{"id":179,"date":"2017-03-01T11:10:35","date_gmt":"2017-03-01T10:10:35","guid":{"rendered":"http:\/\/www.datasikkerhetsboka.no\/blogg\/?p=179"},"modified":"2017-03-01T12:21:15","modified_gmt":"2017-03-01T11:21:15","slug":"ransomware","status":"publish","type":"post","link":"http:\/\/www.datasikkerhetsboka.no\/blogg\/2017\/03\/01\/ransomware\/","title":{"rendered":"Ransomware"},"content":{"rendered":"<div class=\"709ff53d6c15c9c917a4f0a93ff21be9\" data-index=\"1\" style=\"float: none; margin:10px 0 10px 0; text-align:center;\">\n<script async src=\"\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js\"><\/script>\r\n<!-- annonser - blogg -->\r\n<ins class=\"adsbygoogle\"\r\n     style=\"display:block\"\r\n     data-ad-client=\"ca-pub-3643033126981971\"\r\n     data-ad-slot=\"5209152447\"\r\n     data-ad-format=\"auto\"><\/ins>\r\n<script>\r\n(adsbygoogle = window.adsbygoogle || []).push({});\r\n<\/script>\n<\/div>\n<p><em>Ransomware,<\/em> eller <em>krypteringsvirus<\/em> p\u00e5 norsk, er en form for skadevare (virus) som n\u00e5 blir spredd i stort omfang. Denne skadevaren vil kryptere filer p\u00e5 maskinen din n\u00e5r den blir kj\u00f8rt. At filer er kryptert vil si at de ikke lar seg lese uten en bestemt krypteringsn\u00f8kkel (en form for passord). I dette tilfellet er det kun bakmennene som sitter p\u00e5 denne krypteringsn\u00f8kkelen.<\/p>\n<p>Etter at filene er krypterte vil det vises et skjermbilde som forklarer deg at du m\u00e5 betale en viss sum penger for \u00e5 f\u00e5 tilgang til filene igjen. Satt p\u00e5 spissen har alts\u00e5 bakmennene tatt filene dine som &#8220;gissel&#8221; og krever l\u00f8sepenger.<\/p>\n<p><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/ransomware.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-1879\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/ransomware-300x218.png\" alt=\"\" width=\"300\" height=\"218\" srcset=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/ransomware-300x218.png 300w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/ransomware.png 590w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p>Ofte gis du en kort tidsfrist til \u00e5 betale, og filene forblir utilgjengelige om du ikke betaler innen fristen. Ransomware kommer i sv\u00e6rt mange varianter, og skjermbildene kan variere. M\u00e5let er imidlertid alltid at du skal betale.<\/p>\n<p>Ofte krever bakmennene betaling i den digitale valutaen Bitcoins for \u00e5 hindre sporing av transaksjonene. Bel\u00f8pene er sjelden veldig store (opp til noen tusen kroner) for \u00e5 sikre at flest mulig betaler. Allikevel er omfanget s\u00e5 stort at de som st\u00e5r bake slike angrep tjener mye\u00a0penger.<\/p>\n<h3>Hvordan blir man et offer?<\/h3>\n<p>De fleste ransomware-angrep starter med at du mottar en e-post. Denne e-posten \u00f8nsker at du skal \u00e5pne en fil (som oftest av typen zip eller exe). Noen ganger er filen et vedlegg til e-posten, men den siste tiden blir det mer og mer vanlig at det er en link til \u00e5 laste ned vedlegget (p\u00e5 denne m\u00e5ten unng\u00e5r bakmennene eventuelle SPAM-filtre). (Klikk p\u00e5 bildene for st\u00f8rre versjoner)<\/p>\n<p><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/facebook_1486458741887.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-1875\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/facebook_1486458741887-168x300.jpg\" alt=\"\" width=\"168\" height=\"300\" srcset=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/facebook_1486458741887-168x300.jpg 168w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/facebook_1486458741887.jpg 539w\" sizes=\"auto, (max-width: 168px) 100vw, 168px\" \/><\/a> <a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/faktura.