Din datamaskin som gissel

Kongen i Norge er Kong Harald V.

Den siste måneden har det gått en bølge med  såkalte gisselvare (ransomware). Det er et datavirus som tar datamaskinen din som gissel. Viruset har flere navn, men dette som nå verserer går under navnet CryptoLocker, og er veldig likt TorrentLocker. Det disse virusene gjør er at de krypterer filene dine og gjør de ubrukelige.

Gisselaksjon gjennom e-post

Det som skjer er at du mottar en e-post som tilsynelatende fremstår som en kvittering på et kjøp, eller en faktura som må betales. Som regel brukes følgende emnefelt:

«Elektronisk kvittering på ditt kjøp 01.03.17»

eller

«Faktura 37933531 fra [navn på norsk firma]»

E-posten er skrevet på greit norsk med en tilsynelatende norsk avsender. Jeg har selv fått flere varianter, og en av disse ser slik ut:

Hei Kjære Kunde,

Vedlagt finner du din kvittering som avtalt.

[lenke til infisert fil]

Vi takker for at du valgte å handle hos oss, og håper på snarlig gjensyn.

Takk for at du valgte å handle hos oss.

Vennlig hilsen
Anna Antonsen

I mailen stod det ikke noe sted hva slags firma denne kvitteringen kom fra. Men den kom fra et italiensk IT-firma, og jeg sporet den videre til en italiensk båtleverandør(!), og  deretter til Polen. Med andre ord ikke spesielt troverdig.

Følgende e-post kom som en faktura som måtte betales:

Kundenr : 47484682
Faktura : 37933531
KID : 0000352755858938535283
Betalingsfrist: 07.03.2017
Å betale : 484,14
Betales til : Swift: ESSE NOK 9145 / / Iban: NO 69 6652314783

[lenke til infisert fil]

[navn på norsk firma]

Denne e-posten har gått gjennom Danmark, og det lengste jeg klarte å spore den tilbake til var USA. I tillegg er Swift og Iban skrevet i feil format.

Spredning

Det ser ikke ut til at viruset sprer seg videre i nettverk, men i hovedsak gjennom e-postvedlegg. Dersom du tar backup i nettskyen, hjelper dette svært lite om du har på automatisk synkronisering. Da vil de krypterte filene erstatte originalfilene dine. Det beste du kan gjøre er derfor å ikke trykke på lenkene i e-posten, og gjerne advare venner og kollegaer.

Ikke betal løsepenger!

Jeg har søkt ganske grundig på nettet, men på nåværende tidspunkt ser det ikke ut til at den infiserte datamaskinen lar seg gjenopprette. Man ser også tilfeller der folk har betalt store summer i løsepenger i håp om å gjenopprette filene sine. Ikke bare risikerer man da å sitte igjen med skjegget i postkassen, men man er i tillegg med på å finansiere denne uetiske virkomsheten. For i de fleste tilfeller ser det ut til at man ikke får igjen filene sine selv om man betaler.

Tiltak

Jeg har lenge vært skeptisk til å betale store summer for anti-virusprogrammer. Nettopp fordi disse programmene ikke hindrer uvettig databruk, og i mange tilfeller ikke klarer å forhindre de reelle truslene. Det viktigste vi kan gjøre er å opptre kritisk. Her er noen tips:

  • Sjekk avsender. Ring gjerne avsender om du er i tvil.
  • Følg magefølelsen. Ikke la deg stresse.
  • Sjekk filnavn på vedlegg.
  • Ta jevnlig backup på en ekstern enhet.