Nå hjelper det ikke å betale hvis du er hacket

Du bør oppgradere datamaskinen din så raskt som mulig, dersom du skal sikre deg mot å få denne meldingen opp på skjermen.
Du bør oppgradere datamaskinen din så raskt som mulig, dersom du skal sikre deg mot å få denne meldingen opp på skjermen. Foto: Symantec
Hackernes e-post er deaktivert – dermed får man ikke koden hackerne hevder vil låse opp datamaskinen din.
Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Torsdag ble flere internasjonale selskaper rammet i en ny bølge med løsepengevirus. Angrepet rammet verst i Ukraina, men to internasjonale selskaper med kontorer i Norge er også så langt rammet.

På skjermen til de som blir rammet, dukker en tekst opp:

«If you see this text, then your files are no longer accessible, because they have been encrypted. Perhaps you are busy looking for a way to recover your files, but don't waste your time. Nobody can recover your files without our decryption service»

Deaktiverte hackernes e-post

I instruksjonene som dukker opp på skjermen, er det også en e-postadresse man skal sende en beskjed til etter at man ha betalt for å få låst opp maskinen igjen. Dette gjøres med kvitteringen på at man har betalt, og hackerne hevder da at man vil få en nøkkelkode tilbake som låser opp maskinen.

Onsdag morgen melder amerikanske NBC at hackernes e-postadresse er deaktivert av den tyske e-postleverandøren Posteo. Dermed er det også umulig å få tak i koden som låser opp maskinen, da hackerne ikke vil få beskjed om hvem som har betalt. Selskapet sier de jobber tett med tyske myndigheter for å håndtere angrepet.

Sikkerhetsekspert Paul Burbage bekrefter overfor NBC at man ikke vil få noe svar fra hackerne så lenge e-postkontoen ikke fungerer.

– Hvis Posteo har deaktivert adressen vil de som betaler og sender dem en e-post for å få låst opp maskinen, ikke få noe, sier Burbage.

Viruset ber om at det betales en sum på 300 dollar, eller rundt 2500 norske kroner, dersom man vil låse opp maskinen. Ifølge NBC var det betalt inn 8000 dollar til hackerne sent tirsdag kveld. Til sammenligning ble det betalt mer enn 120.000 dollar, eller over én million kroner, ved WannaCry-angrepet i mai.

Opplagt en lukrativ forretningsmodell

Med meldingen kom det et krav om å betale 300 amerikanske dollar i løsepenger for å få tilgang til de krypterte filene.

De første meldingene om problemer med viruset kom fra banker i Ukraina, hovedstaden Kievs største flyplass og den russiske oljegiganten Rosneft. Flere land i Europa fulgte, inkludert Polen, Italia, Storbritannia, Tyskland, Frankrike og Norge. Natt til onsdag meldes det at spredningen er langsommere, men at viruset er registrert USA. I Australia er en sjokoladefabrikk første selskap som er rammet.

– Den har rammet rundt i Europa, og vi har enkelte virksomheter i Norge som er rammet, sier Håkon Bergsjø, seksjonsleder hos NSM.

Norske selskaper skal tidligere ha akseptert kravet, og betalt ut løsepenger. Bergsjø ber om at det ikke gjøres, blant annet fordi man ikke kan være sikker på at filene faktisk blir tilbakeført.

I mai rammet det såkalte WannaCry-angrepet, der mer enn 200.000 maskiner ble låst i over 100 land. Nå herjer det altså en ny bølge.

– Det er helt opplagt en lukrativ forretningsmodell for kriminelle å gjøre denne type angrep, sier direktør for internett og nye medier i IKT Norge, Torgeir Waterhouse, til TV 2.

– Andre typer, og ikke minst større omfang

Han er ikke overrasket over hacker-angrepet, og frykter det vil komme flere i tiden som kommer.

– Dessverre tror jeg vi kommer til å se mer av dette, både samme type, men også andre typer, og ikke minst større omfang, rammer på andre måter og få større konsekvenser enn det vi har sett til nå.

For løsepenge-virus er langt fra det verste som kan ramme samfunnet. Waterhouse sier hackere kan sitte på verktøy og stjålet informasjon som har mye større skadepotensial.

– Det er jo skummelt på et nivå med at man kan ramme et samfunn, stoppe funksjonsgraden til samfunnet og hindre samfunnet i å fungere som forutsatt. Det kan være på et nivå som er irriterende eller ubehagelig, eller det kan være dramatisk og true liv og helse.

Slik sikrer du deg

Nasjonal sikkerhetsmyndighet oppfordrer som ved forrige angrep, publikum til å oppgradere maskinene sine, slik at viruset ikke sprer seg ytterligere.

– Vi oppfordrer folk til å oppgradere. Folk må være varsomme med hva de klikker på av vedlegg i e-poster. Hvis de følger disse rådene, begrenser vi spredningen, sier Bergsjø.

Chris Dale er ekspert på hacking. Han jobber nå i Netsecurity, og uttalte ved angrepet i mai at vi nå – mer enn noen gang – må være bevisst over hva vi trykker på:.

– Vi må få inn: Stopp-tenk-klikk-tankegangen. Vi som brukere må være mer skeptisk når vi får en ukjent mail, fordi det kan veldig gjerne være virus. Det er en bølge som har vart lenge. Det er ekstremt mange forsøk på hackerangrep i disse tider, sier Dale til TV 2.

Lik TV 2 Nyhetene på Facebook