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-1876\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/faktura-300x177.png\" alt=\"\" width=\"300\" height=\"177\" srcset=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/faktura-300x177.png 300w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/faktura-768x454.png 768w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/faktura.png 898w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a> <a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Untitled7.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-1877\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Untitled7-300x214.png\" alt=\"\" width=\"300\" height=\"214\" srcset=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Untitled7-300x214.png 300w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Untitled7-768x548.png 768w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Untitled7.png 835w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screenshot-from-2016-02-02-184246.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-426\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screenshot-from-2016-02-02-184246-300x226.png\" alt=\"\" width=\"300\" height=\"226\" srcset=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screenshot-from-2016-02-02-184246-300x226.png 300w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screenshot-from-2016-02-02-184246-768x579.png 768w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screenshot-from-2016-02-02-184246-398x300.png 398w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screenshot-from-2016-02-02-184246.png 803w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p>Vi har ogs\u00e5 beskrevet\u00a0<a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/02\/02\/ny-runde-med-pakkelappsvindel-tilsynelatende-fra-posten\/\">Posten-svindelen<\/a>\u00a0og\u00a0<a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/02\/11\/ransomware-svindel-fra-esso\/\">Esso-svindelen<\/a>\u00a0i egne bloggposter tidligere.<\/p>\n<p>I andre tilfeller kommer ransomware gjennom applikasjoner du laster ned. Man skal alltid v\u00e6re sv\u00e6rt kritisk til hvilke kilder man laster ned programvare fra.<\/p>\n<h3>Skal jeg betale?<\/h3>\n<p>Dersom du har blitt rammet av ransomware er det i utgangspunktet kun \u00e9n m\u00e5te \u00e5 f\u00e5 igjen filene, nemlig \u00e5 betale. Det benyttes en sv\u00e6rt god krypteringsmetode som er s\u00e5 godt som umulig \u00e5 knekke. Selv om ransomware er en form for skadevare (virus) kan ikke anitvirus-programvare hjelpe deg n\u00e5r skaden f\u00f8rst har skjedd. De kan fjerne selve viruset, men de kan ikke &#8220;l\u00e5se opp&#8221; filene dine.<\/p>\n<p>Det er imidlertid en rekke problemer med \u00e5 betale&#8230;<\/p>\n<p>For det f\u00f8rste er det ikke sikkert en betaling \u00e5pner filene som lovet. De har jo uansett alt handlet p\u00e5 gal side av loven, og du kj\u00f8per ingen &#8220;lovlig tjeneste&#8221; du kan klage p\u00e5 om du betaler og ikke f\u00e5r. Det er allikevel \u00e5 anta at filene blir tilgjengelige, da inntektsgrunnlaget forsvinner dersom det g\u00e5r rykter om at det \u00e5 betale ikke hjelper.<\/p>\n<p>For det andre finansierer du bakmennenes aktivitet, som ogs\u00e5 kan v\u00e6re koblet videre mot st\u00f8rre kriminelle nettverk, mafia og terrornettverk.<\/p>\n<p>For det tredje indikerer du ved \u00e5 betale at du er villig til det, og du kan risikere \u00e5 bli blinket ut som et offer det er verdt \u00e5 pr\u00f8ve seg p\u00e5 igjen.<\/p>\n<p><em>Det generelle r\u00e5det er derfor \u00e5 IKKE betale, men \u00e5 anse filene som tapt.<\/em><\/p>\n<h3>Er det ingen annen utvei?<\/h3>\n<p>Det eneste man kan h\u00e5pe p\u00e5 er at noen klarer \u00e5 hacke bakmennenes servere og f\u00e5 hentet ut alle krypteringsn\u00f8klene. Det har skjedd ved et par anledninger, men er sjelden. Flere antivirus-leverand\u00f8rer jobber med \u00e5 f\u00e5 inn listene over slike &#8220;frigitte&#8221; krypteringsn\u00f8kler i sine verkt\u00f8y. Sannsynligheten er imidlertid liten for at det gjelder akkurat den varianten du er utsatt for.