logo

Select Sidearea

Populate the sidearea with useful widgets. It’s simple to add images, categories, latest post, social media icon links, tag clouds, and more.
hello@youremail.com
+1234567890
Cryptolocker - trojaner som krever løsepenger

Cryptolocker – erfaring med en trojaner

Ransomware – Cryptolocker

Det er stadig advarsler i mediene om falske e-poster i omløp. E-poster som er godt forkledd og som er vanskeligere og vanskeligere å avsløre.

 

Noen av disse e-postene inneholder såkalt «ransomware«, eller «løsepengerprogramvare». Cryptolocker er en slik trojansk hest som krypterer filer og ber brukeren om å betale løsepenger for å få dekryptert filene igjen.

 

Den siste tiden har jeg vært borti flere tilfeller av Cryptolocker, og selv om det tar mye tid og krefter har heldigvis utfallet til slutt vært godt; ingen betaling nødvendig og systemer som er oppe og går som normalt.

 

I ett av tilfellene ble krypterte filer synkronisert til brukerens Google Drive. Underlig nok har ikke Google noen brukervennlig løsning for å gjenopprette Google Drive til et tidligere tidspunkt. Rett nok har de versjonskontroll, så man kan manuelt sette tilbake enkeltfiler til en tidligere versjon. Når antall filer blir mange er denne metoden i overkant tungvint.

Automatisering av versjonshåndtering

 

Løsningen i denne saken ble å lage et script som automatiserte jobben for brukeren. Jeg antok at andre måtte ha gjort noe lignende tidligere, men det var slett ikke enkelt å finne noe som var godt nok til denne jobben. Googles brukerstøtte prøvde så godt de kunne å henvise til 3.parter (selv om de offisielt ikke kunne anbefale noen) uten at det hjalp nevneverdig. Utgangspunktet for videre arbeid ble dette blogginnlegget.

 

Heldigvis var ikke hjelpen så langt unna, og med hjelp fra en dyktig konsulent i Innit (takk for hjelpen, Joakim!) kom vi i mål med et Google Script som løste biffen. Drøyt 8500 filer ble gjenopprettet i Google Drive ved hjelp av scriptet!

Per Kopperdal

per@koppit.no