CERT-SE, som är Sveriges nationella CSIRT (Computer Security Incident Response Team) rapporterar att man de senaste dagarna har sett en ökning i antalet infektioner av trojaner som krypterar filer på användarens hårddisk för att sedan kräva en lösensumma för ett lösenord som dekrypterar dom.

Sådana trojaner kallas ”ransomware” eller gisslanprogram och har länge varit ett populärt sätt för kriminella virusmakare att tjäna pengar.

Här är CERT-SE rekommendationer vad man ska göra om man drabbas av ”ransomware”:

• Betala aldrig några pengar. Risken är stor att du kommer krävas på ytterligare pengar eller inte alls få något lösenord.

• Återställ filerna från säkerhetskopior.

• Uppdatera all mjukvara på datorn. Speciellt viktigt är Java, Adobe Reader/Acrobat samt operativsystemet.

• Uppdatera antivirusskyddet.

Här är några länkar till säkerhetsföretag som har information om liknande trojaner:

F-Secure har inlett analys av trojanen W32/Ransomcrypt:

http://www.f-secure.com/weblog/archives/00002347.html

Trend Micro analyserar ett annat:

http://blog.trendmicro.com/ransomware-takes-mbr-hostage/