Så fungerar viruset som angripit Norsk Hydro
Norska public service-bolaget NRK har en längre artikel på sin sajt där de berättar ingående om hur den typen av ransomware som har använts mot Norsk Hydro fungerar.
I korthet går det till så här, berättar datasäkerhetsföretaget Trend Micro:
Viruset LockerGoga kan ta sig in i ett nätverk på olika sätt, bland annat genom ett mejl som någon på företaget öppnar, och ändrar sedan lösenordet. Viruset försöker logga alla användare i nätverket och döljer sig sedan i en tillfällig mapp.
Därefter krypteras alla filer lagrade på datorer och anslutna servrar, såväl word-dokument, Powerpoint-filer, PDF-filer och Excel-filer som databaser och videor. Viruset kommer också att försöka ta bort säkerhetskopior. När en fil har låsts markeras den med namnet "locked".
Slutligen lägger viruset en textfil på skrivbordet som anger vad företaget måste göra för att få tillbaka kontrollen över datasystemen. Där meddelas också att försök att kringgå krypteringen, stänga av datorerna eller flytta filer kan skada filerna på ett oåterkalleligt sätt.
Källa: https://www.nrk.no/norge/slik-fungerer-losepengeviruset-som-rammet-hydro-1.14481782