NRK Meny
Normal

Slår alarm om løsepengevirus

Sikkerhetsbransjen varsler om en kraftig økning i datavirus som holder filene dine som gisler og presser deg for penger.

Ransomware

Viruset gir deg beskjed om at datamaskinen eller filene dine er kryptert, og krever penger for å låse dem opp igjen.

Foto: Wikimedia/CC BY 4.0

Løsepengevirus eller krypteringsvirus, som går under navnet ransomware på engelsk, dukket opp for et par år siden.

Den ondsinnede programvaren kan låse datamaskinen din og kryptere alle filene dine slik at du mister tilgangen til dine egne bilder, dokumenter, videoer og musikkfiler.

Så får du et krav om å betale løsepenger innen en tidsfrist for å få kontroll over filene dine igjen.

Kraftig økning

Nils Johan Brede

Nils Johan Brede i Watchcom mener slike angrep skjer oftere enn vi tror.

Foto: Watchcom

De siste to årene har denne metoden blitt stadig mer utbredt.

Ifølge det norske sikkerhetsselskapet Watchcom var det en økning på 40 prosent i generelle datainnbrudd i fjor, mens økningen i ransomware var på 165 prosent.

– Det som er litt skremmende, er at dette skjer i alle bransjer. Ingen unngår dette. Alt peker i samme retning, og det er ingen tvil om at denne trenden fortsetter, sier direktør Nils Johan Brede.

Programvaren kan kjøpes fritt for under en hundrelapp på «det mørke nettet», og ifølge BBC finnes det nå over 120 forskjellige varianter.

Cryptolocker

Cryptolocker er en av de mest kjente variantene av løsepengevirus, og finnes i flere varianter.

Foto: Christiaan Colen/Flickr/CC BY-SA 2.0

Naive nordmenn

Brede har flere eksempler på norske bedrifter som har følt seg presset og betalt løsepengekrav.

– Problemet er ikke nødvendigvis løst da, og vi anbefaler alltid en full sjekk av samtlige maskiner og servere etterpå. Slike angrep skjer nok oftere enn vi tror, sier han.

Ifølge Brede blir angrepene stadig mer målrettet mot enkeltpersoner, gjerne både ledere og ansatte i et firma.

– Nordmenn har generelt vært veldig naive, både med hvilke lenker vi trykker på og ukritisk bruk av offentlige trådløse nettverk. De kriminelle vil alltid gå inn der det er lettest å få tilgang til verdiene.

Store mørketall

Roar Thon

Roar Thon i NSM tror mange utpressingsforsøk aldri blir anmeldt.

Foto: NSM

Det finnes ingen nasjonal statistikk over hvor mange som rammes.

Fagdirektør for sikkerhetskultur i Nasjonal sikkerhetsmyndighet (NSM), Roar Thon, mener det er store mørketall.

– Det er mye som ikke blir anmeldt. Bransjen har spådd at 2016 skulle bli det store året for kryptovirus, og det ser ut til å ha slått til. Generelt gir bransjen en tilbakemelding om at dette er et økende og kjent problem, sier Thon.

Metoden er ofte den samme, nemlig en epost med et vedlegg eller en lenke.

– Man kan ikke fullt ut forsvare seg mot at mennesker klikker på linker, og krypteringen er vanskelig å knekke. Det er en evig kamp for bransjen som forsøker å beskytte seg mot dette, sier Thon.

– Ikke betal

Peggy Sandbekken Heie

Ikke betal, er rådet fra Peggy Heie i NorSIS.

Foto: Norsis

Seniorrådgiver Peggy Heie i Norsk senter for informasjonssikring (NorSIS) har en klar anbefaling til virusofrene.

– Vi oppfordrer alle som tar kontakt til å ikke betale. Det er ikke sikkert du får kontroll over filene igjen, og løsepengene kan brukes til å finansiere andre typer kriminalitet, sier hun.

Heie bekrefter at flere store norske selskaper har blitt rammet, og understreker at også privatpersoner er utsatt.

– Ofte har man forsøkt å oppdatere programvare via andre kanaler, som sosiale medier. Vårt råd er å alltid oppdatere via nettsidene til leverandøren, og ikke gjennom en tredjepart, sier hun.

Laster innhold, vennligst vent..
Laster innhold, vennligst vent..

SISTE NYTT

Siste meldinger