Slår alarm om fil-kidnapping

Slår alarm om fil-kidnapping

Telenors sikkerhetssenter advarer mot massivt utpressings-angrep mot nordmenn.

- Vi ser at mange blir smittet av skadelig programvare (ransomware) gjennom svakheter i Java, twitrer Telenors sikkerhetssenter.

Ransomware er programvare som tar filer som "gisler" ved å kryptere dem. Vil du se dem igjen, må du betale.

Det er Jan Roger Wilkens ved sikkerhetssenteret som står bak Twitter-beskjeden.

- Er det påfallende mange som har blitt infisert?

- Vi har sett etter påske at det er en del, både privat- og bedriftsbrukere som har bitt smittet. Det startet tidligere i uka med at 600.000 Mac-er ble infisert. Det vi ser nå er at mange Windows-maskiner smittes av skadelige typer programvare, særlig såkalt ransomware, sier Wilkens til Computerworld.

- Dette er det største utbruddet av ransomware-smitte vi har sett i Norge.

Java-fare

Brukerne smittes når de besøker ellers legitime nettsider som selv har hatt besøk av skurker. Wilkens har sett eksempler på at blant annet populære skisider her til lands har forårsaket smitte den siste tiden.

Selv om du har fullt oppdatert Windows og god antivirus, kan du få trøbbel om Java-versjonen din er utdatert.

- Infeksjonsvektoren er Java, sier Wilkens.

Det er rimelig å anta at de fleste nordmenn har Java installert på pc-en sin, Bankid benytter blant annet Java for innlogging til nettbanken.

Java versjon 6, 31. oppdatering, kom i februar i år. Har du en tidligere versjon, er du i risikosonen. Du kan sjekke versjonen din her.

Du merker infeksjonen

Det er alltid en viss fare for at utdatert programvare gjør at din datamaskin blir infisert. Den utdaterte programvaren kan inneholde sikkerhetshull som skurkene kan utnytte.

Men det har til nå vært mer vanlig at brukeren ikke merker at vedkommende er infisert fordi de ondsinnede skurkeprogrammene har sneket seg inn og i det stille stjålet filer eller satt i gang utsending av søppelpost eller lignende.

Ransomware, derimot, vil brukeren i aller høyeste grad merke at han har, påpeker Wilkens.

- Brukerne merker veldig fort at de ikke får tilgang til filer. I mappa der filene lå, finner de dem omdøpt til .infected-endelser. Også ligger det en tekstfil i mappa som beskriver hvordan du skal få tilgang til dem igjen, som ofte er å betale en sum, gjerne 50 dollar, via en luguber betalingstjeneste, sier han.

Fraråder å gi etter

Wilkens fraråder å betale om uhellet er ute.

- Du vet ikke hvem pengene går til. Før du vet ord av det finansierer du ting som ikke er lov til å finansiere - og du finansierer uansett kriminelle. Det beste er om du forhindrer at dette i det hele tatt skjer.

Det betyr at du bør ta jevnlig sikkerhetskopi, holde datamaskinen - inklusive enkeltprogrammer - oppdatert og ha antivirus installert.

Om uhellet er ute, finnes det programmer på internett som påstår å kunne frigi filene dine, som skurkene i praksis har kryptert.

- Men da må du vite hvilken nøkkel de har brukt for kyptering, og den endrer seg stadig avhengig av hvilken versjon det er av skurkenes utpressingsprogram, sier Wilkens.

- Det beste er å sikre seg på forhånd.

Da altså via 1) Sikkerhetskopi, 2) Oppdateringer, 3) Antivirus. Det danske selskapet Secunia har gratisløsninger privatbrukere kan benytte for å sjekke om de kjører utdatert programvare.