BEKJEMPER DATAKRIM: Europol jobber med kriminalitet som rammer hele Europa, og datakriminalitet er en av typene det jobbes mye med. Er du heldig har de kanskje løsningen om du rammes av kryptovirus. (Foto: Wikimedia Commons/OSeveno)

Har stoppet utpressingsvirus for 5,6 milliarder kroner på fire år

Seks tips mot utpressingsvirus.

Publisert Sist oppdatert

Selv om mye av samfunnet stoppet ned da koronaviruset eksploderte i hele verden, så har utbredelsen av datavirusvarianten utpressingsvare økt kraftig i samme periode, skriver Europol i en pressemelding. Det er mange som har blitt utsatt for denne typen datakriminalitet, men det finnes mottiltak.

Den pan-europeiske politiorganisasjonen feiret nylig fire-årsjubileum for tiltaket «No more ransom», som har bidratt til at til sammen 632 millioner dollar ikke har blitt utbetalt til utpresserne. Nettstedet knyttet til prosjektet har hatt 4,3 millioner besøk fra 188 forskjellige land siden oppstarten. Det beste med dette tilbudet er at der finnes nøkler og programvare for å dekryptere 140 forskjellige typer av utpressingsvirus.

Seks tips mot utpressingsvirus

Løsepengevirus fungerer ved at programvaren krypterer filene på offerets datamaskin. Deretter krever angriperen løsepenger for at offeret skal få låst opp filene sine igjen, ofte i form av en eller annen kryptovaluta.

Om denne programvaren ikke klarer å kryptere filene dine, eller at det ikke gjør noen skade om de klarer det, så er altså problemet unngått. Siden forebygging mot denne angrepsformen er det beste mottiltaket, ser Europols tipsliste mot løsepengevirus slik ut:

  1. Lag sikkerhetskopier! Sørg for å ha sikkerhetskopier av dataene dine. Det er best å lage to sikkerhetskopier. Én som lagres i skyen (bruke en tjeneste som lager sikkerhetskopier av dine filer automatisk), og en som lagres fysisk (ekstern harddisk, minnepinne, ekstra bærbar maskin eller lignende). Koble disse fra maskinen når du er ferdig med å bruke dem. Dine sikkerhetskopier kan også være nyttige dersom du sletter en kritisk fil ved et uhell, eller at harddisken din slutter å virke.
  2. Bruk et robust antivirusprogram for å beskytte systemet ditt fra løsepengevirus. Ikke skru av ‘heuristiske funksjoner’ da de kan oppdage nye løsepengevirus som ikke er kjent enda.
  3. Hold all programvaren på maskinen oppdatert. Når operativsystemet (OS) eller applikasjonene dine gir ut nye oppdateringer, installer dem. Hvis en applikasjon tilbyr automatisk oppdatering, bruk det.
  4. Ikke stol på noen. Kriminelle kan ta over kontoer som tilhører venner eller kollegaer, og bruke dem til å sende ondsinnede lenker. Aldri åpne vedlegg i e-poster fra folk du ikke kjenner. Kriminelle sender ofte ut falske e-poster, som utgir seg for å være fra nettbutikker, banker, politiet, rettssystemet eller fra skatteetaten, for å lure mottakeren til å trykke på en ondsinnet lenke. Dette er kjent som nettfisking, eller «phishing».
  5. Aktiver ‘Vis filendelser’ i Windows-innstillingene på maskinen din. Dette gjør det lettere å oppdage potensielt ondsinnede filer. Hold deg borte fra filendelser som ‘.exe’, ‘.vbs’ og ‘.scr’. Bedragere kan bruke flere filendelser etter hverandre for å få en ondsinnet fil til å se ut som en video, et bilde eller et dokument (som hot.chicks.avi.exe eller doc.src).
  6. Dersom du oppdager en løpsk eller ukjent prosess på din maskin, koble deg fra internett umiddelbart (enten du bruker kabel eller trådløs) – dette vil hindre infeksjonen fra å spre seg.

Om ulykken har vært ute

Det er selvsagt mulig at angrepet lykkes, selv om rådene over har blitt fulgt. Alt håp er likevel ikke ute, fordi No more ransom-prosjektets deltakere har jobbet mye med å finne måter å låse opp dataene som er kryptert, selv om ikke utpresserne får pengene de krever.

Prosjektet har funnet fram til teknikker for å bekjempe totalt 140 varianter av utpressingsvirus, ved hjelp av til sammen 28 verktøy utviklet for formålet.

Hovedfamilienene av utpressingsvirus som prosjektet har knekt, er: Checkmail7, Spartcrypt, Crycryptor, Redrum, Zorab, Mapo, Vcryptor, Javalocker, Dragoncyber, Gogoogle, Magniber og Simplelocker. På prosjektets nettside kan man også laste opp teksten i utpressingsbrevet og et par filer som er kryptert, slik at du kan få hjelp til å identifisere angrepet.

Derfor er tipsene når angrepet har skjedd, slik:

  1. Ikke betal løsepengene – det bare bidrar til at denne angrepsformen fortsetter å bre seg, og du er heller ikke garantert å få nøklene eller programvaren som trenges for å rekonstruere dataene.
  2. Anmeld til politiet – Politimyndighetene i alle land trenger å vite omfanget og få saker å jobbe med for å komme problemet til livs. I tillegg ligger Europol i bakgrunnen, som gjennom No more ransom-prosjektet trenger data for å knekke enda flere av variantene.
  3. Gå til nettsiden Nomoreransom.org for å finne ut om angrepet du er utsatt for finnes blant variantene som prosjektet har knekt.  

Hjemmesiden til No more ransom-prosjektet er altså nomoreransom.org