Løsepengevirus er laget av kriminielle for å ta filene dine som gissel

Vil du se bildene dine igjen? 14.000 kroner takk!

5 tips for å unngå fil-kaprerne!

FOR SENT: Ser du denne meldingen har filene dine blitt kidnappet av en fil-pirat. Foto: http://blog.malcovery.com/

Hallvard Lunde

Sist oppdatert 03/05 2017

IKKE BETAL: Uansett hva du gjør, så ikke betal løsepenger til kriminelle som har kryptert og låst filene på PC-en din, sier Tone Hoddø Bakås. Foto: Jan Tore Øverstad

Denne saken er fra i fjor, men tatt fram igjen grunnet aktualitet.

Løsepengevirus, også kalt ransomware, er en type virus som låser fast flere filer på harddisken ved bruk av en kryptering. Resultatet er at du ikke får tilgang til dine egne filer på din egne PC.

En annen metode, ifølge danske Computerworld, er at datakjeltringene låser PC-skjermen din til du har betalt inn løsepenger, som typisk ligger på mellom 500-1000 kroner.

Computerworld viser også til en undersøkelse fra DKCert og Digitaliseringsstyrelsen i Danmark, som viser at en av åtte dansker har vært utsatt for denne typen kidnappingsforsøk. Ofte er det sleipe svindel-e-poster som lurer folk til å laste ned og installere uønskede programmer.

Ikke noe nytt

Teknologisjef i AVG Technologies, Yuval Ben-Itzhak, sier til Klikk Teknologi at denne typen angrep ikke er noe nytt.

– Denne typen angrep er ikke et nytt fenomen – faktisk er dette noe kriminelle har brukt i over 20 år, til og med før Internett. Vi ser likevel en økning i frekvensen, variasjonen og alvorlighetsgraden, sier Ben-Itzhak.

Han forteller at AVG sent i 2014 oppdaget en ny variant av det berømte CryptoLocker-programmet som oppsto i Tsjekkia. Tidligere hadde denne typen løsepengevirus svakheter eller feil, som gjorde at de kidnappede filene ofte kunne reddes. Denne nye varianten inneholder en langt sterkere kryptering og uten krypteringsnøkkelen er det nesten umulig å gjenopprette kaprede filer.

Koster 14.000 kroner!

Etter en aktiv start på 2014 der over 200.000 PC-er over hele verden ble rammet av løsepengevirus, ble andre halvår en stille fra de kriminelle fil-kidnapperne.. Det var inntil slutten av januar i år, da et nytt løsepengevirus dukket opp.

– I dette tilfellet gir e-posten seg ut for å inneholde en fax pakket inn i en zip-fil. Så langt ser det ut til at zip-filene har svært forskjellige og tilfeldige navn. Det er imidlertid et skadelig program som gjemmer seg i zip-filen. Dersom denne startes, lastes det skadelige virusprogrammet ned og alle dokumenter på PC-en krypteres. For det aktuelle løsepengeviruset er løsepengesummer på 8 bitcoin, sier Tone Hoddø Bakås i Norsk senter for informasjonssikring (NorSIS).

I dag tilsvarer 8 bitcoin cirka 2120 dollar – altså nærmere 14.000 kroner!

NorSIS har mottatt meldinger om at norske virksomheter skal være rammet av dette nye løsepengeviruset.

Sikkerhetsprogram virker

Ifølge Computerworld, som siterer fra rapporten «Borgernes informasjonssikkerhet 2014», slipper 56 prosent av dem som rammes av et løsepengevirus ut av knipa ved hjelp av et sikkerhetsprogram.

22 prosent får tilgang til filene sine på andre måter, mens det vare hele 18 prosent som ikke fikk tilbake tapte filer. Kun 2 prosent betalte for å få filene sine tilbake, ifølge rapporten fra den danske Digitalstyrelsen som Computerworld siterer.

Anbefalinger fra NorSIS

Vær forsiktig med å åpne vedlegg i e-poster.
Ikke betal for å få passord. Dette er svindel og det er ikke sikkert du mottar passordet.
Ta sikkerhetskopi jevnlig av alle viktige filer, data og bilder på datamaskinen
Oppbevar sikkerhetskopien på et sted som ikke er koblet til datamaskinen eller et annet sted der den kan bli virusinfisert. Bruk f eks en ekstern disk og oppbevar denne på et sikkert sted, gjerne et annet sted enn datamaskinen normalt er, så er du også sikret mot farer som f eks brann eller tyveri.
Oppdater alle programmer på datamaskinen din for å redusere sannsynligheten for virus. Det finnes verktøy som kan hjelpe deg å sørge for at alle programmer er oppdatert. Det er ikke alle programmer som oppdateres automatisk.
Sørg for å ha et oppdatert antivirusprogram på datamaskinen.

