Foto: IDGNS

TRUSSEL OG "HJELP": Ransomware var den mest synlige og direkte cybertrusselen rettet mot privatpersoner i 2016. Nå kan bakmennene tilby kundeservice. (Foto: IDGNS)

Kriminelle med kundeservice

Data-kidnappere tilbyr profesjonell kundeservice til sine ofre.​

Se for deg at alle filene på dataen din låses. Bilder, dokumenter, meldinger. Ransomware er skadelig programvare som infiserer datamaskiner og låser filene. Bakmenn krever betaling for å låse opp filene. Heldigvis har de kundeservice for å hjelpe deg gjennom prosessen. Det skriver it-selskapet F-secure i en pressemelding. 

Synlig og direkte

Ransomware var den mest synlige og direkte cybertrusselen rettet mot privatpersoner i 2016. Det viser en fersk rapport om cybersikkerhet fra it-selskapet. Veksten i antall nye grupperinger av ransomware-virus er enorm. På kun fire år har antall oppdagelser vokst fra en til 193 i året.

- Den raske veksten viser at kriminelle har forstått at filene dine har en verdi. Ransomware utnytter frykten mennesker har for å miste verdifulle eiendeler. De spiller på følelser og manipulasjon for å få ofrene til å betale, sier Sean Sullivan, sikkerhetsekspert i F-Secure i meldingen.

Løsepenger Ransomware er svært lukrativt for kriminelle. For privatpersoner ligger løsepengesummen ofte et sted mellom 3.000 og 5.000 kroner. Bakmenn krever ofte betaling i Bitcoin. Hvis en bedrift blir angrepet er summene ofte mye høyere. En studie fra IBM fant at summene de betalte varierte mellom 80.000 og 350.000 kroner og at 70 prosent av bedriftene som blir angrepet betaler.

-- Dessverre er ikke folk gode nok til å sikkerhetskopiere filene sine. Den eneste løsningen for å få tilbake filene er derfor ofte å betale løsepengene. Dette gjør at ransomware har en forretningsmodell som virkelig fungerer, sier Sullivan.

Kundeservice

Flere ransomware-grupperinger tilbyr kundeservice for sine ofre. Dette kan være et nettsted med en nyttig FAQ-del, trinnvis forklaring om hvordan du bruker Bitcoins for å betale samt chattekanaler der ofrene kan forhandle direkte med de kriminelle. For å finne ut hvor god ransomware-kundeservice er, tok F-Secure kontakt med kriminelle bakmenn i fem aktive ransomware-gruppering via deres kunderservice-kanaler.

Fra samtalene fant F-Secure at løsepenger kan forhandles og at tidsfrister ikke er satt i stein.

Skjermbildet viser et "offer" fra F-Secure i samtale med en av bakmennene. Kilde: F-Secure
Skjermbildet viser et "offer" fra F-Secure i samtale med en av bakmennene. Kilde: F-Secure

Sullivan sier at veksten i ransomware ikke viser tegn til å stoppe i 2017. Han har flere tips for å unngå, eller begrense skadene av et eventuelt angrep:

  • Vær skeptisk til alle e-postvedlegg, også de fra kjente organisasjoner. Vær spesielt kritisk til vedlegg med zip-filer eller Office-dokumenter med macroer. 
  • Ta regelmessige sikkerhetskopier av data, lagret på nettet. Holde kopiene isolert fra de stasjonære enhetene slik at ikke de også blir krypterte. Kontroller jevnlig at kopiene fungerer.
  • Hold programvaren oppdatert, og begrens bruken av nettlesertillegg som Flash Player og Silverlight.
  • Bruk en robust sikkerhetsløsning som dekker alle enhetene dine.
Sikkerhet