#
Ett nytt MBRLockers-virus har spridits de senaste dagarna och påverkar datorer med Windows 10. Så här kan du försvara dig.
Det råder ingen brist på dåliga nyheter för Windows 10-användare. Efter de problem med uppdateringar som har plågat operativsystemet de senaste månaderna, där Microsoft tvingats släppa flera patchar för att åtgärda fel och buggar, kommer nu nya nyheter: en ny skadlig kod sprids snabbt och påverkar tusentals datorer, särskilt hos människor som är hemma och arbetar i smart arbetsläge i dagarna.
Viruset heter MBRLockers och är inte nytt för IT-världen. Den började spridas redan förra året och hanterades också av forskare på Avira, ett av många antivirusprogram för datorer. Nu har viruset återvänt för att angripa användarnas datorer, om än på ett ganska märkligt sätt. I själva verket kan det ha utvecklats av tonåringar som tror att de är hackare och som har hittat ett sätt att fördriva tiden när de är hemma: att utveckla ett virus som kan blockera uppstarten av datorn.
I själva verket bör vi tala om ransomware mer än om skadlig kod. Detta är en typ av virus som har blivit mycket populärt de senaste åren och som har en särskild egenskap: efter att ha infekterat datorn krypterar det all data på hårddisken och kräver en lösensumma (vanligtvis i Bitcoin) för att låsa upp den. Den nya MBRLockers fungerar på ett mycket liknande sätt, men som tur är finns det ett sätt att besegra den utan att behöva betala en lösensumma: så här gör du.
Vad är MBRLockers
Det här är en skadlig kod som har spridits sedan förra året och som är en del av Ransomware-familjen. Virusen MBRLockers infekterar datorn och skriver över hårddiskens MBR, dvs. Master Boot Record, vilket gör det omöjligt att starta upp datorn.
Den nya MBRLockers som sprids i dag fungerar på samma sätt: den skriver över Master Boot Record och när användaren startar om datorn för första gången upptäcker han/hon att datorn är låst och att han/hon inte har någon möjlighet att upphäva låsningen, om han/hon inte betalar.
Hur den nya versionen av MBRLockers som påverkar Windows 10 fungerar
Med miljarder människor hemma och tvingade att arbeta smart har den nya versionen av skadlig kod hittat en fruktbar mark för spridning. Hackarna använde Covid-19-pandemin för att påskynda spridningen av skadlig kod: via Discord-chatt och e-postkampanjer övertygade de tusentals människor att ladda ner en infekterad bilaga. Så snart användarna laddade ner bilagan började utpressningstrojanen sitt arbete genom att ersätta hårddiskens Master Boot Record.
Första gången datorn startades om visade viruset sitt ansikte: det gjorde det omöjligt att logga in i Windows 10 och i stället för en inloggning visades ett meddelande med en bild "This computer has been infected by Coronavirus". Om du försöker stänga av och sätta på datorn igen kan du inte längre starta systemet och ett nytt meddelande visas: "Your computer has been trashed".
Den speciella egenskapen hos denna nya MBRLockers är dock att inga filer krypteras och att ingen lösensumma krävs för att låsa upp hårddisken. Varför?
Hur man besegrar viruset MBRLockers
Anledningen är mycket enkel: viruset är inte "ett riktigt virus". Det är mer som ett dåligt skämt av några barn. När virusbilden visas med meddelandet "This computer has been infected by Coronavirus" behöver du bara trycka på Ctrl + Alt + Esc samtidigt för att besegra den nya MBRLockers och återgå till att använda din Windows 10-dator som om ingenting hade hänt.
Detta virus påminner oss om ett viktigt faktum: du bör aldrig ladda ner bilagor eller filer som skickas till dig via e-post eller chattar i meddelandeapparater som du inte känner till. Även om de skickas av våra vänner ska du aldrig lita på dem: de kan dölja ett virus, vilket hände i det här fallet.