Datasikkerhetsbloggen

"Ikke bli svindlerens neste offer"

Ransomware

by · Published · Updated

Ransomware, eller krypteringsvirus på norsk, er en form for skadevare (virus) som nå blir spredd i stort omfang. Denne skadevaren vil kryptere filer på maskinen din når den blir kjørt. At filer er kryptert vil si at de ikke lar seg lese uten en bestemt krypteringsnøkkel (en form for passord). I dette tilfellet er det kun bakmennene som sitter på denne krypteringsnøkkelen.

Etter at filene er krypterte vil det vises et skjermbilde som forklarer deg at du må betale en viss sum penger for å få tilgang til filene igjen. Satt på spissen har altså bakmennene tatt filene dine som “gissel” og krever løsepenger.

Ofte gis du en kort tidsfrist til å betale, og filene forblir utilgjengelige om du ikke betaler innen fristen. Ransomware kommer i svært mange varianter, og skjermbildene kan variere. Målet er imidlertid alltid at du skal betale.

Ofte krever bakmennene betaling i den digitale valutaen Bitcoins for å hindre sporing av transaksjonene. Beløpene er sjelden veldig store (opp til noen tusen kroner) for å sikre at flest mulig betaler. Allikevel er omfanget så stort at de som står bake slike angrep tjener mye penger.

Hvordan blir man et offer?

De fleste ransomware-angrep starter med at du mottar en e-post. Denne e-posten ønsker at du skal åpne en fil (som oftest av typen zip eller exe). Noen ganger er filen et vedlegg til e-posten, men den siste tiden blir det mer og mer vanlig at det er en link til å laste ned vedlegget (på denne måten unngår bakmennene eventuelle SPAM-filtre). (Klikk på bildene for større versjoner)

Vi har også beskrevet Posten-svindelen og Esso-svindelen i egne bloggposter tidligere.

I andre tilfeller kommer ransomware gjennom applikasjoner du laster ned. Man skal alltid være svært kritisk til hvilke kilder man laster ned programvare fra.

Skal jeg betale?

Dersom du har blitt rammet av ransomware er det i utgangspunktet kun én måte å få igjen filene, nemlig å betale. Det benyttes en svært god krypteringsmetode som er så godt som umulig å knekke. Selv om ransomware er en form for skadevare (virus) kan ikke anitvirus-programvare hjelpe deg når skaden først har skjedd. De kan fjerne selve viruset, men de kan ikke “låse opp” filene dine.

Det er imidlertid en rekke problemer med å betale…

For det første er det ikke sikkert en betaling åpner filene som lovet. De har jo uansett alt handlet på gal side av loven, og du kjøper ingen “lovlig tjeneste” du kan klage på om du betaler og ikke får. Det er allikevel å anta at filene blir tilgjengelige, da inntektsgrunnlaget forsvinner dersom det går rykter om at det å betale ikke hjelper.

For det andre finansierer du bakmennenes aktivitet, som også kan være koblet videre mot større kriminelle nettverk, mafia og terrornettverk.

For det tredje indikerer du ved å betale at du er villig til det, og du kan risikere å bli blinket ut som et offer det er verdt å prøve seg på igjen.

Det generelle rådet er derfor å IKKE betale, men å anse filene som tapt.

Er det ingen annen utvei?

Det eneste man kan håpe på er at noen klarer å hacke bakmennenes servere og få hentet ut alle krypteringsnøklene. Det har skjedd ved et par anledninger, men er sjelden. Flere antivirus-leverandører jobber med å få inn listene over slike “frigitte” krypteringsnøkler i sine verktøy. Sannsynligheten er imidlertid liten for at det gjelder akkurat den varianten du er utsatt for.

Så det viktigste – hvordan beskytte seg mot ransomware?

Det finnes noen smarte trekk du kan gjøre for å unngå å bli offer eller unngå konsekvensene av et krypteringsvirus.

  1. Installer et godt antivirusprogram. Antivirusprogramvare vil svært ofte oppdage ransomware før de får startet krypteringen, men det er ingen garanti.
  2. Vær forsiktig med å åpne vedlegg til e-post og laste ned filer fra nettsider. Det er stort sett her slik skadevare kommer til deg. Vær spesielt forsiktig med filer med navn som som ender på exe og zip. Husk at e-postene er utformet for å virke troverdige, og for å få deg til å åpne vedlegg/linker.
  3. Ha ALLTID minst én oppdatert backup av viktige filer på en lokasjon som ikke er knyttet til maskinen (F.eks. DVD-plate, minnepenn, ekstern harddisk osv.) Er du først blitt infisert, kan du hente filene herfra. Vær imidlertid svært forsiktig med å koble til disse backupene før du vet at maskinen ikke lenger er infisert av ransomware, slik at ikke også backupen blir kryptert ved tilkobling.

Dersom du er blitt rammet

Det et par viktige skritt du bør gjøre dersom du er rammet

  1. Sørg for å koble maskinen fra andre maskiner og nettverk (rett og slett dra ut kabel eller skru av trådløse nett) som kan bli utsatt for kryptering. Dette gjelder spesielt på arbeidsplasser der man har “fellesområder”.
  2. Dersom du har fått krypteringsvirus eller mistenker at du har kjørt en virusfil (uten å ennå fått varselskjermen om betaling), skru av maskinen så raskt som mulig. Profesjonell hjelp kan hente ut filer som ikke er kryptert uten å starte maskinen.
  3. Sørg for å ikke utveksle filer med andre, da du kan risikere å spre infiserte filer til andre.

Du kan lese mer om hvordan du unngår skadevare, samt hvordan du bør ta backup, i boka vi har skrevet.

Tags:

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *


CAPTCHA Image
Reload Image