Foto: Mark Schiefelbein AP

WannaCry

Slik unngår du ransomware

Dette skal du gjøre om du tror du er smittet av løsepengevirus.

Ransomware - eller løsepengevirus - er et problem som øker i omfang i løpet av de siste årene og månedene. Her får du tips om hvordan du unngår problemer og blir kvitt det hvis du blir rammet.

Sikkerhetsselskapet PhishMe melder om en kraftig økning (over 700 prosent) i phishing-forsøk i løpet av første kvartal av 2016 sammenlignet med på samme tid i 2015, og i mesteparten av disse var det snakk om ransomware.

Fakta om løsepengeviruset WannaCry

 
  • Løsepengeviruset (ransomware) har de siste dagene spredt seg til minst 150 land og infisert minst 200.000 datamaskiner. Angrepet kalles « WannaCry» eller «WanaCrypt0r». De som rammes, får filene sine kryptert og blir avkrevd løsepenger få tilbake tilgang til datamaskinen.
  • Viruset er basert på programvare laget av den amerikanske signal- etterretningsorganisasjonen NSA, som hackere har fått tilgang til. Det utnytter en sårbarhet i Microsofts fildelingsprotokoll (SMBv1.0) for å kompromittere andre maskiner i nettverket og over nettet.
  • Skadevaren spres automatisk til maskiner som ikke har de nødvendige oppdateringene. Det er svært uvanlig at slik skadevare sprer seg uten menneskelig innblanding.
  • Microsoft kom med en sikkerhetsoppdatering om denne sårbarheten i midten av mars. Microsoft har publisert en artikkel om « WannaCry»-angrepet. Der peker de også på at denne type angrep kan utvikle seg over tid.
  • Det sikreste tiltaket for å stå imot angrepet, og eventuelle nye versjoner av skadevaren, er å installere sikkerhetsoppdateringer fra Microsoft for å hindre spredning og infeksjoner.

Kilde: Nasjonal sikkerhetsmyndighet (NSM) og Europol via NTB

Hva er egentlig ransomware?

Ransomware er en type skadelig programvare som blir installert på din datamaskin uten at du er klar over det. Virkningen av ransomware er at det låser filer på din datamaskin slik at du ikke får tilgang til dine egne filer. Du vil etter hvert få krav om løsepenger for å få tilgang til dine egne filer. Filene krypteres på en måte som gjør at du får ikke tilgang til filene uten å betale løsepenger.

Ransomware er opprinnelig fra Russland i 2009, men blitt nå mer og mer vanlig over hele verden. Sikkerhetsselskapet McAfee skal angivelig ha oppdaget 250 000 filer av typen ransomware i 2013.

Sikkehertsselskapet Symantec har også analysert ransomware. Selskapet tok en stikkprøve i en måned, og det viste seg at 68 000 datamaskiner ble infisert av ransomware i denne perioden. Mange av de som ble rammet betalte faktisk løsepengene som ble krevd, men i mange tilfeller løste ikke dette problemet, det vil si de kriminelle frigir ikke alltid filene selv om løsepenger blir betalt. Den eneste måten å få igjen filene er å fjerne det skadelige ransomware-programmet.

Flere er blitt rammet i det siste

Et universitet ble nylig rammet: Et kanadisk universitet ble i 2016 rammet av ransomware og de valgte å betale de kriminelle bitcoin til en verdi av 20 000 kanadiske dollar. Dataen til universitet ble kryptert på en slik måte at den ble uleselig eller meningsløs. Sikkerhetseksperter advarer mot å betale for å åpne dataen, fordi dette kan motivere for videre angrep, men universetet hadde nok ikke noe valg når dataen er viktig. Dette melder BBC.

I Norge: Telenor har oppdaget masse forekomster av ransomware i Norge. Ganske mange brukere i Norge har fått en e-postmelding som tilsynelatende er en faktura fra Telenor. Dersom vedlegget åpnes får brukerne installert skadevare på deres datamaskin. Datamaskinen blir tatt som gissel og samtidig kreves løsepenger for å frigjøre datamaskinen. Les mer på mynewsdesk.com/no/telenor.

