Sperrer pc-en - krever løsepenger
Ny, norskspråklig svindel tar kontroll over pc-en din og krever løsepenger for å låse opp maskinen.
"Urausy" er et virus som kan skremme vannet av norske pc-brukere.
Viruset er opprinnelig polsk, men dukker opp i stadig flere varianter. Nå har det kommet på norsk.
Dette melder sikkerhetsbloggen Malware don't need Coffee.
Truer og skremmer
Når viruset er på plass på maskinen, låser den ned pc-en og hevder det er fordi du har brutt en eller annen lov. Brukeren får en beskjed som i et øyeblikks panikk kan se offisiell ut.
Årsaken til blokkeringen forklares med at myndighetene eller interesseorganisasjoner har oppdaget piratkopiert programvare eller musikk på maskinen. Andre ganger er det distribusjon av ulovlig pornografisk materiale som blir oppgitt som årsak.
I enkelte tilfeller er slike virus til og med frekke nok til å påstå at maskinen er blokkert fordi den sprer ulovlig skadevare.
Heldigvis tilbys du en enkel løsning. Ved å betale en sum penger skal du få slippe både bot og fengsel.
Dette er selvsagt bare tull. Norske myndigheter har ingen rett (eller enkel mulighet) til å gjøre noe som helst på datamaskinen din.
Ransomware
Urausy er et såkalt ransomware. Det blokkerer pc-en din og forlanger løsepenger for å låse opp.
Enkelte varianter krypterer filene dine, mens andre bare låser maskinen og viser en tilsynelatende offisiell melding, som gjerne utgir seg for å være fra politiet.
Teksten i meldingen er gjerne tilpasset offerets språk og land.
Er du polsk bruker, får du en melding på polsk - og norske brukere får en norsk melding. Eventuelt en melding på engelsk, om skurkene ikke har lagt til lokaliseringsdata på ditt språk enda.
- Vi har fått noen varsler om disse virusene i forrige uke, og vi undersøker dem nærmere nå. Et lignende virus traff Nederland ganske hardt tidligere i høst, forteller Kjetil Berg Veire, informasjonssjef i Nasjonal sikkerhetsmyndighet, til Computerworld.
- Vi kan nok forvente at det kommer til å mer av dem i Norge fremover, legger han til.
Som vanlig med phishing/scareware eller ransomware er det mer enn nok av hint i teksten som bør få varsellampene til å gå av, også selv om man ikke er spesielt datakyndig. Det burde for eksempel være ganske tydelig at teksten er automatisk oversatt fra et annet språk:
"Bøter kan betales bare innen første 72 timer etter overtredelsen. Så snart 72 timer utløpt, muligheten til å betale boten utgår og en straffesak rettes mot deg automatisk i løpet av de neste 72 timene"
Spesielt interesserte kan se flere eksempler på Malware don't need Coffee.
"Botbeløpet er NOK 1000 eller €100. Boten kan betales via Ukash/PaySafeCard."
Når var forrige gang myndighetene ba deg betale gebyr på denne måten? (Riktig svar er "aldri").
Skulle du falle for e-skurkenes felle, er det også greit å være klar over at selv om meldingen sier at pc-en vil låses opp i løpet av så og så mange timer, så er det også bare tull:
"Når boten er betalt, vil PC-en din låses opp i løpet av 1 opptil 72 timer etter at pengene er satt inn i statens konto."
Vanskelig å bli kvitt
Hvis du er dårlig på backup, kan en Urausy-infeksjon få ganske store følger.
Viruset kan nemlig være vanskelig å bli kvitt, for skadevaren låser gjerne ned hele operativsystemet slik at det ikke en gang er mulig å omstarte i sikkermodus.
For å unngå å bli rammet av denne typen virus, er det viktig at all programvare, spesielt operativsystem, antivirus og andre sikkerhetsprogrammer er oppdatert til nyeste versjon.
I tillegg må man alltid være varsom med å åpne vedlegg i epost eller i sosiale medier, som er blant de vanligste måtene å spre slike virus på.
Når uhellet først er ute, er den beste måten å bli kvitt viruset på å rense datamaskinen med en oppstart-cd fra en antivirus-leverandør, som for eksempel Kasperskys Rescue Disk.
