NRK Meny
Normal

Åtvarar mot ny og farlegare utpressingprogramvare

Cryptolocker krypterer filene på maskina di med sterk kryptering. – Løysinga er å ha oppdaterte program og backup, seier sikkerheitsekspert.

CryptoLocker

Cryptolocker er eit nytt og farlegare utpressingsprogram som krypterer filene på di eiga maskin.

Foto: Skjermdump

Telenors sikkerheitsavdeling Telenor SOC la i dag ut ei åtvaring om eit nytt utpressingsprogramvare eller ransomware kalla Cryptolocker (også kalla crilocker eller crilock).

Programmet "kidnappar" innhaldet på maskina di ved å kryptere filer, og deretter må du betale løysepengar for å få dekryptert filene dine igjen innan ein tidsfrist.

– Med tidlegare variantar har det vore relativt enkelt å dekryptere filene, men med denne varianten er det enno ingen som har klart det, seier Jan Roger Wilkens i Telenor SOC til NRK.no.

–I dette programmet bruker dei sterk kryptering, som i sikkerheitsprogramvare. Det er skikkelege greier, som det ikkje går an å finne ut av så lett.

–Ta backup av filer

Telenor ser nesten dagleg at brukarar er infisert av anna utpressingsprogramvare, men har enno ikkje fått melding om at Telenor-kundar er infisert av Cryptolocker.

Åtvaringa er sendt ut fordi Telenor har sett at programmet har fått stadig større spreiing i det siste.

–Akkurat denne varianten byrja å spreie seg i september, men den siste veka har det blitt meir og meir spreiing, fortel Wilkens.

Wilkens fortel at programmet gjerne blir spreidd av e-post, der du får mail på engelsk om at du har fått ei fil som du må trykke på for å laste ned. Men det kan også skje ved at du besøker infiserte nettsider som utnyttar gamle versjonar av flash, java eller internett explorer til å ta kontroll på PC-en din.

Dette skjer ofte utan at du merkar noko i det heile tatt.

–Løysinga er å sørge for å ha oppdaterte program på pcen din, og å ha backup av filene dine, seier Wilkens.

– Kan bli problem for bedrifter

Vidar Sandland i Norsk senter for informasjonssikring (NorSIS) fortel at dei førebels veit om nokre enkeltpersonar og nokre bedrifter som er infisert.

Han trur dei som står bak programmet ikkje har ei spesiell målgruppe, men at dei ønsker å infisere flest mogleg.

–Dette kan bli eit kjempeproblem for bedrifter, spesielt mindre bedrifter som ikkje har gode rutinar for å ha backup av filene sine, seier Sandland til NRK.no.

–Det vi kan håpe på er at det er ei svakheit i programmet slik at vi finn ein måte å dekryptere filer, seier Sandland.

–Ikkje betal

Folk som har blitt råka av utpressingsprogrammet kan hamne i eit dilemma om ein skal betale for å få tilbake sine eigne filer.

Den typiske prisen ein må betale er 300 dollar, fortel Wilkens i Telenor.

Wilkens vil ikkje rå folk til å betale: – Det er ikkje lurt å involvere seg med kriminelle miljø. Løysinga er å ha backup av tinga dine.