For ei uke siden gikk alle skjermene til frisørsalongen i svart. Timeavtaler tre måneder fram i tid var borte vekk.
– En av de ansatte åpnet en e-post med et vedlegg, og da var det i gang, sier eier Ellen Røkaas.
Ellen Røkaas så ikke noen annen utvei enn å betale løsepenger.
Foto: Roger Lien / NRKI vedlegget som så ut som det kom fra pakkeleverandøren UPS, lå det et program som krypterte alt innhold og låste datamaskinene.
– Du blir handlingslamma, for du har alt inne på maskinene. Så vi ringte til han som hadde levert oss programmene for å få hjelp, men alt var borte, sier Røkaas.
Betalte løsepenger
Hun forstod at frisørsalongen var utsatt for et dataangrep. De fikk oversendt en bruksanvisning som beskrev hvordan de kunne få filene tilbake. I såkalte bitcoin måtte de betale inn en sum tilsvarende 40.000 kroner, ifølge Laagendalsposten, som først omtalte saken. 91 timer fikk Røkaas på seg til å fremskaffe pengene.
Hun valgte å betale inn pengene, til tross for at Kripos rådet henne til å la være.
– Jeg måtte ha timelistene mine. Kundene er hverdagen og jobben vår, sånn er det bare, sier Røkaas.
– Store mørketall
Ifølge it-konsulent Alex Backer i IT Kilden A/S er problemet velkjent blant servicefolk i databransjen.
Folk for dårlige til å sikre seg mot dataangrep, mener it-konsulent Alex Backer.
Foto: Roger Lien / NRK– Fremgangsmåten er som her. Avsender krypterer alle filene, og du får et krav om løsepenger. Som regel får du 96 timer til å betale, sier Backer.
Han forteller at det er få saker som når fram til politiet eller offentligheten.
– Folk holder kjeft om det, så mørketallene er store. Ingen liker å innrømme at de har blitt tatt med buksene nede. Mange slumser unna med backup, og de har ikke gode rutiner for oppdateringer og antivirus-løsninger som holder. Så mange betaler for å kvitte seg med problemet, sier Backer.
Mange saker i år
Ifølge Roar Thon i Nasjonal sikkerhetsmyndighet har frisørsalongen blitt utsatt for såkalt kryptoutpressing. Utpressingsformen rammer stadig flere bedrifter og privatpersoner.
Roar Thon i Nasjonal sikkerhetsmyndighet kaller virksomheten for kryptoutpressing.
Foto: pressefotoHan sier til Laagendalsposten at de har hatt mange saker dette året, og det har vist seg å være vanskelig å håndtere den såkalte kryptoutpressingen.
De anbefaler ikke å betale for å få tilbake filene.
– De som gjør dette, gjør det av vinnings hensikt. Ved å betale bistår man en kriminell verdikjede, sier Thon til avisen.