Advarer mot løsepengervirus i Norge


Øyvind Skogmo Hansen
Publisert 14. oktober 2013, kl. 13:30

cryptolocker

Nytt virus herjer i Norge. Men du bør ikke betale for å få filene tilbake, advarer sikkerhetseksperter. Foto: Skjermdump

Nytt virus kaprer filene dine og krever løsepenger. – Ikke betal, advarer norske sikkerhetseksperter. 

Norsk senter for informasjonssikring  (NorSIS) har fått kjennskap til et nytt virus som herjer i Norge. Viruset kan sammenlignes med det tidligere omtalte politiviruset, men er mer avansert, ifølge NorSIS.

Spres gjennom e-post

Viruset, som har navnet CryptoLocker, kan infisere maskinen din og kryptere filene slik at du ikke får tilgang til dem lenger. For å få tilgang til filene igjen, ber virusprogramvaren deg om å betale.

Slike virusprogrammer kalles ofte ransomware, og spres gjennom vedlegg i e-poster og gjennom infiserte nettsider.

– Det nye løsepengeviruset kalt CryptoLocker benytter sterk kryptering til å kryptere filene dine og NorSIS kjenner ikke til noen som har klart å dekryptere filene uten å betale, skriver NorSIS på sine nettsider. 

Telenor sin sikkerhetsavdeling advarer også mot det nye viruset. 

– Med tidligere varianter av ransomware har det vært relativt enkelt å dekryptere filene, men med denne varianten er det enda ingen som har klart det, skriver Telenor på Facebook.

– Ikke betal

CryptoLocker krever penger for å gi brukere av infiserte maskiner en kode som låser opp filene. Både NorSIS og Telenor fraråder folk å betale.

– Du bør aldri betale kriminelle for å låse opp filene, dette bidrar bare til økt internett kriminalitet, skriver NorSIS.

– Det er ikke lurt å involvere seg med kriminelle miljø. Løsningen er å ha backup av tingene dine, sier Jan Roger Wilken i Telenor til NRK.no.

Les mer om CryptoLocker her.

Her er NorSIS sine råd: 

  1. Du må ta jevnlige sikkerhetskopier samt sjekke at disse virker så slipper du å miste viktige data ved virusangrep eller om PC-en blir ødelagt på annen måte.
  2. Pass på at både operativsystem, programmer og antivirus er oppdatert.
  3. Ikke åpne e-post vedlegg fra «ukjente»

Utpressing

Slue utpressere kan presse på andre måter også. Det er tilfeller hvor mennesker har fått eposter med beskjed om ta de har sett på pornosider på nettet og at det er tatt opp via webkameraet deres. Det vil så bli spredt til venner og familie hvis det ikke blir betalt inn en stor sum til utpresserens bankkonto eller som cryptovaluta.

Vi har sett tilfeller hvor mennesker som tror på denne bløffen (som det i virkeligheten er) har tatt opp store forbrukslån for å betale utpresseren. De sitter da igjen med gjeld helt unødvendig, fordi eposten var en bløff.

Hvis du får epost med en slik beskjed bør du slette eposten, det er en bløff.

Noe å legge til i denne saken? Del i kommentarfeltet nedenfor.

DelPaFB DelPaFB