Eksperter: Genstart ikke pc’en, hvis du rammes af kryptovirus

Reboot af en ransomware-ramt computer kan gøre ondt være.

3 ud af 10 ofre for ransomware-virus vælger at genstarte pc’en, viser en amerikansk undersøgelse. Men en sådan reaktion kan ikke anbefales, hverken for virksomheder eller privatpersoner, siger eksperter, Zdnet har snakket med.

Det kan nemlig gøre ondt værre.

Er uheldet først ude, bør man sætte den i dvale eller slumre-tilstand samt tage evt. tilkobling til netværket ud – og derefter søge professionel hjælp, lyder rådet.

Det at slukke maskinen helt er også et alternativ.

Dvale-tilstand hævdes dog at være bedre, for her bevares indholdet i pc’ens hukommelse, hvor nogle kryptovirus-varianter lagrer en kopi af krypteringsnøglen.

Forsøger at overskrive filer

Rådene har baggrund i, hvordan ransomwarevirus eller kryptovirus fungerer.

Malwaren forsøger typisk at kryptere og overskrive en lang række filer, både på maskinen og tilkoblede ressourcer, såsom delte mapper i et netværk.

Det er ikke altid lige vellykket, set med angriberens øjne. Nogle gange crasher krypteringsprocesserne eller bliver blokeret på anden vis, for eksempel som at blive standset af manglende skriverettigheder til et filområde.

En genstart giver malwaren anledning til at starte op og måske fuldføre jobbet. Det kan resultere i et større datatab end ved andre modtiltag.

Artiklen er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Christian Münster

I min udvikling laver jeg også lange procedure kald, der laver ændringer flere steder i systemet.
For at være sikker på den bliver færdig, rapporterer jeg først ud til de afhængige kilder, når den er helt færdig.

Sagt med andre ord: Hvis den er crashet undervejs, vil jeg mene du står dårligere, for den har måske ikke rapporteret ordentig ud til de registre som overvåger krypteringen.

Umiddelbart ville jeg mene netop en genstart ville være bedre, hvis det er tilfældet man mener den kører færdig, når den er gået ned.

Betragningen er taget ud fra artiklens eksempel og jeg ved ikke med andre tilfælde.

  • 0
  • 4
Log ind eller Opret konto for at kommentere