Det er observert ytterligere økning av ransomware i Norge i det siste. Nasjonal sikkerhetsmyndighet går ut og advarer etter at de har sett flere angrepsbølger i februar hvor et virus krypterer og beslaglegger innholdet på PC-en din for så å kreve løsepenger for at du skal få dataene tilbake. Les mer om saken på nsm.stat.no og vg.no.

Slik blir du infisert

De vanligste måten å bli infisert på er klikke på et skadelig vedlegg du får for eksempel via e-post. Det klassiske er at du får et vedlegg som du bare «må» klikke på. Du kan også bli infisert ved å besøke skadelig nettside eller laste ned gratisprogrammer.

Slik unngår du ransomware

Det finnes en rekke tiltak som kan redusere sjansene for at du blir et offer for ransomware:

1. Oppdater Windows

Sørg for å holde både Windows og programvare oppdatert. Les mer i vår guide.

2. Unngå å åpne e-postmelinger og vedlegg fra ukjente

Vær oppmerksom på e-postmeldinger du får fra ukjente. Du bør også være på vakt hvis du får en e-postmelding fra banken din for eksempel eller fra kjente selskaper som Telenor. Det er en kjent sak at de kriminelle utnytter kjente selskaper for å forsøke å lure brukerne. Du bør alltid ta kontakt med selskapet direkte hvis du er usikker.

Det kan lønne seg å tenke deg om to eller tre ganger før du åpner et vedlegg. Det samme gjelder lenker i e-postmeldinger. Hvis du for eksempel får en e-post fra banken din med en oppfordring om å oppdatere sensitiv informasjon, bør det ringe bjeller. Dette er en vanlig måte svindle på – en bank gjør aldri noe slikt via e-post.

3. Ta sikkerhetskopi av viktige filer

Den viktigste beskyttelsen mot at du mister tilgang til dine egne filer er å ta sikkerhetskopi av disse filene. Du bør sørge for å ta sikkerhetskopi regelmessig. Du finner mer informasjon i vår guide.

4. Antivirus

Sørg for å ha oppdatert antivirus på din datamaskin. Les mer i vår oversikt.

Gratis beskyttelse mot ransomware

RansomFree er et gratis program som kan brukes som beskyttelse mot ransomware. Det er et program som installeres på PC-en og som beskytter den mot en rekke kjente ransomware. Du finner RansomFree på ransomfree.cybereason.com.

Slik fjerner du ransomware

Du kan i utgangspunktet bruke et hvilket som helst antivirus for å beskytte deg mot skadelige programmer som ransomware. Du finner en oversikt over slik i vår antivirus-guide.

Det er mange som anbefaler at man betaler de kriminelle for å åpne filene, det gjør blant annet FBI. Problemet med dette er at det er en seier for de kriminelle og det inspirerer dem til å fortsette med sin virksomhet.

Du bør prøve alt annet før du betaler. Det finnes antivirus som er spesifikt laget for å fjerne ransomware, dette er noen eksempler:

Bitdefender Anti-Ransomware Software er laget for spesielle typer ransomware, nemlig CTB-Locker, Locky og TeslaCrypt crypto.

Trend Micro Anti-Ransomware Tool skal fjerne ransomware som begrenser din tilgang til egen datamaskin.

Ransomware Response Kit er en samling av flere anti-ransomware programmer for administratorer som er ansvarlig for sikkerhet. Det er gratis for små grupper på opptil 5 brukere.

Kilder: betanews.com (1), betanews.com (2), betanews.com (3), phishme.com, BBC, norton.com, Wikipedia

Artikkelen er først publisert på dataporten.net. Les også:

Trenger du antivirus i mobilen din?

Dataangrepet vil trolig fortsette

Nå får du endelig kontroll over Windows Update

JustWatch viser deg hva som er nytt på Netflix

Reisetips med annonselenker

Stor guide: Feriehus i Norge og Europa

Reisetips med annonselenker

Stor guide: Feriehus i Norge og Europa

Side3 bildeshout

blogg.no

Promotion

Dette er blogginnlegg fra blogg.no hvor bloggerne har kjøpt seg plass her på Side3.no gjennom bildeshout. Dette er tilgjengelig for alle bloggere på blogg.no.