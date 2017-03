Saken oppdateres.

En ny skadelig programvare med virus kalt Ransomware herjer. Det er en av de nyeste forretningsmodellene innen svindelangrep.

Mange har hørt om såkalte «krypto-virus» som låser filene dine på datamaskinen. Her bruker de kriminelle en ondsinnet kode til å kryptere filene, serveren eller lagringsmediene, skriver NorSIS på sine hjemmesider.

– Ransomware er den største trusselen på nett mot privatpersoner, forteller Sean Sullivan. Han er sikkerhetsrådgiver for selskapet F-Secure, som er et datasikkerhetsselskap.

Det skadelige programvaren infiserer datamaskinen din og låser filene dine. Fremgangsmåten til bakmennene er enkel. De tilbyr kundeservice. Ofrene har mulighet til å forhandle om pris og tidsfrist, skriver F-Secure i den ferske rapporten .

– De kriminelle har funnet en forretningsmodell som virkelig fungerer. Den raske veksten av dataviruset viser at kriminelle har forstått at filene dine har en verdi. Ransomware utnytter frykten mennesker har for å miste verdifulle eiendeler, sier Sullivan.

Dette er Ransomware Ransomware er en skadelig programvare som infiserer datamaskiner og låser filene dine. Det krypterer filene på dataen din. Det skadelige programvaren var den mest synlige og direkte cybertrusselen rettet mot privatpersoner i 2016. Rnsomware kommer seg inn på datamaskiner via e-postvedlegg i spam, skadelige lenker eller utnyttersett. Utnyttersett kan du blir utsatt for hvis du besøker et kompromittert nettsted. Kilde: F-Secure

Bakmennene spiller på følelser og manipulasjon for å få ofrene til å betale. Det er dyrt hvis du må betale for å låse opp filene. For privatpersoner kan løspengesummen være mellom 3000 og 5000 kroner, står det i rapporten fra IT-selskapet F-Secure.

– Dessverre er ikke folk gode nok til å sikkerhetskopiere filene sine. Den eneste løsningen for å få dem tilbake, er å betale løsepengene, sier Sullivan i rapporten.

F-secure sine tips for å unngå ransomware-angrep Vær skeptisk til alle e-postvedlegg, også de fra kjente organisasjoner. Vær spesielt kritisk til vedlegg med ZIP-filer eller Office-dokumenter med makroer. Ta regelmessige sikkerhetskopier av data. Hold kopiene isolert fra de stasjonære enhetene slik at ikke de også blir krypterte. Det betyr at du sikkerhetskopierer de viktigste filene dine, og at kopien er logget på det samme nettverket som den enheten du kopier fra. Kontroller jevnlig at kopiene fungerer. Hold programvaren oppdatert. Begrens bruken av nettlesertillegg som Flash Player og Silverlight. Bruk en robust sikkerhetsløsning som dekker alle enhetene dine.

– Nordmenn er svært utsatt for svindel

Tilfeller av Ransomware har siden 2012 vokst fra 1 til 193 på fire år. Veksten av viruset ser ikke ut til å stoppe i år heller, mener Sullivan.

– Basert på F-Secures funn, er nordmenn svært utsatt for svindel. Dette er på tross av den gode jobben norske nettverksleverandører gjør for å hindre slike trusler. Basert på tidligere erfaringer er oppdagelsen av Ransomware en global trend som ofte reflekteres lokalt, påpeker han.

– Ikke betal de kriminelle pengene

Hans Marius Tessem er seniorrådgiver i NorSIS (Norsk senter for informasjonssikkerhet). Han mener at det er en dårlig idé å betale bakmennene løsepenger når du har fått virus.

– Betaler du bakmennene for å få tilbake filene dine, hjelper du dem med å finansiere denne virksomheten. Da er jeg redd for at vi får flere slike angrep, sier Tessem

– Hva skal man gjøre om man har fått dette viruset?

– Med en gang du forstår at noe er galt, må du koble datamaskinen fra nettet. Ta ut nettverkskabelen eller slå av nettet på maskinen. Hvis du har eksterne harddisker koblet til datamaskinen, bør du også ta ut disse. På denne måten kan du begrense skaden, slik at ikke andre maskiner eller disker også blir kryptert, forteller seniorrådgiveren.

Videre forteller han at det er lurt å ta kontakt antivirusleverandøren din. De kan ha lagret en løsning slik at man kan få filene sine tilbake.

Må sikkerhetskopiere datamaskinen

Har du noen gang tatt sikkerhetskopi av maskinen din? Det bør du gjøre med en gang.

– Om du skulle få et problem med eksempel løsepengevirus, er problemet løst med sikkerhetskopieringen. Det er viktig at du har sikkerhetskopiert filene riktig. Enkelte utgaver av løsepengevirus spres også til delte tjenester som Dropbox, OneDrive og lignende. Vi anbefaler ikke å være tilkoblet slike tjenester til enhver tid når man ikke bruker de, sier seniorrådgiveren.

De beste rådene Tessem har for å unngå viruset er:

Hold dataen oppdatert hele tiden.

Bruk antivirusprogram.

Sikkerhetskopier med jevnlig mellomrom.

Ikke vær kontinuerlig tilkoblet backupløsningen din, for da kan viruset spre seg.

Tessem klandrer ikke nordmenn for å gå i virus-fellen. Mange av tilfellene får man gjerne en e-post med et vedlegg som man åpner.

– Bakmennene sender ofte e-post som er relatert til vår hverdag. For eksempel kan filnavnet være «Faktura». Vi får mange fakturaer på e-post, og da blir denne e-posten helt naturlig å åpne. Når du åpner e-posten starter du krypteringsprosessen, sier han.