Løsepengevirus


Løsepengevirus er en type skadevare som låser eller krypterer hele eller deler av innholdet på datamaskinen. Målet er å få brukeren til å betale løsepenger til angriperen. For at brukeren skal få tilgang til innholdet på egen datamaskin igjen, krever angriper at man betaler løsepenger, ofte i form av bitcoin.

Noen løsepengevirus fryser bare datamaskinen og ber deg betale en avgift. Andre løsepengevirus krypterer dine personlige filer, men lar datamaskinen som sådan fungere.

Hvordan spres det

Det spres først og fremst via vedlegg i epost, Microsoft Office-filer eller via infiserte nettsider.

Forholdsregler

  • Ta sikkerhetskopi jevnlig av de filene som er viktig å ta vare på.
  • Hold datamaskinens operativsystem og programvare oppdatert.
  • Bruk antivirusprogram og hold det oppdatert.
  • Vær oppmerksom på at løsepengevirus også kan spre seg til disker og andre enheter som er tilkoblet datamaskinen. Det kan derfor være lurt å ikke la eventuelle enheter være koblet til maskinen til enhver tid.
  • Enkelte utgaver av løsepengevirus spres også til delte tjenester som Dropbox, OneDrive eller lignende. Derfor anbefales det å ikke være tilkoblet delte tjenester til enhver tid, med mindre man benytter de der og da.

Dersom du bruker Windows 10, finnes det også en innebygd beskyttelse mot løsepengevirus. Dette ble tilgjengelig i stor-oppgraderingen Windows 10 Fall Creators Update som ble sluppet i oktober 2017.

Dette hindrer uautoriserte programmer (som f.eks. et løsepengevirus) fra å få tilgang til spesifiserte mapper. Som standard gjelder det bl.a. Dokumenter, Bilder og Skrivebordet, men det er mulighet til å spesifisere flere mapper selv.

Funksjonen er ikke aktivert som standard, slik går du frem for å aktivere den:

  1. Gå inn på Innstillinger i Windows (du finner et tannhjulikon i startmenyen).
  2. Velg Oppdatering og sikkerhet.
  3. Velg Windows Defender i listen på venstre side.
  4. Velg Åpne Windows Defender Sikkerhetssenter.
  5. Velg Virus- og trusselbeskyttelse.
  6. Velg Innstillinger for virus- og trusselbeskyttelse.
  7. Litt ned på siden finner du Kontrollert mappetilgang. Slå den på.

For å legge til flere mapper, kan du klikke på Beskyttede mapper, og deretter velge de mappene du ønsker at også skal beskyttes.
Dersom en app eller et program du stoler på mangler tilgang til en mappe den behøver tilgang til, kan du gi den tilgang ved å trykke på Tillat en app gjennom Kontroller mappetilgang.

Windows 10 Fall Creators Update blir gradvis rullet ut til brukere, så mange vil nok ikke oppleve å få den før om en god stund. Om du ikke vil vente kan du benytte Microsofts Update Assistant for å sette i gang oppgradering til siste utgave av Windows 10 manuelt.

Når du rammes

Betal aldri løsepenger. Løsepenger gir ingen garanti for at innholdet på datamaskinen blir tilgjengelig igjen. I tillegg holder man liv i kriminell virksomhet ved å betale.

Koble datamaskinen fra nett for å unngå spredning.

Det kan være lurt å ta en kikk på nomoreransom.org. Dersom det har blitt laget et dekrypteringsverktøy for den typen løsepengevirus du er rammet av, ligger det nok på denne siden.

Det finnes ulike typer løsepengevirus; for øyeblikket finnes det ikke løsninger for alle typer. Forsøk å finne ut hvilken variant av løsepengevirus som har infisert datamaskinen og om det finnes kjente metoder for å fjerne det.

Ellers, gå til den generelle veiledningen for håndtering av virus.

Typer løsepengevirus

WannaCry (Også kjent som Wanna Decryptor eller Wana Decrypt0r)

En infisering fører til at filer på systemet blir kryptert og man vil bli spurt om å betale penger for å få de dekryptert. Det spesielle med denne er at den har infisert veldig mange maskiner på veldig kort tid. Det blir gjort med å utnytte en sårbarhet i Microsoft SMB for å kompromittere andre maskiner i nettverket. Denne sårbarheten er fikset, dersom du har oppdatert Windows etter januar 2017 er nok ikke din PC sårbar.

Skadevaren sprer seg automatisk og går derfor ikke mot en spesifikk sektor. Det sikreste tiltaket for å stå imot dette angrepet, og eventuelle nye versjoner av skadevaren, er å installere sikkerhetsoppdateringer fra Microsoft for å hindre spredning og infeksjoner.

Mye tyder på at krypterte filer ikke vil bli låst opp, selv om pengene betales. Det rapporteres at opplåsing er planlagt gjort manuelt av bakmennene, men at disse ikke svarer på henvendelser. Dersom du er rammet er det tryggest å bygge opp systemet på nytt fra sikkerhetskopi. Dersom sikkerhetskopi ikke finnes, kan det lønne seg å ta vare på filene i tilfelle en metode for å dekryptere filene blir oppdaget senere.

Les mer om WannaCry hos Symantec

GandCrab

Dette løsepengeviruset er kjent for å jevnlig få oppdateringer av bakmennene for at dekrypteringsverktøy ikke skal fungere. De som lager det tilbyr det som en tjeneste til andre kriminelle, og derfor kan man få det på forskjellige måter. For det meste spres det ved hjelp av Office-dokumenter tilsendt på e-post.

Artikkel om spredning av GandCrab – thehackernews.com
Historien om utviklingen til GandCrab, med teknisk informasjon – acronis.com

SamSam

Dette var en type løsepengevirus som ble brukt i målrettede angrep mot virksomheter. Angriperne tilegnet seg tilgang til virksomhetens datanettverk, og satte deretter ut løsepengeviruset manuelt. Det var dette løsepengeviruset som ble brukt i angrepet mot byen Atlanta i USA i 2018. USA mener å ha identifisert bakmennene, og disse er ettersøkt internasjonalt.

I skrivende stund, mars 2019, er dette ikke en aktiv løsepengevirusvariant.

Informasjon fra Nettvett.no er hentet fra flere kilder. Nettvett.no vurderer informasjon før publisering, men Nettvett.no kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.