CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede NicolaiM89 Nybegynder
19. marts 2016 - 10:20 Der er 2 kommentarer

Locky blokering af filer

Hej

Min mor har trykket på et link fra en virusinficeret mail, således at flere af hendes filer nu er omdannet til .locky filer. Det er umiddelbart filerne på skrivebordet der er låst, primært word og excel filer (hvis det har noget at sige).
Nogen der har erfaring med at få systemet renset? Jeg har prøvet at lede efter guides på nettet, men har haft svært ved at få problemet løst. Hovedsageligt fordi jeg ikke har kunne finde en guide til windows 10 på dansk. Jeg har svært ved at følge de forskellige steps, når der er Dansk/engelsk sprogbariere, samt windows 10/8 system difference.
Nogen der har et link (eller selv har en guide) til renselse af systemet for locky filer?

Vil det, som en sidste udvej, kunne løses ved at køre en systemgendannelse?
Avatar billede Slettet bruger
19. marts 2016 - 11:45 #1
Jeg vil foreslå en systemgendannelse, da du ikke kan vide, om du kun har set toppen af isbjerget!
Den type angreb er typisk vildt tidskrævende at rense op efter.
Avatar billede chalde Seniormester
19. marts 2016 - 11:58 #2
Reinstallation + gendannelse af backup + ændring af alle koder.

Der er mulighed for manuelt at fjerne selve malwaren og resterne, men i min optik er den sikreste vej at rense systemet helt (herunder at skifte koder mv. til maskinen og alt man har benyttet den til). Da filerne alligevel er krypteret (og ikke uden videre kan dekrypteres, se nedenfor), er de alligevel tabt og det er svært at sikre sig at man har fået ryddet helt op.

Desværre er der ikke mange løsninger til at få data tilbage hvis man ikke har backup.
Nogle vælger at støtte dem der har skabt og/eller benytter malwaren ved at betale. Dette kan ikke anbefales, da det derved blot sørger for at holde det i live og udbrede brugen af det endnu mere.

Med tidligere ransomware er kryptonøglerne blevet fundet som en del af koden, men med locky bliver nøglen ikke lagret lokalt (den genereres og sendes til bagmændene under inficering). Der er derfor ikke nogen effektiv måde at få fingre i nøglen (dette kan dog ændre sig, men ind til videre er der ikke set muligheder for det medmindre andre kan henvise til noget om det).

Hvad kan man gøre for at undgå at blive fanget af den slags og miste data:
- backup (ekstern, ikke noget maskinen har direkte adgang til dagligt da ransomware går efter alt der er tilsluttet maskinen)
- brug sund fornuft (undlad at åbne mails/attachments man ikke har kendskab til mv.)
- undlad at benytte administratorrettigheder som standardbruger
- hold systemet opdateret (sikrer primært mod driveby)
- brug antivirus (omend den slags sjældent kan følge med, da malwaren morpher dagligt)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 21:08 Hvor kan man se Alan Turings mekaniske apparat til at løse Enignas koder Af KurtG i Andet hardware
I dag 18:46 Kan det passe ;-) Af fjorbak i Routere & Switches
I dag 15:27 Billeder kan ikke åbnes Jpeg.modd Af KristinaS i Billedbehandling
I dag 13:44 eM Client Af valby i E-mail programmer
I dag 13:33 Facebook gruppe Af Btimmer i Sociale medier
White papers
Flere white papers »


Premium
Teaser billede
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
Læs mere »
Europas største software-leverandør stryger frem på cloud-fronten – men 97 procent af overskuddet er forduftet
Frustrerede synshaller og billister: Motorstyrelsens it-system plages af store driftsforstyrrelser
Fire år gamle Wiz takker nej til Alphabets historiske opkøbstilbud på 160 milliarder kroner: Satser i stedet på børsnotering
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Sådan forbereder energiselskabet OK sig på cyberangreb: "Prisen for ikke at gøre noget kan være forfærdeligt høj"
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Læs mere »
SASE: Træf det rette valg – første gang
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Sådan får du overblik og beskytter dine cloudapplikationer
Se alle »

IT-JOB
Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »