Nytt hackerangrep RAMMER i Norge:

Trenger din hjelp til å stoppe angrepet

SLIK SER DET UT: Slik ser beksjeden fra hackerne ut på et kontor i Kiev, Ukraina. (Oleg Reshetnyak via AP)
SLIK SER DET UT: Slik ser beksjeden fra hackerne ut på et kontor i Kiev, Ukraina. (Oleg Reshetnyak via AP)
NSM gjør alt de kan for å begrense hackerangrepet som nå rammer mange bedrifter. De klarer det ikke uten hjelp fra brukerne.
Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Før du aner det kan det være din datamaskin som får den uhyggelige meldingen på skjermen. Torsdag så den slik ut på mange skjermer i Europa, blant annet hos Ukrainas Channel 24:

«If you see this text, then your files are no longer accessible, because they have been encrypted. Perhaps you are busy looking for a way to recover your files, but don't waste your time. Nobody can recover your files without our decryption service,»

Med meldingen kom det et krav om å betale 300 amerikanske dollar i løsepenger for å få tilgang til de krypterte filene.

Torsdag ble flere internasjonale selskaper rammet i en ny bølge med løsepengevirus. Norsk Sikkerhetsmyndighet (NSM) gjør alt de kan for å begrense omfanget i Norge.

– Når det er et slikt krypteringsvirus som vi ser nå, så vil brukerne se det med en gang og skal da må de varsle oss, sier Håkon Bergsjø, seksjonsleder hos NSM.

Det internasjonale hackerangrepet rammer verst i Ukraina, men flere store internasjonale selskaper også to selskaper med norske kontorer er så langt rammet.

Norske selskaper skal tidligere ha akseptert kravet, og betalt ut løsepenger. Bergsjø ber om at det ikke gjøres.

Økonomisk motiv

– Det virker som om dette er økonomisk motivert. Internasjonalt politi jobber nå for å finne ut hvem som står bak, sier han til TV 2.

Det forrige angrepet i mai låste mer enn 200.000 maskiner i over 100 land. Selv om det er færre virksomheter som er rammet nå enn i det forrige store angrepet som rammet i mai, er det et omfattende angrep vi ser. Og igjen er det opp til brukerne å ta spørsmålet om oppgradering på maskinen på alvor.

– Vi oppfordrer folk til å oppgradere. Folk må være varsomme med hva de klikker på av vedlegg i eposter. Hvis de følger disse rådene, begrenser vi spredningen, forklarer han.

For det vil komme flere lignende angrep framover.

Torgeir Waterhouse, direktør i IKT Norge, mener selskapene som rammes lett kan bli fristet til å betale løsepengene som kreves.

– Men det bør de helst ikke gjøre. Da bekrefter vi jo at «forretningsmodellen» fungerer og at denne kriminaliteten lønner seg, sier han.

Verdien på det hackerne klarer å beslaglegge i et angrep kan være enormt. Dersom en bedrift mister all data, kan det være en katastrofe som i verste fall fører til konkurs.

– Da må bedriftsledelsen vurdere om de skal ta samfunnsansvar eller redde seg selv, sier Waterhouse.

Ved det forrige store løsepenger-angrepet skal løsningen for flere rammede bedrifter ha vært at de hadde gode backup-løsninger. I tillegg ryktes det at det ble funnet svakheter i angrepet, slik at det ble utviklet en dekrypterings-software.

– Men dette viser jo bare at dersom bedriftene sørger for å ha godt nok forsvar, og gode nok backupløsninger, klarer man seg gjennom angrepet.

– Hvis systemene er oppdatert, rammes ikke bedriften av denne type angrep. Derfor kan det være pinlig å innrømme at man er angrepet. Dette er jo en parallell til Nigeria-svindel, sier han.

Stopp - tenk - klikk

Cris Dale er ekspert på hacking. Han jobber nå i Netsecurity, og uttalte ved angrepet i mai at vi nå - mer enn noen gang - må være bevisst over hva vi trykker på:.

– Vi må få inn: Stopp-tenk-klikk-tankegangen. Vi som brukere må være mer skeptisk når vi får en ukjent mail, fordi det kan veldig gjerne være virus. Det er en bølge som har vart lenge. Det er ekstremt mange forsøk på hackerangrep i disse tider, sier Dale til TV 2.

Lik TV 2 Nyhetene på Facebook