Løsepengevirus


Løsepengevirus er en type skadevare som låser eller krypterer hele eller deler av innholdet på datamaskinen. Målet er å få brukeren til å betale løsepenger til angriperen. For at brukeren skal få tilgang til innholdet på egen datamaskin igjen, krever angriper at man betaler løsepenger, ofte i form av bitcoin.

Noen løsepengevirus fryser bare datamaskinen og ber deg betale en avgift. Andre løsepengevirus krypterer dine personlige filer, men lar datamaskinen som sådan fungere.

Hvordan spres det

Det spres først og fremst via vedlegg i epost, Microsoft Office-filer eller via infiserte nettsider.

Forholdsregler

  • Ta sikkerhetskopi jevnlig av de filene som er viktig å ta vare på.
  • Hold datamaskinens operativsystem og programvare oppdatert.
  • Bruk antivirusprogram og hold det oppdatert.
  • Vær oppmerksom på at løsepengevirus også kan spre seg til disker og andre enheter som er tilkoblet datamaskinen. Det kan derfor være lurt å ikke la eventuelle enheter være koblet til maskinen til enhver tid.
  • Enkelte utgaver av løsepengevirus spres også til delte tjenester som Dropbox, OneDrive eller lignende. Derfor anbefales det å ikke være tilkoblet delte tjenester til enhver tid, med mindre man benytter de der og da.

Dersom du bruker Windows 10, finnes det også en innebygd beskyttelse mot løsepengevirus. Dette ble tilgjengelig i stor-oppgraderingen Windows 10 Fall Creators Update som ble sluppet i oktober 2017.

Dette hindrer uautoriserte programmer (som f.eks. et løsepengevirus) fra å få tilgang til spesifiserte mapper. Som standard gjelder det bl.a. Dokumenter, Bilder og Skrivebordet, men det er mulighet til å spesifisere flere mapper selv.

Funksjonen er ikke aktivert som standard, slik går du frem for å aktivere den:

  1. Gå inn på Innstillinger i Windows (du finner et tannhjulikon i startmenyen).
  2. Velg Oppdatering og sikkerhet.
  3. Velg Windows Defender i listen på venstre side.
  4. Velg Åpne Windows Defender Sikkerhetssenter.
  5. Velg Virus- og trusselbeskyttelse.
  6. Velg Innstillinger for virus- og trusselbeskyttelse.
  7. Litt ned på siden finner du Kontrollert mappetilgang. Slå den på.

For å legge til flere mapper, kan du klikke på Beskyttede mapper, og deretter velge de mappene du ønsker at også skal beskyttes.
Dersom en app eller et program du stoler på mangler tilgang til en mappe den behøver tilgang til, kan du gi den tilgang ved å trykke på Tillat en app gjennom Kontroller mappetilgang.

Windows 10 Fall Creators Update blir gradvis rullet ut til brukere, så mange vil nok ikke oppleve å få den før om en god stund. Om du ikke vil vente kan du benytte Microsofts Update Assistant for å sette i gang oppgradering til siste utgave av Windows 10 manuelt.

Når du rammes

  • Betal aldri løsepenger. Løsepenger gir ingen garanti for at innholdet på datamaskinen blir tilgjengelig igjen. I tillegg holder man liv i kriminell virksomhet ved å betale.
  • Koble datamaskinen fra nett for å unngå spredning. Koble også fra eventuelle eksterne lagringsmedier som eksterne harddisker og USB-minnepinner, dersom filene på disse ikke allerede har blitt kryptert.
  • Gå inn på nomoreransom.org, og sjekk om det finnes et dekrypteringsverktøy for den typen løsepengevirus du er rammet av.

Dersom det er behov for ekstern bistand, og det er en virksomhet som har blitt rammet, ta kontakt med et profesjonelt firma som tilbyr hendelseshåndtering som en tjeneste.

Om dere ikke allerede kjenner til en leverandør av slike tjenester, finner dere en liste over leverandører som oppfyller NSM sine krav til tjenestekvalitet her: nsm.stat.no/om-nsm/tjenester/leverandorforhold/kvalitetsordning-for-bruk-av-leverandorer-av-tjenester-innen-ikt-hendelseshandtering

 

Informasjon fra Nettvett.no er hentet fra flere kilder. Nettvett.no vurderer informasjon før publisering, men Nettvett.no kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.