Omfattende ransomware-angrep – slik unngår du det!

Ransomware er et problem som øker i omfang i løpet av de siste årene og månedene. På denne siden får du tips om hvordan du unngår problemer og blir kvitt det hvis du blir rammet.

Sikkerhetsselskapet PhishMe melder om en kraftig økning (over 700 prosent) i phishing-forsøk i løpet av første kvartal av 2016 sammenlignet med på samme tid i 2015, og i mesteparten av disse var det snakk om ransomware.

Verdensomfattende angrep i mai 2017

Det siste i denne saken er at BBC melder om et omfattende ransomware-angrep i flere deler av verden. Foreløpig skal hele 99 land være rammet. Det kreves en verdi på 300 USD (2500 kroner) i løsepenger for å frigjøre filer. Angrepet utnytter visstnok en sårbarhet i Windows som Microsoft allerede har fikset for ett par måneder siden, men som mange brukere har ikke oppdatert. Selve skadevaren har fått navnet WannaCry (Wanna Decryptor) og det er blitt observert 75 000 tilfeller. Ifølge sikkerhetseksperter skal angrepet være styrt av en orm som kan bevege seg fra den ene datamaskinen til en andre i et nettverk – ormen leter etter sårbare datamaskiner og fortsetter videre. Les mer på bbc.com.

Det meldes om at også norske bedrifter er rammet av dette angrepet, blant annet hotellkjeden Choice. Dette melder dagbladet.no og nrk.no. Omfanget av denne saken blir større og større – nå er også norske eliteserieklubber rammet, melder VG Nett.

Hva er egentlig ransomware?




Ransomware er en type skadelig programvare som blir installert på din datamaskin uten at du er klar over det. Virkningen av ransomware er at det låser filer på din datamaskin slik at du ikke får tilgang til dine egne filer. Du vil etter hvert få krav om løsepenger for å få tilgang til dine egne filer. Filene krypteres på en måte som gjør at du får ikke tilgang til filene uten å betale løsepenger.

Ransomware er opprinnelig fra Russland i 2009, men blitt nå mer og mer vanlig over hele verden. Sikkerhetsselskapet McAfee skal angivelig ha oppdaget 250 000 filer av typen ransomware i 2013.

Sikkehertsselskapet Symantec har også analysert ransomware. Selskapet tok en stikkprøve i en måned, og det viste seg at 68 000 datamaskiner ble infisert av ransomware i denne perioden. Mange av de som ble rammet betalte faktisk løsepengene som ble krevd, men i mange tilfeller løste ikke dette problemet, det vil si de kriminelle frigir ikke alltid filene selv om løsepenger blir betalt. Den eneste måten å få igjen filene er å fjerne det skadelige ransomware-programmet.

Flere er blitt rammet i det siste

  • Et universitet ble nylig rammet av dette
    Et kanadisk universitet ble i 2016 rammet av ransomware og de valgte å betale de kriminelle bitcoin til en verdi av 20 000 kanadiske dollar. Dataen til universitet ble kryptert på en slik måte at den ble uleselig eller meningsløs. Sikkerhetseksperter advarer mot å betale for å åpne dataen, fordi dette kan motivere for videre angrep, men universetet hadde nok ikke noe valg når dataen er viktig. Dette melder BBC.

  • I Norge
    Telenor har oppdaget masse forekomster av ransomware i Norge. Ganske mange brukere i Norge har fått en e-postmelding som tilsynelatende er en faktura fra Telenor. Dersom vedlegget åpnes får brukerne installert skadevare på deres datamaskin. Datamaskinen blir tatt som gissel og samtidig kreves løsepenger for å frigjøre datamaskinen. Les mer på mynewsdesk.com/no/telenor.

    Det er observert ytterligere økning av ransomware i Norge i det siste. Nasjonal sikkerhetsmyndighet går ut og advarer etter at de har sett flere angrepsbølger i februar hvor et virus krypterer og beslaglegger innholdet på PC-en din for så å kreve løsepenger for at du skal få dataene tilbake. Les mer om saken på nsm.stat.no og vg.no.

Slik blir du infisert

De vanligste måten å bli infisert på er klikke på et skadelig vedlegg du får for eksempel via e-post. Det klassiske er at du får et vedlegg som du bare «må» klikke på. Du kan også bli infisert ved å besøke skadelig nettside eller laste ned gratisprogrammer.

Slik unngår du ransomware

Det finnes en rekke tiltak som kan redusere sjansene for at du blir et offer for ransomware:

  1. Oppdater Windows
    Sørg for å holde både Windows og programvare oppdatert. Les mer i vår guide.

  2. Unngå å åpne e-postmelinger og vedlegg fra ukjente
    Vær oppmerksom på e-postmeldinger du får fra ukjente. Du bør også være på vakt hvis du får en e-postmelding fra banken din for eksempel eller fra kjente selskaper som Telenor. Det er en kjent sak at de kriminelle utnytter kjente selskaper for å forsøke å lure brukerne. Du bør alltid ta kontakt med selskapet direkte hvis du er usikker.

    Det kan lønne seg å tenke deg om to eller tre ganger før du åpner et vedlegg. Det samme gjelder lenker i e-postmeldinger. Hvis du for eksempel får en e-post fra banken din med en oppfordring om å oppdatere sensitiv informasjon, bør det ringe bjeller. Dette er en vanlig måte svindle på – en bank gjør aldri noe slikt via e-post.

  3. Ta sikkerhetskopi av viktige filer
    Den viktigste beskyttelsen mot at du mister tilgang til dine egne filer er å ta sikkerhetskopi av disse filene. Du bør sørge for å ta sikkerhetskopi regelmessig. Du finner mer informasjon i vår guide.

  4. Antivirus
    Sørg for å ha oppdatert antivirus på din datamaskin. Les mer i vår oversikt.

Gratis beskyttelse mot ransomware

RansomFree er et gratis program som kan brukes som beskyttelse mot ransomware. Det er et program som installeres på PC-en og som beskytter den mot en rekke kjente ransomware. Du finner RansomFree på ransomfree.cybereason.com.

Slik fjerner du ransomware

Du kan i utgangspunktet bruke et hvilket som helst antivirus for å beskytte deg mot skadelige programmer som ransomware. Du finner en oversikt over slik i vår antivirus-guide.

Det er mange som anbefaler at man betaler de kriminelle for å åpne filene, det gjør blant annet FBI. Problemet med dette er at det er en seier for de kriminelle og det inspirerer dem til å fortsette med sin virksomhet.

Du bør prøve alt annet før du betaler. Det finnes antivirus som er spesifikt laget for å fjerne ransomware, dette er noen eksempler:

Kilder: betanews.com (1), betanews.com (2), betanews.com (3), phishme.com, BBC, norton.com, Wikipedia

You may also like...

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *