Frisør presset for penger

Frisør'n i Kongsberg betalte løsepenger etter at de ble utsatt for dataangrep og utpressing. Eieren mener hun ikke hadde noe annet valg enn å betale.

Frisør'n i Kongsberg

Datamaskinene til Ellen Røkaas hos Frisør'n gikk i svart i forrige uke.

Foto: Roger Lien / NRK

For ei uke siden gikk alle skjermene til frisørsalongen i svart. Timeavtaler tre måneder fram i tid var borte vekk.

– En av de ansatte åpnet en e-post med et vedlegg, og da var det i gang, sier eier Ellen Røkaas.

Ellen Røkaas

Ellen Røkaas så ikke noen annen utvei enn å betale løsepenger.

Foto: Roger Lien / NRK

I vedlegget som så ut som det kom fra pakkeleverandøren UPS, lå det et program som krypterte alt innhold og låste datamaskinene.

– Du blir handlingslamma, for du har alt inne på maskinene. Så vi ringte til han som hadde levert oss programmene for å få hjelp, men alt var borte, sier Røkaas.

Betalte løsepenger

Hun forstod at frisørsalongen var utsatt for et dataangrep. De fikk oversendt en bruksanvisning som beskrev hvordan de kunne få filene tilbake. I såkalte bitcoin måtte de betale inn en sum tilsvarende 40.000 kroner, ifølge Laagendalsposten, som først omtalte saken. 91 timer fikk Røkaas på seg til å fremskaffe pengene.

Hun valgte å betale inn pengene, til tross for at Kripos rådet henne til å la være.

– Jeg måtte ha timelistene mine. Kundene er hverdagen og jobben vår, sånn er det bare, sier Røkaas.

– Store mørketall

Ifølge it-konsulent Alex Backer i IT Kilden A/S er problemet velkjent blant servicefolk i databransjen.

Alex Backer

Folk for dårlige til å sikre seg mot dataangrep, mener it-konsulent Alex Backer.

Foto: Roger Lien / NRK

– Fremgangsmåten er som her. Avsender krypterer alle filene, og du får et krav om løsepenger. Som regel får du 96 timer til å betale, sier Backer.

Han forteller at det er få saker som når fram til politiet eller offentligheten.

– Folk holder kjeft om det, så mørketallene er store. Ingen liker å innrømme at de har blitt tatt med buksene nede. Mange slumser unna med backup, og de har ikke gode rutiner for oppdateringer og antivirus-løsninger som holder. Så mange betaler for å kvitte seg med problemet, sier Backer.

Mange saker i år

Ifølge Roar Thon i Nasjonal sikkerhetsmyndighet har frisørsalongen blitt utsatt for såkalt kryptoutpressing. Utpressingsformen rammer stadig flere bedrifter og privatpersoner.

Roar Thon, nasjonal sikkerhetsmyndighet

Roar Thon i Nasjonal sikkerhetsmyndighet kaller virksomheten for kryptoutpressing.

Foto: pressefoto

Han sier til Laagendalsposten at de har hatt mange saker dette året, og det har vist seg å være vanskelig å håndtere den såkalte kryptoutpressingen.

De anbefaler ikke å betale for å få tilbake filene.

– De som gjør dette, gjør det av vinnings hensikt. Ved å betale bistår man en kriminell verdikjede, sier Thon til avisen.