Cryptolocker

Efter senaste dagarnas skriverier om hur många som blivit offer för ransomeware/cryptolocker. Fanns bl a en organisation vars filer blivit kapat av cryptolocker vilken även låst deras filer i molnet. Står inte vilket moln de hade filerna på. Men om man har filer i onedrive-molnet, kan man då inte komma åt filerna via att logga in på hotmail/outlook och klicka på onedrive eller gå direkt till onedrive-appen och den vägen komma åt sina filer även om de är låsta i utforskaren?  Tänker mig att det kan vara en bakväg att komma åt sina filer. Eller om de låses även den vägen är det ju inte säkert att ha filer där.

Och om man har en extern hårddisk ständigt inkopplad via usb där man sparar allt kan den också låsas av cryptolocker eller kommer de inte åt den?

Kan de låsa filer som man har ett lösenord till?

 

”Why do you do this?”
Tid: [2016-06-05 22:30:50]
Kundnummer: 36288
Land: Sverige
Meddelande:: ”Why do you do this? We are an nonprofit organization for kids and young people for sports in Sweden. We dont have 4099 SEK to pay this. We dont even have the monye for a computer for me so I have my private computer at work. I and only work for 3 weeks then I am unemployed.  So on this computer is both document and photograpsh for me and the organization.  I have save the most of thing i the cloud an I saw that you have locket that to. Please . unlock our files for free.”

Det kan vara säkert att ha filer i molnet, men det beror på hur lagringen sker. Många tjänster för onlinelagring, till exempel Dropbox och tidigare även OneDrive synkroniserar filer mellan dina enheter och molnet. Det betyder att om filerna i den lokala mappen blir infekterade kommer de infekterade filerna att synkroniseras med molnet så att de drabbade filerna finns även där.

Filer på en inkopplad extern hårddisk kan också smittas så länge datorn når enheten, dvs att den är ansluten till datorn.

Det är inga problem att kryptera lösenordsskyddade filer, så det är tyvärr inte heller något skydd.

 

Angående det inklistrade meddelandet är den inledande frågan tyvärr väldigt enkelt att svara på – pengar. Av samma anledning som kriminella rånar och stjäl, allt handlar om pengar.

Då bör man alltså inte ha synkronisering på online i lokala mappen utan bara synka manuellt när man vill uppdatera filer i molnet eller när man vill föra över nya filer dit, för att vara på den säkra sidan. Och likadant med externa diskar, de bör man inte heller ha inkopplade konstant.

Hur stänger man av automatisk synkning i onedrive?

Nja, finessen med synkronisering är att kunna ha tillgång till filer överallt utan att just behöva göra någonting manuellt. Du har i och för sig rätt i att krypteringsvirus (och en hel del andra virus också får den delen) inte kan sprida sig till platser som datorn inte är ansluten till, exempelvis USB-hårddiskar, onlinelagring och så vidare. Det begränsar dock funktionaliteten en hel del och är inte felsäkert. Tänk om du skulle synkronisera manuellt innan du upptäcker att du har infekterats. Att begränsa den typen av funktionalitet för marginellt ökad säkerhet, det är lite som att aldrig lämna hemmet för att minska risken för inbrott.

Det är bättre att satsa på säkerhet med kunskap, sunt förnuft och bra program, än att begränsa sitt användande. Då är det inte dina filer utan du som hålls som gisslan.

 

För att styra synkroniseringen högerklickar du på OneDrive-ikonen i Meddelandefältet och väljer Inställningar. Där har du allt du behöver.

Detta svar löste problemet