«LØSEPENGEVIRUS»: Datavirus krypterer filene på infiserte maskiner   og krever penger for å dekryptere dem. (Foto: COLOURBOX.COM)
«LØSEPENGEVIRUS»: Datavirus krypterer filene på infiserte maskiner og krever penger for å dekryptere dem. (Foto: COLOURBOX.COM)

Hackere kan kreve løsepenger for familiebildene dine

Et datavirus som tar over filer på datamaskinen din og gjør dem uleselige herjer nettet.

Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Klokken 19.30 kommer dataekspert Per Thorsheim på Nyhetskanalen for å fortelle deg hvordan du beskytter deg mot dataviruset.

Viruset kalles «ransomware» eller «løsepengevirus» på norsk – og du kan risikere å bli infisert bare ved å ha vært innom en nettside.

– De første variantene av dette viruset kom for noen år siden. Men nå ser vi at man kan få det ved å besøke også norske nettsider, sier Tone Hoddø Bakås, seniorrådgiver ved Norsk senter for informasjonssikring (NorSIS), til tv2.no.

Hun kan ikke si noe mer om hvilke nettsider det dreier seg om eller hvor mange som så langt er rammet av denne typen virus.

LES OGSÅ: Eksperter mener 45.000 Facebook-passord er stjålet

– Ifølge rapporter som vi har mottatt fra ulike sikkerhetskilder, så er det et titalls bedrifter som så langt er rammet i Norge. Det kan også være mange privatpersoner som er rammet uten at vi kjenner til det, sier kommunikasjonssjef i Nasjonal sikkerhetsmyndighet (NorCERT), Kjetil Berg Veire, til tv2.no.

Krever løsepenger

Løsepengeviruset krypterer filene på maskinen din via et program, og deretter må man ha et passord for å dekryptere dem. Med andre ord tar viruset over alle eller utvalgte filer på datamaskinen din og gjør dem uleselig.

LES OGSÅ: Facebook: – Umulig å gjøre Facebook hundre prosent sikkert

For å få filene tilbake i lesbar tilstand, må du ha et passord. Passordet er det imidlertid bare hackeren som kjenner til – og for å få passordet må du betale penger.

– Det kan være tilstrekkelig å besøke én nettside med viruset for å bli infisert. Det gjelder særlig dersom man har en utdatert versjon av nettleseren eller Java, sier Veire.

Viktig med sikkerhetskopi

Og skulle du falle for fristelsen å forsøke dekryptering med feil passord flere ganger, kan dette føre til at filene slettes eller blir ødelagt.

LES OGSÅ: Hackere kan være på vei inn i ditt fjernsyn

Skremmende for alle dem som for eksempel har familiebildene lagret på PC-en – uten sikkerhetskopi.

– For har du først blitt infisert med dette viruset, så er den enkleste og mest effektive måten å få tilbake filene på, at man rensker opp og ruller ut en sikkerhetskopi. De som er mest utsatt for dette viruset er de som ikke har gode rutiner for oppdatering av programvare – og de som ikke har rutiner for sikkerhetskopiering, sier Bakås.

Dette kan du gjøre forebygge

Ifølge seniorrådgiveren kan man med enkle grep gjøre mye for å forebygge slike virusangrep. Dersom man har gode rutiner for programvareoppdatering og sikkerhetskopiering, er man langt på vei for å forebygge virusangrep mot din maskin.

– Akkurat som med virusinfeksjoner for mennesker, så er det noen som er mer «mottakelig» for å bli infisert og syk. Dette gjelder også for datavirus, hvor man kan være mer eller mindre sårbar for infisering, sier Bakås.

– Man er for eksempel mer utsatt dersom man ikke har oppdatert programvare på PC-en. Det er særlig viktig at man har oppdatert programvare for nettleser.

Samtidig er det viktig å ha oppdatert antivirusprogram. Dette gjør at man er mer «robust» i møtet med det stadig økende antallet datavirus som truer den jevne PC-bruker.

LES OGSÅ: Pornovirus sprer seg på Facebook

Og det gjelder ikke bare enkeltbrukere.

– Det skumle er at det er ikke bare filer på din egen PC som kan bli infisert av løsepengeviruset, men også filer som ligger på delte nettverkstilkoblinger og servere som PC-en har tilgang til, sier Bakås.

Løsepengevirus øker

Norges nasjonale senter for håndtering av alvorlige dataangrep (NorCERT) har den siste tiden registrert en økning i virus som krypterer filer på datamaskiner.

– Slik som det ser ut nå, så er det tilfeldig hvilke nettsider som sprer viruset. Det kan være nettsider som ikke har sikkerhetsoppdatering eller som har infiserte nettannonser, som gjøre det mulig å legge inn virus på disse sidene, sier Veira.

– De som står bak slike virus tilhører gjerne kriminelle nettverk som er ute etter å tjene penger, og vi anbefaler selvsagt å ikke betale, sier seniorrådgiver Bakås som har mange års erfaring innen informasjonssikkerhet.

NorCERT arbeider kontinuerlig med å rydde opp på de nettsidene som sprer viruset.