminella har faktiskt ’ett rykte’ att skydda, annars kommer ingen att betala dem. Dock händer det ibland att den dator på nätet där nycklarna till dina filer lagrats tagits ner av polismyndigheter/säkerhetsföretag, då finns det inte längre någon nyckel kvar att låsa upp filerna med.
Är det bara bluff e-post som utger sig vara från Postnord man ska vara försiktig med?
Nej! Bluffmailen kan utge sig komma från alla möjliga kända företag. Bl a, DHL, UPS, Skatteverket, Telia, Blocket, mm!
Det du ska vara försiktig med är länkar och bilagor i mailen. Samt om något i mailet uppmanar dig att installera ytterligare något program eller aktivera någon funktion för att kunna läsa innehållet!
Hur känner man igen ett bluffmail?
Läs vår säkerhetsguide: Så känner man igen ett bluffmail » (publiceras inom kort)