Go to Top

Hva trenger du å vite om ransomware?

Ransomware har de fleste nå hørt om – og mange blitt kjent med de siste årene. Denne krigerske programvaren som kidnapper dataene til privatpersoner, bedrifter eller organisasjoner. Som får fortvilte dataeiere verden over til å rope på hjelp, når kravet om løsepenger dukker opp.

Du har sikkert allerede hørt rådet fra bransjen – glem dine data. Hvis du vurderer å betale løsepengene de krever, skal du vite at du egentlig bare er med på å finansiere kriminalitet.

Ibas og vårt morselskap, Kroll Ontrack, har det siste året jobbet kontinuerlig med å knekke krypteringene. Listen vokser hele tiden og per i dag har vi identifisert 59 ulike versjoner. Vi har dekrypteringssoftware for 6 av 10, men dessverre ennå ikke for de mest hissige typene som Cryptolocker, Locky, Cerber og Cryptowall.

Vårt råd blir derfor – kontakt oss hvis du blir rammet. Vi kan rask gi deg svar på om din sak er noe vi kan løse i dag eller i nær fremtid.

Hvordan virker de?

I all hovedsak distribueres ransomware via mail. Virusmailen inneholder en lenke eller et vedlegg som gjerne har et .doc eller.zip format og smitter som en trojaner. Du åpner filer som pakkes ut automatisk og data, alle eksterne harddisker som er påkoblet samt delte nettverk krypteres umiddelbart. Ofte ser vi at mailene kommer fra bank, post eller andre leverandører du normalt stoler på.

Du vil få melding fra hackeren at du må betale et spesifikt beløp for å få tilgang til den unike nøkkelen som kan låse opp krypteringen. Ofte innkreves løsepengene i usporbare bitcoins.

ransom

Ingen spares

Vi ser at spredningen er formidabel, og hackerne retter seg mot alle. Alt fra vanlige privatpersoner til offentlige myndigheter med all verdens ressurser til datasikkerhet.

En årsak er selve maildistribusjon til en fenomenal stor gruppe mennesker som åpner mail med klikkvennlige titler. En annen er det faktum at antivirusverktøyene ikke oppdateres fort nok på virus som skapes og spres raskt.

I tillegg er ransomware meget lukrativt for de kriminelle. Privatpersoner møter gjerne krav på 1000€ mens bedrifter og multinasjonal selskaper, flere tusen til millioner av Euro. Takket være bitcoin og muligheten til å opptre anonymt med usporbare pengetransaksjoner.

Hvordan beskytter du deg?

Du må begynne med deg selv. Du blir ikke infisert hvis du unngår å åpne vedlegg i slike mail!

Når du sitter med en noe rar mail, må du spørre deg selv om det er noen logisk forklaring til hvorfor du har fått denne mailen. Er det ikke rart at du har mottatt en faktura fra et selskap du ikke har hørt om? Venter du en pakke fra posten? Har du PayPal konto? Sjekk mailadressen og alle pekere til lenkene i mailen. Hvis noe skurrer, slett mailen. Du vil sannsynligvis få en eller annen varsling senere hvis det var noe viktig.

Deretter må du tenke backup og hvor regelmessig du skal ta backup. Husk at backup gjerne skal være en harddisk eller USB minnepenn som ikke permanent er koblet til pc-en. Hvis den er det, blir den også kryptert når du infiseres.

Oppdatering av din antivirusprogramvare er også en selvfølge. Selv om dette ikke gir deg noen garantier er det viktig at denne har automatiske oppdatering.

Lykke til videre i en spennende men trøblete internettverden.

 

, , ,