Locky blokering af filer

Jeg vil foreslå en systemgendannelse, da du ikke kan vide, om du kun har set toppen af isbjerget!
Den type angreb er typisk vildt tidskrævende at rense op efter.

Reinstallation + gendannelse af backup + ændring af alle koder.

Der er mulighed for manuelt at fjerne selve malwaren og resterne, men i min optik er den sikreste vej at rense systemet helt (herunder at skifte koder mv. til maskinen og alt man har benyttet den til). Da filerne alligevel er krypteret (og ikke uden videre kan dekrypteres, se nedenfor), er de alligevel tabt og det er svært at sikre sig at man har fået ryddet helt op.

Desværre er der ikke mange løsninger til at få data tilbage hvis man ikke har backup.
Nogle vælger at støtte dem der har skabt og/eller benytter malwaren ved at betale. Dette kan ikke anbefales, da det derved blot sørger for at holde det i live og udbrede brugen af det endnu mere.

Med tidligere ransomware er kryptonøglerne blevet fundet som en del af koden, men med locky bliver nøglen ikke lagret lokalt (den genereres og sendes til bagmændene under inficering). Der er derfor ikke nogen effektiv måde at få fingre i nøglen (dette kan dog ændre sig, men ind til videre er der ikke set muligheder for det medmindre andre kan henvise til noget om det).

Hvad kan man gøre for at undgå at blive fanget af den slags og miste data:
- backup (ekstern, ikke noget maskinen har direkte adgang til dagligt da ransomware går efter alt der er tilsluttet maskinen)
- brug sund fornuft (undlad at åbne mails/attachments man ikke har kendskab til mv.)
- undlad at benytte administratorrettigheder som standardbruger
- hold systemet opdateret (sikrer primært mod driveby)
- brug antivirus (omend den slags sjældent kan følge med, da malwaren morpher dagligt)