Rik Ferguson er en av verdens aller fremste eksperter på datasikkerhet og hadde med en skremmende rapport om risikosituasjonen for trønderske bedrifter da han besøkte Trondheim denne uka.

Nye varianter av kjente datavirus og programvare som stjeler informasjon fra pc-er og telefoner er mer utbredt enn noen gang, men nye og mer skadelige programmer holder også på å bre seg.

Tar filene dine som gissel

En av metodene som virkelig er på fremvekst er kryptert ransomware. Dette er ondsinnede programmer som infiserer pc-en din, tar filene dine som gissel, og krever løsepenger (ransom) for å frigi dem. Krypteringen betyr at alle de personlige filene som du har på maskinen blir låst. Dette inkluderer bilder, dokumenter, musikkfiler, videoer, word-dokumenter, regneark; alt.

Den eneste som har passordet for å låse opp filene igjen er den som har sendt ut programmet. Uten dette får du aldri tak i dataene dine igjen.

- Det som er nytt er at programmet opererer med et eget passord for hver datamaskin og hvert offer som blir rammet. Det betyr at om et sikkerhetsfirma klarer å knekke krypteringen og finne riktig passord, vil dette bare løse problemene til det ene offeret. Passordet gjelder ikke for alle de andre som er rammet, forklarer Ferguson, som til daglig leder forskningsdivisjonen i datasikkerhetsgiganten Trend Micro.

Sprer seg til arbeidsplassen din

De ondsinnede programmene rammer ikke bare datamaskinen din. De sprer seg også til alle nettverkene som pc-en kobles opp mot. Det betyr at om du sitter på jobb når viruset rammer deg, kan også alle filene som ligger på bedriftens nettverk bli låst og tatt til gissel. Det samme gjelder skylagringstjenester pc-en har tilgang til, slik som Onedrive, Dropbox og lignende.

- Programmet kan til og med ramme backup-filene du har laget. Du blir helt låst ut av alt du har på pc-en, og bedriften får ikke tilgang til noe av det som er ligger på nettverket. Som regel får du en tidsfrist til å betale løsepengene, ellers får du aldri igjen datafilene, sier Ferguson.

- Men bør man betale løsepengene?

- Man har ikke noe valg. Betaler man, får man dem tilbake. Men man vet ikke hva som er installert på pc-en i mellomtiden. Derfor bør man ta en full gjennomgang av materialet når det kommer tilbake. I verste fall følger det med et program som låser alt igjen etter en tid, sier Ferguson.

Når det gjelder råd fra offisielt hold er rådene litt spredt. Her kan du lese at FBI og norske myndigheter er uenige om du bør betale løsepenger når svindlere kidnapper dataene dine

Lurer deg og systemet ditt

Programvaren kan komme inn på dataen din på mange måter. Det kan infiltrere pc-en eller telefonen din gjennom at du åpner en lenke på et nettsted du besøker eller i en e-post du mottar. Programmet kan også komme inn gjennom et sikkerhetshull i et av programmene du har på maskinen din.

Ett enkelt klikk kan derfor være nok, noen gang ikke det en gang.

Milliardindustri

Ferguson og hans team samarbeider også med myndighetene i flere land for å finne personene som står bak angrepene. Akkurat nå er Ferguson involvert i en hvitvaskingssak i Spania hvor en russer er pågrepet og mistenkt som leder for nettverket.

Men dette er bare én av mange gjenger som driver med datakriminalitet.

- På starten av 2000-tallet ble virusene skapt av hackere som satt på gutterommet. Nå er det en milliardindustri. Avsenderne av programmene kan hente inn flere titalls millioner i løsepenger på angrepene. De justerer til og med prisen på løsepengene ut fra hvem de angriper, sier Ferguson.

Han sier at industrien har blitt så stor at det er mulig å kjøpe og skreddersy sitt eget angrep.

- Før var det samme person eller gjeng som laget alt. Nå er det fragmentert. Du har noen som bare skriver den ondsinnede programvaren. Andre lager nettverk som gjør at programvaren sprer seg til flest mulig maskiner. Så er det noen som selger stjålne opplysninger, det er et helt marked for dette, sier Ferguson.

Angrep fra Russland og Kina

Ferguson forteller at miljøene bak angrepene er spesielt store i Russland og Kina.

- Disse er i stand til å angripe store bedrifter. Angrep på mindre bedrifter skjer også ofte herfra, men også fra Ukraina og Romania. Angrep mot enkeltpersoner skjer over hele verden, sier han.

Datakriminalitet har blitt en milliardindustri. Rik Ferguson bruker hackernes egne våpen for å avsløre dem. Foto: Vegard Eggen, Adresseavisen