Datavirus utgir seg for å være Windows-oppdatering

KREVER LØSEPENGER: Denne meldingen vil dukke opp på infiserte datamaskiner. – Ikke betal, råder eksperter. Foto: Skjermdump
KREVER LØSEPENGER: Denne meldingen vil dukke opp på infiserte datamaskiner. – Ikke betal, råder eksperter. Foto: Skjermdump
Eksperter advarer mot en ny type virus som tar datafilene dine som gissel.

Når viruset «Fantom ransomware» har infisert datamaskinen, dukker det opp et krav om løsepenger for at eieren skal få tilgang til sine egne filer. Det opplyser Norsis, Norsk senter for informasjonssikring, på sine nettsider mandag.

Løsepengevirus er kjent fra tidligere, men fremgangsmåten som nå er registrert er ny og trolig rettet mot folk med mindre teknisk kompetanse. Viruset fungerer ved at man får en falsk «Windows Update»-melding på skjermen.

Meldingen gir inntrykk av at en kritisk oppdatering blir installert. Men i stedet for at maskinen oppdateres, blir alle filene kryptert. Programvaren viser også en «prosentteller» på skjermen for å gi inntrykk av at alt er som det skal være.

Gjør filene ubrukelige

Men når installasjonen er klar, vil brukeren ikke lenger ha tilgang til sine egne filer. I stedet kommer et krav om løsepenger som viser offerets ID-nøkkel og instruksjoner om hvordan filene kan dekrypteres. Offeret blir så informert om å sende en epost til de nettkriminelle via en oppgitt epostadresse.

Foreløpig er det ingen kjent måte å dekryptere filene på. Det er heller ikke klart hvem som står bak. Epostadressene kan spores til tjenesteleverandører i Russland og California. At teksten er skrevet på svært dårlig engelsk, tyder på de som står bak ikke har engelsk som morsmål.

ADVARER MOT POP-UPS: Vidar Sandland i Norsis er ekspert på datasikkerhet. Foto: Norsis.
ADVARER MOT POP-UPS: Vidar Sandland i Norsis er ekspert på datasikkerhet. Foto: Norsis. Foto: Jan Tore verstad

Ingen kjente norske ofre

Seniorrådgiver Vidar Sandland i Norsis kjenner ikke til at noen norske brukere er rammet av viruset, som Europol nylig varslet om.

– De som står bak, spiller på tillit og frykt. De utgir seg for å representere Microsoft, som folk har tillit til. Vi har også blitt lært opp til å holde datamaskinen oppdatert, og når man får beskjed om å installere en kritisk oppdatering, frykter man følgene om man ikke gjør det, sier Sandland til TV 2.

– Det vi sier, er at man ikke skal klikke på ting som popper opp på skjermen. Gå heller på hjemmesiden til firmaet som er avsender og sjekk om informasjonen stemmer. Når det gjelder Windows-oppdateringer, anbefaler vi at folk sjekker Windows Update i kontrollpanelet for å sjekke om det virkelig er en Windows-oppdatering som ligger og venter, fortsetter Sandland.

Fanges opp av antivirusprogrammer

Den siste informasjonen mandag ettermiddag tyder på at oppdaterte antivirusprogrammer vil oppdage trusselen. Det er ikke kjent hvordan viruset sprer seg, men et generelt godt råd er å unngå lugubre nettsider og ikke klikke på tvilsomme lenker og vedlegg.

Svindler klikket på norske Alf Vidar (43)

Norsis understreker hvor viktig det er å sikkerhetskopiere filer regelmessig for å unngå tap av verdifulle data.

– Det er ikke snakk om dersom, men når du får kryptert datamaskinen eller den går i stykker. Det er ekstremt viktig å ta jevnlig backup, sier Vidar Sandland.

– Hvis datamaskinen blir infisert og man får krav om løsepenger, hva skal man gjøre da?

– Vi anbefaler ingen å betale for løsepengevirus. For det første er man da med på å finansiere organisert kriminalitet, og for det andre har man ingen garanti for at man faktisk får dekryptert filene sine. Det er mye bedre å ta jevnlige sikkerhetskopier, for slike ting vil man med stor sannsynlighet bli utsatt for, sier Sandland.

Lik TV 2 Nyhetene på Facebook