Hjem
Sikkerhet
Pengeutpressing på internett

PC-en din kan bli "kidnappet"

Disse forholdsreglene bør du ta før det er for sent.

Artikkel skrevet av: Kjetil Hamnes

Sist oppdatert 30. mai 2015

Den siste tiden har en ny type skadelig programvare som kalles crypto-ransomware (krypterende utpressingsvirus på godt norsk) blitt stadig mer utbredt. Slik skadevare tar ganske enkelt filene dine eller hele PC-en som gissel, og bakmennene krever betaling for at du skal få tilgang igjen.

Ifølge en ny rapport fra sikkerhetsselskapet Symantec, har de registrert en økning i antall slike angrep fra rundt 8300 til rundt 373 000 tilfeller i løpet av 2014. Det tilsvarer en økning på i underkant av 4500 prosent på et år.

Sikkerhetsanalytiker Vegar Åsmul i Telenor forteller at også de har registrert en kraftig økning, og den nyeste typen som nå er svært utbredt heter CTB-Locker.

Spres gjennom e-post

Vegard Åsmul, sikkerhetsanalytiker i Telenor.

Åsmul forteller at slik skadelig kode vanligvis spres som vedlegg til epost, i form av små programmer som er kamuflert som pdf-dokumenter eller lignende. Når brukeren dobbeltklikker på programmet, kontakter det opphavsmannen via nettet og begynner å kryptere innholdet på maskinen.

Snart får du et varsel opp på skjermen, enten som en side i nettleseren eller som et vindu på skrivebordet. Der får du beskjed om å betale for å få tilgang til filene dine igjen. Det vanligste er at betalingen skal gjøres i Bitcoins, som er en nettbasert betalingsvaluta som er umulig å spore.

Vær føre var

Det mest skremmende med CTB-Locker er i følge Åsmul at den, i motsetning til mange andre slike skadevare-angrep, nærmest er umulig å gjøre noe med når du først har fått den:

- Det som er med CTB-Locker er at du får ikke knekt krypteringen. Den er såpass sterk at det bare er de kriminelle bakmennene som kjenner nøkkelen som kan gi tilgang til filene.

Åsmul er også klar på at du ikke bør betale pengene som kreves:

- Ved siden av å støtte kriminell aktivitet, har du heller ingen garanti for at du får tilgang til filene dine igjen.

Både Åsmul og Olsen har en rekke gode tips til hva man bør gjøre for å unngå å bli utsatt for slik skadevare, og vi har samlet en liste:

Hold PC-en oppdatert med de nyeste feilrettingene.
Vær forsiktig med gratis programvare, og hvor du laster den ned fra.
Vær skeptisk til virusvarsler som ikke stammer fra antivirusprogrammet ditt.
Tenk deg om før du åpner vedlegg. Vær mistenksom hvis de er pakket ned og spesielt om det er gjort flere ganger.
Bruk et godt sikkerhetsprogram med brannvegg og spamfilter
Ta jevnlig sikkerhetskopi av viktige dokumenter og bilder

Ta sikkerhetskopi

Det siste punktet i listen over er det absolutt viktigste, og en god løsning for deg som Telenor-kunde er å legge bilder og viktige dokumenter i Min Sky. Det gjør at du alltid har to kopier om uhellet skulle være ute.

Min Sky - sikker og enkel lagring av bilder og filer

I tillegg til det bør du imidlertid også ha en kopi av de viktigste bildene og dokumentene dine på en ekstern harddisk eller minnepinne. Det er fordi filene i Min Sky også kan bli kryptert om du blir utsatt for et ransomware-angrep som CTB-Locker.

Har du skikkelige sikkerhetskopier av de viktige filene dine, blir et ransomware-angrep redusert til å være et irritasjonsmoment, og en gjenoppretting av PC-en vil løse hele problemet.

Kilde: Symantec.