Kilde: www.norsis.no - Norsk senter for informasjonssikring (NorSIS) er en del av regjeringens helhetlig satsing på informasjonssikkerhet i Norge.

MER AVANSERT: Teknologisjef i AVG Technologies, Yuval Ben-Itzhak, sier de ser en økning i frekvens, variasjon og alvorlighetsgrad når det gjelder løsepengevirus.

Computerworld siterer også sikkerhetsekspert Peter Kruse fra CSIS Security Group som sammen med politiet har avdekket at opp til 95 prosent av de såkalte løsepengebandene kan spores til Russland.

Sikre tips

Ben-Itzhak sier også at et oppdatert antivirusprogram er den beste måten å redusere risikoen for å bli rammet av et løsepengevirus. Han anbefaler også at man holder sikkerhetskopien atskilt fra PC-en man bruker, siden løsepengeviruset er i stand til å krypter filer på alle tilkoblede disker.

Han ber folk også tenke seg om før de klikker på noe.

– Om du er usikker på om du kan stole på en link eller en fil, er det alltid tryggere å ignorere eller å slette framfor å klikke. Man må også være forsiktige før man åpner vedlegg i e-poster selv om de kommer fra en stor bedrift eller offentlig institusjon.

Ikke betal!

Selv om det kan virke som en enkel løsning å betale noen kroner for å bli «fri», så er det en dårlig løsning.

Hoddø Bakås i NorSIS sier at de ikke anbefaler at man betaler løsepenger til de kriminelle som står bak denne typen utpressing, siden du ikke er garantert at de låser opp PC-en din og du ikke har noen garantier for at de ikke låser den igjen på et senere tidspunkt.

Ben-Itzhak i AVG Technologies sier også at om man blir infisert, så må man ikke under noen omstendigheter følge instruksjonene man får av «kaprerne». Man bør heller forsøke å laste ned og installere et antivirusprogram som kan oppdage og fjerne løsepengeviruset.

Han peker også på at det finnes spesielle verktøy som kan fjerne løspepengevirus, man at man uansett bør søke råd før man gjør drastiske ting i forsøket på å gjenopprette tapte filer.

Slik sikrer du deg

Selv om man ikke kan være 100 prosent sikker til enhver tid, er mye gjort om du følger disse rådene.

1. Sikkerhetsprogramvare

Sørg for at du har en oppdatert sikkerhetsprogram installert. Har du en PC med Windows 8 eller Windows 8.1 installert, så har du Windows Defender som et standard sikkerhetsprogram. Windows Defender skal også stoppe skadelige programmer (malware) i tillegg til virus. Ønske du å installere et annet sikkerhetsprogram som kan hindre denne typen svindel, så se såkalte anti-malware programmer fra anerkjente sikkerhetsleverandører. Du kan raskt sjekke hvor sikker PC-en din er her.

2. Vær på vakt mot e-postsvindlerne og svindel på Facebook

Ikke åpne vedlegg fra ukjente avsendere. Som regel er det lett å avsløre om en e-post er svindel. Vær også forsiktig om du får rare vedlegg fra dine kontakter. Ofte bruker hackere kontaktlisten til en person de har hacket for å spre et virus eller et skadelig program videre på den måten.

3. Brannmur

Bruker du Windows 8 eller Windows 8.1 er Windows-brannmur automatisk skrudd på. I tillegg bør du sjekke at brannmuren i ruteren din er skrudd på.

4. Sikkerhetskopi

Det aller viktigste du kan gjøre er å sørge for at du har en oppdatert sikkerhetskopi av dine viktigste filer, som bilder og dokumenter. Bruk gjerne en lokal sikkerhetskopi, men for sikker hetsskyld bør du også ha en sikkerhetskopi som befinner seg utenfor eget hus – og uansett en sikkerhetskopi som ikke er koblet til PC-en du bruker til hverdags. Som et slags minimum kan du bruke Dropbox eller One Drive som et ekstra skylager.

5. Blokker sprettoppvinduer

Sjekk om nettleseren din automatisk blokkerer såkalte pop-up windows eller sprettopp vinduer på norsk. Både Chrome og Internet Explorer blokkerer som standard denne typen sprettoppvinduer. Da kan du unngå at du ved en veil trykker ok på aggressive lure-annonser.

Denne saken ble første gang publisert 27/01 2015, og sist oppdatert 03/05 2017.