INGEN LØSNING: Vidar Sandland er seniorrådgiver i NorSIS og ekspert på IT og informasjonssikkerhet. - Det er ekstremt at ingen har klart å finne en måte å få tilbake filene på, sier han. Foto: Øistein Norum Monsen / DAGBLADET
INGEN LØSNING: Vidar Sandland er seniorrådgiver i NorSIS og ekspert på IT og informasjonssikkerhet. - Det er ekstremt at ingen har klart å finne en måte å få tilbake filene på, sier han. Foto: Øistein Norum Monsen / DAGBLADETVis mer

Nytt datavirus «kidnapper» filene dine og krever løsepenger

Det største problemet et at ingen har klart å få tilbake filene uten å betale.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Norsk senter for informasjonssikring (NorSIS) advarer nå mot det dataviruset CryptoLocker. Det avanserte løspengeviruset har nylig funnet veien til norske internettbrukere.

Stjeler filer Viruset har den sista tida dukket opp i systemene til norske brukere og bedrifter, og viruset blir spredd via vedlegg i eposter eller via infiserte nettsteder.

Viruset benytter sterk kryptering til å gjøre filene på din datamaskin uleselige. Hensikten er at virusmottakerne skal betale løspenger for å få filene dekryptert.

Viruset vil ramme alle filer internt på din datamaskin og alle filer som er tilgjengelig via andre enheter, skriver IT-rådgivningsselskapet Switchback.

I praksis vil det gjøre alle filene dine ubrukelige fram til du betaler internettbandittene.

NorSIS kjenner ikke til noen som har klart å dekryptere filene uten å betale.

Mer utpressing Mange er nok villige til å betale dyrt for å få tilbake datafilene, og CryptoLocker opererer med priser fra 100 til 300 dollar.

UTPRESSING: Slik kan det se ut når CryptoLocker tar kontroll over maskinen. Faksimile: Malwarebytes
UTPRESSING: Slik kan det se ut når CryptoLocker tar kontroll over maskinen. Faksimile: Malwarebytes Vis mer

Den ondsinnede programvaren kalles «ransomware», som er fellesbetegnelsen på programvare som installeres på datamaskiner uten eiers samtykke og deretter krever penger.

Internett- og sikkerhetsspesialister - samt leverandører av antivirusprogrammer - opplyser at denne formen for utpressing på nett ved hjelp av skadeprogrammer er mer utbredt enn noen gang.

- Problemet er økende, men dette er et ekstremtilfelle. Tidligere har man klart å dekryptere filene sjøl via internett, men med dette programmet har ingen funnet en løsning for å få tilbake filene uten å betale, sier seniorrådgiver Vidar Sandland i NorSIS.

- Vi fraråder de som blir rammet av dette viruset å betale. Det vil bare bidra til mer kriminalitet. Den beste løsninga er å ha sikkerhetskopi av dataen din, sier han.

- Eksperter overalt i verden jobber nå med å finne måter å knekke programvaren på, opplyser Sandland.

Organisert kriminalitet Sandland mener et slikt type program ikke kan lages på gutterommet som rampestreker.

- Trolig er det organiserte kriminelle som står bak programvaren. Tall fra et par år siden viste at internettkriminalitet har høyere omsetning enn narkotika og prostitusjon til sammen på verdensbasis, og det er klart kjeltringene går dit det er penger.

Ifølge Sandland har ikke de som står bak CryptoLocker tilgang til rammede brukeres data.

- De kan ikke bruke det til noe, men vi er veldig bekymret for at små og mellomstore bedrifter uten omfattende sikkerhetssystemer blir rammet. Det vil være katastrofalt for bedrifter å miste data, sier Sandland.

Han tror de store selskapene har gode nok rutiner til å unngå en slik sikkerhetsglipp.

Telenors avdeling for sikkerhetsovervåkning advarer også mot programmet, men opplyser til NRK at ingen av deres kunder har blitt rammet.

Kraftigere enn «Politivirus» I fjor herjet det såkalte Politiviruset internett. Det gikk ut på at internettbanditter utga seg for å være politi og at brukere ble «bøtelagt» for å ha sett på eller distribuert ulovlig porno.

NorSIS opplyser at CryptoLocker er et nytt og mer avansert virus enn sin forgjenger, og er bekymret for at folk ikke er varsomme nok på internett.