<\/p>\n<h3>S\u00e5 det viktigste &#8211; hvordan beskytte seg mot ransomware?<\/h3>\n<p>Det finnes noen\u00a0smarte trekk du kan gj\u00f8re for \u00e5 unng\u00e5 \u00e5 bli offer eller unng\u00e5 konsekvensene av et krypteringsvirus.<\/p>\n<ol>\n<li>Installer et godt antivirusprogram.\u00a0Antivirusprogramvare vil sv\u00e6rt ofte oppdage ransomware f\u00f8r de f\u00e5r startet krypteringen,\u00a0men det er ingen garanti.<\/li>\n<li>V\u00e6r forsiktig med \u00e5 \u00e5pne vedlegg til e-post og laste ned filer fra nettsider. Det er stort sett her slik skadevare kommer til deg. V\u00e6r spesielt forsiktig med filer med navn som som ender p\u00e5 exe og zip. Husk at e-postene er utformet for \u00e5 virke troverdige, og for \u00e5 f\u00e5 deg til \u00e5 \u00e5pne vedlegg\/linker.<\/li>\n<li>Ha ALLTID minst \u00e9n oppdatert backup av viktige filer p\u00e5 en lokasjon som ikke er knyttet til maskinen (F.eks. DVD-plate, minnepenn, ekstern harddisk osv.) Er du f\u00f8rst blitt infisert,\u00a0kan du hente filene herfra. V\u00e6r imidlertid sv\u00e6rt forsiktig med \u00e5 koble til disse backupene f\u00f8r du vet at maskinen ikke lenger er infisert av ransomware, slik at ikke ogs\u00e5 backupen blir kryptert ved tilkobling.<\/li>\n<\/ol>\n<h3>Dersom du er blitt rammet<\/h3>\n<p>Det et par viktige skritt du b\u00f8r gj\u00f8re dersom du er rammet<\/p>\n<ol>\n<li>S\u00f8rg for \u00e5 koble maskinen fra andre maskiner og nettverk (rett og slett dra ut kabel eller skru av tr\u00e5dl\u00f8se nett) som kan bli utsatt for kryptering. Dette gjelder spesielt p\u00e5 arbeidsplasser der man har &#8220;fellesomr\u00e5der&#8221;.<\/li>\n<li>Dersom du har f\u00e5tt krypteringsvirus eller mistenker at du har kj\u00f8rt en virusfil (uten \u00e5 enn\u00e5 f\u00e5tt varselskjermen om betaling), skru av maskinen s\u00e5 raskt som mulig. Profesjonell hjelp kan hente ut filer som ikke er kryptert uten \u00e5 starte maskinen.<\/li>\n<li>S\u00f8rg for \u00e5 ikke utveksle filer med andre, da du kan risikere \u00e5 spre infiserte filer til andre.<\/li>\n<\/ol>\n<p>Du kan lese mer om hvordan du unng\u00e5r skadevare, samt hvordan du b\u00f8r ta backup, i <a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/datasikkerhetsboka\/\">boka<\/a> vi har skrevet.<\/p>\n<!--CusAds0-->\n<div style=\"font-size: 0px; height: 0px; line-height: 0px; margin: 0; padding: 0; clear: both;\"><\/div>","protected":false},"excerpt":{"rendered":"<p>Ransomware, eller krypteringsvirus p\u00e5 norsk, er en form for skadevare (virus) som n\u00e5 blir spredd i stort omfang. Denne skadevaren vil kryptere filer p\u00e5 maskinen din n\u00e5r den blir kj\u00f8rt. At filer er kryptert&#46;&#46;&#46;<\/p>\n","protected":false},"author":3,"featured_media":1879,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[95,76,4],"tags":[111,41,90,91],"class_list":["post-179","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-e-post","category-guide","category-sikkerhetsrad","tag-krypteringsvirus","tag-ransomware","tag-skadevare","tag-virus"],"aioseo_notices":[],"jetpack_featured_media_url":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/ransomware.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/179","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/comments?post=179"}],"version-history":[{"count":13,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/179\/revisions"}],"predecessor-version":[{"id":1883,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/179\/revisions\/1883"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media\/1879"}],"wp:attachment":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media?parent=179"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/categories?post=179"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/tags?post=179"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}