Datakriminelle kan "kidnappe" filene dine.

Årets pandemi er elektronisk

For noen år siden var det fugleinfluensaen alle fryktet, og noen år senere var det svineinfluensa vi måtte passe oss for. I år er det et elektronisk virus, kalt løsepengeviruset, som blir stadig mer utbredt. Datavirus er ikke noe nytt, og det er dessverre ikke få som har blitt infisert eller forsøkt infisert på en eller annen måte. Problemet nå er at dataangrepene blir stadig flere og mer avanserte, så Nasjonal sikkerhetsmyndighet (NSM) er nå bekymret over utviklingen og har flere råd til hvordan man kan sikre seg.

Giganter «kidnappet» denne uken

Både Posten og Schibsted, Norges største mediekonsern, ble rammet av det såkalte løsepengeviruset denne uken. Flere Schibsted-ansatte mottok som en følge av dette e-poster, og en rekke filservere ble infisert. E24 snakket med Eva Sjøstrand, IT-sjef i Schibsted som forklarte hvordan dette viruset spres via e-post. Mottakeren får beskjed om at hun eller han har en pakke som må hentes. Hvis du åpner lenken får du beskjed om at du må betale 4000 kroner for å dekryptere filer som viruset har kryptert. Sjøstrand uthevet at Schibsted som selskap ikke har opplevd noen produksjonsstans, og de opplevde hendelsen som udramatisk. Det krever derimot en del arbeid og innsats, så de tar ikke lett på situasjonen. Hun forklarte at det kunne gått ut over produksjonen hvis en ansatt med en infisert PC hadde koblet seg til nettet, men det skjedde heldigvis ikke. Schibsted fikk kontrollert viruset og sporet frem en adresse i Øst-Europa.

Les også: Er du godt nok sikret mot ID tyveri?

Løsepengevirus

Viruset Sjøstrand snakket om kalles som nevnt løsepengevirus. Det infiserer PC-en ved å kryptere dokumenter på enheten. Etter det kan ikke dokumentene åpnes uten et passord, og de kriminelle krever betaling for at du skal få passordet. Man blir med andre ord krevd å betale løsøre for filer som er «kidnappet». Posten ble også angrepet av viruset denne uken og ble nedringt av kunder som hadde mottatt en falsk e-post om at må hente en pakke. Pressesjef i Posten, John Eckhoff, fortalte til E24 at de har opplevd dette flere ganger før, og det kommer i bølger.  De har fått mange henvendelser til kundeservice fra personer som har fått denne e-posten. Da får de forklart at det er kriminelle som benytter firmanavnet deres for å oppnå tillit. Dessverre har flere mennesker åpnet lenkene og endt opp med skadelige virus. Ifølge Eckhoff kan PC-en som en følge låse seg. Han sier det viktigste er å ikke åpne e-posten. Vær nøye med å sjekke adressefeltet, og slett den hvis det ikke er fra en pålitelig avsender. E-poster fra Posten skal alltid ha posten.no eller bring.no etter alfakrøllen. Meldingen som ble sendt ut til Postens kunder var signert med «Norske Post» eller «Posten Norge» med «uforløste pakken». For å være på den sikre siden anbefaler Eckhoff at folk bruker sporingsappen til Posten. På den måten kan man være sikker på at informasjonen kommer fra riktig sted.

Større bølger enn før

I takt med at internettet er blitt en større og større del av folks liv har også markedet for virustjenester florert. Nasjonal Sikkerhetsmyndighet (NSM) mener disse dataangrepene blir stadig mer utbredt og bølgene er blitt større enn før. En årsak til dette ifølge Hans Christian Pretorius som er direktør for NSMs operative avdeling, er at det har kommet aktører som tilbyr dette som en tjeneste. Han forklarte at de for eksempel kan ta fem prosent av fortjenesten, og la kunden bestemme hvor mange e-poster som skal sendes ut og hvor mye løsepenger som skal kreves, til E24. Pretorius sa videre at det dessverre er veldig vanskelig å spore opp de kriminelle, og ofte er det langt fra IT-eksperter som utfører angrepene. Det kan for eksempel være mennesker i land hvor arbeidsledigheten er høy, kombinert med et godt utdanningsnivå. Da kan man sitte igjen med flinke IT-folk med et stort behov for å tjene til livets opphold.

Les også: Spar penger på gratis antivirusprogrammer

Hvordan unngå datavirus

Majoriteten av alle dataangrep skjer via lenker i e-poster, så den enkleste måten å sikre seg er simpelthen å ikke åpne lenker, med mindre du er helt sikker på at det er en pålitelig avsender. Sørg for at du alltid har oppdatert programvare og virusprogram. Da bør de fleste angrep bli stoppet, men noen virus kan klare å komme seg igjennom allikevel og da er det viktig å vise aktsomhet i forhold til hva man åpner av lenker. De mest avanserte angrepene vil ha adressefelt som virker pålitelig og vedlegg som tyder på at er relevante for deg. I andre tilfeller er det tydelig at det kan være avsendere med vinningsmotiv. Hvis e-posten fra en ukjent avsender er skrevet på engelsk eller dårlig norsk, bør man som oftest være veldig varsom. Det samme gjelder om man får beskjed om at en pakke må hentes. Hvis uhellet skulle være ute og du har åpnet en lenke som gjør at filer på pc-en din er gjort utilgjengelig, vil du takke deg selv om du har backup. De filene som blir kryptert er nok umulig å få dekryptert. Hvis det skjer på jobben har mange bedrifter gode systemer for backup, men hvis det skjer på en hjemme-pc, kan du lagre de filene som er kritiske for deg på en ekstern harddisk eller en nettlagringstjeneste. Uansett bør du ikke betale løsepengene, dette er svindel og det er absolutt ikke sikkert at du får noe passord selv om du betaler.

Kilder:

www.e24.no

www.no.wikipedia.org

By Emma, 06 Feb 2016
imageEmma

Har studerat psykologi vid Göteborgs universitet, arbetat med sälj och kundeservice men är nu frilansande skribent för CompareKing.se

Se flere tilbud under

Signer med bankid Signer senere
Steng vindu

Hei,
Vi er tilgjengelige på chatten mandag-torsdag mellom 9-21 og fredager mellom 10-18