Norsk senter for informasjonssikring slår fast at de har sett en økning i problemet med virus som krypterer innholdet på vanlige folks datamaskiner. For å få «låst opp» filene sine igjen, må man betale.
Det vanlige er at brukeren får en tekstfil med informasjon om hvordan man betaler «løsepengene». Etter at man har betalt denne summen, som gjerne er på noen hundre kroner, loves det at man vil bli tilsendt en passordnøkkel som skal gi tilgang igjen til de private filene.
Man har overhodet ikke noen garanti for at dette vil skje. Resultatet kan bli at uerstattelige bilder, videoer og dokumenter forsvinner for alltid.
Denne ubehagelige beskjeden har flere nordmenn opplevd å få på sin PC.
Sosiale medier
Jan Roger Wilkens, som er senior sikkerhetsanalytiker ved Telenors sikkerhetssenter, sier at flere norske brukere enn normalt har blitt rammet de siste dagene.
– Dette skyldes at en del sider som norske brukere benytter seg av har vært infiserte. Eksempler på slike sider er den norske siden Skisporet og den islandske nyhetssiden Visir. Disse smittet senest i går norske brukere med såkalt "ransomware", sier han til NRK.no.
Les også:
Han sier at de ikke har noen indikasjoner på at Facebook eller andre sosiale medier er med på å spre dette viruset.
Jan Roger Wilkens, som er senior sikkerhetsanalytiker ved Telenors sikkerhetssenter, sier at bare fire av 42 forskjellige antivirusløsninger klarte å oppdage skadelig trojaner under en test.
Antivirus kan være falsk trygghet
Wilkens forklarer at angripere legger en usynlig lenke eller kobling inn en nettside som er mye besøkt. Denne lenken videresender brukerens nettleser til en fiendtlig nettside med et såkalt "exploit-kit".
– Denne fiendtlige siden vil undersøke brukerens datamaskin for sårbarheter. I det siste er det gjerne sårbarheter i Java som har blitt utnyttet. Mange norske brukere har dette programmet installert, da det kreves for å kunne logge inn i nettbanker. Dersom en ikke har aller siste versjon av Java, vil angriperne etter et besøk på en slik infisert side ta kontroll over datamaskinen din. Den blir så meldt inn i et såkalt botnett der angriperne kan kontrollere tusenvis av datamaskiner samtidig, og senere bli infisert av fiendtlig programvare, som for eksempel ransomware, sier han.
Wilkens sier at den vanligste måten å bli smittet på, er ved å besøke infiserte nettsider med en ikke fullt oppdatert PC.
– Antivirus kan hjelpe i noen tilfeller, men ikke alltid. Hos Telenors sikkerhetssenter testet vi i går en av trojanerne som nå mange blir smittet av. Bare fire av 42 forskjellige antivirusløsninger klarte å oppdage at dette var skadelig programvare, sier han.
– Angriper dette kun PC?
– Akkurat dette angrepet med ransomware rammer bare datamaskiner med Windows. Men tidligere i uken ble over 600.000 Mac-maskiner smittet av fiendtlig programvare. Mac-maskinene ble også smittet ved hjelp av en svakhet i Java, sier Wilkens.
Kan bli uleselige
Sikkerhetssjef Ole Tom Seierstad i Microsoft Norge sier at det er utrolig viktig å ta backup regelmessig, ellers kan du miste alle filene dine etter angrep av et såkalt ransomvirus.
Foto: MicrosoftSikkerhetssjef Ole Tom Seierstad i Microsoft Norge har også har registrert en økning i ransomware i løpet av påsken. Han sier at det er svært viktig å ha en oppdatert virusbeskyttelse og brannmur.
– Men om du likevel får et virusangrep av denne typen, skal det være mulig få renset datamaskinen med antivirusprogramvare. Men du får vanligvis ikke tilgang til datafilene dine som ble kryptert av viruset. Derfor er det utrolig viktig å ta backup regelmessig, ellers kan du risikere å tape alle filene dine, sier Seierstad.
Wilkens legger til at man må unngå å ta sikkerhetskopi til en harddisk eller minnepinne som er koblet til PC-en hele tiden. Også sikkerhetskopien vil da kunne bli slettet eller gjort uleselig av skadelige programmer.
Advarer mot å betale
Både Seierstad og Wilkens advarer sterkt mot å betale løsepengene som kreves.
– Du har ingen garanti for at datafilene dine vil bli låst opp igjen. Dessuten er dette snakk om alvorlig kriminalitet, ikke gutteromsstreker, sier Seierstad.
Han ser en tendens til at virusmakerne har skiftet profil den senere tiden, og at det har vært en stor nedgang i at private datamaskiner angripes av falske antivirusprogrammer.
Wilkens hos Telenors sikkerhetssenter sier at det ofte er grupperinger fra Øst-Europa som står bak denne typen datakriminalitet.
Oppringt av falske «Microsoft-ansatte»
Seierstad sier at halvparten av alle typer virusangrep kommer via sosiale medier, som Facebook og e-post.
– Den mest vanlige måten å bli infisert på, er at man får en e-post eller en Facebook-melding hvor man lokkes til å se noen kule bilder eller en YouTube-video. Når man klikker på lenka, kommer man til en nettside, som kan infisere datamaskinen, sier Seierstad.
Seierstad advarer også mot oppringninger fra callsenter i India, hvor operatøren lyver og presenterer seg som en Microsoft-ansatt som må ha tilgang til din datamaskin for å tette et sikkerhetshull. Får de den tilgangen, kan de installere virus, trojanere, eller overvåkningsprogram på din data.
– Hvordan kommer man denne kriminaliteten til livs?
– Det er viktig at det lages gode virusbeskyttelsesprogrammer, og at folk kjører oppdateringer og skanninger regelmessig. Og hver enkelt av oss må bruke hodet og tenke seg om. Er det så lurt å klikke på Facebook-tipset som lokker med bilder fra et bryllup du aldri har hørt om?
Seierstad sier også at det er viktig å få tatt bakmennene som står bak. Han sier at det ligger store penger i datakriminalitet, og at dette er til dels godt organisert.
– Det har blitt hevdet at det på verdensbasis ligger mer penger i datakriminalitet enn i narkotrafikk
