Løsepengevirus – en reell trussel

Se det ja! Aldri kjedelig på jobb angående hva enkelte brukere av IKT-utstyr klarer å få til. Sannelig fikk jeg “gleden” av å bli kjent med et såkalt løsepengevirus.

Angivelig pga. surfing på nettsteder med pornografisk innhold har alle filene på datamaskinen som “straff” blitt krypterte. Filene kan bli åpnet opp mot et honorar på 50 euro. Alle snarveier og dokumenter har blitt endret og uansett hva man prøver å åpne får man opp den samme meldingen om at filene er krypterte. Man har fem forsøk på å angi riktig kode, og hvis man angivelig ikke klarer å overholde dette vil alle data bli slettet fra maskinen.

For en måte å tjene penger på. Det finnes virkelig onde og utspekulerte kjeltringer innenfor IKT-bransjen!

Selv sliter jeg litt med å forstå hvorfor enkelte klarer å få inn alt slags galskap på sine maskiner. Jeg har brukt datamaskiner i mange år og har knapt vært borti virusproblematikk / trojanere privat (men så er jeg kritisk til hvilke nettsider, vedlegg, lenker osv. som jeg åpner).

Oppdatering: Etter dette ble skrevet har virusene blitt mye mer avanserte i sin utforming. Det er mye vanskeligere nå enn tidligere å unngå virus-galskapen. En e-post på godt norsk med en troverdig lenke sendt fra en “venn” kan være nok til at galskapen er løs. Kan også dukke være et vedlegg til en e-post som setter galskapen i gang, eller lenker fra sosiale medier. (En del potensielle problemer kan unngås gjennom å være ekstremt kritiske til lenker og vedlegg! Den menneskelige faktoren med nødvendig opplæring og kritisk sans er sentral.)

Virkemåten til løsepengevirusene er at de (som oftest) krypterer filene på offerets datamaskin og eventuelle filer lagret på nettverket / nettverksstasjoner. Krypteringen gjør filene uleselige og ubrukelige for ofrene som blir rammet. Videre kreves det løsepenger for å frigjøre eller åpne opp filene igjen. Som oftest er det bedrifter som rammes.

Betalingen skal gjerne finne sted via ikke-sporbar kryptovaluta slik som Bitcoins. Det er slettes ingen garanti for at man får “valuta” for pengene (ikke sikkert man får tilsendt nødvendig nøkkel for dekryptering av filene). Det smarteste er nok å IKKE betale slik at man ikke bidrar til å støtte organisert kriminalitet.

Hvis man ikke vil betale: Krypterte filer (les: I prinsippet ubrukelige og ødelagte / manipulerte filer!) kan hentes tilbake igjen fra en (forhåpentligvis) frisk og tilgjengelig sikkerhetskopi (backup). Dette må selvsagt ikke utføres før viruset er “ute av systemet” (re-installasjon / tanking av PC-er osv. kan være nødvendig).

Alt i alt: Det minner om en gissel- og kidnappingssituasjon, men det er snakk om filer som ofre i stedet for mennesker. Det stilles krav om løsepenger for å “slippe filene fri” igjen. Økonomisk vinning er vel normalt hovedmotivet.

Se også min tidligere artikkel som omhandler personvern og datasikkerhet, samt artikkelen “Informasjonssikkerhet og cybersikkerhet” og “Elendig forsøk på ‘pornosvindel’“.

Siden denne artikkelen ble skrevet (2012) har virusene (skadevaren) blitt MYE mer avanserte og utkrøpne. Enkelte moderne virus framstår også som ormer og kan smitte automatisk fra maskin til maskin med sikkerhetshull uten menneskelig innsats. I mai 2017 er det f. eks. mye snakk om dataviruset WannaCrypt som har rammet mange datasystemer, brukere og land:

WannaCrypt, rammet datasystemer over hele verden.

Dataviruset Wanna Decryptor har rammet over 99 land så langt.

 

Også etter 2017 har det vært flere tilfeller av denne virustypen som har slått til og rammet enkelte bedrifter hardt. Virustypen har nok beklageligvis kommet for å bli.

Lenker:

• Digi.no: Kvinne døde etter løsepengevirus-angrep
• Digi.no: Løsepengevirus (emne)
• NorSIS: Løsepengevirus – Europas største digitale trussel