Løsepengevirus er en type skadevare som låser eller krypterer hele eller deler av innholdet på datamaskinen. Målet er å få brukeren til å betale løsepenger til angriperen. For at brukeren skal få tilgang til innholdet på egen datamaskin igjen, krever angriper at man betaler løsepenger, ofte i form av BitCoin.
Noen løsepengevirus fryser bare datamaskinen og ber deg betale en avgift. Andre løsepengevirus krypterer dine personlige filer, men lar datamaskinen som sådan fungere.
Hvordan spres det
Det spres først og fremst via vedlegg i epost, Microsoft Office-filer eller via infiserte nettsider.
I løsepengevirus-angrep mot større virksomheter med mer utbygd nettverksinfrastruktur, pleier angriperne ofte å bruke diverse hackerteknikker for å få godt fotfeste i virksomhetens nettverk, før de så aktiverer løsepengevirus i hele nettverket samtidig.
Forholdsregler
- Ta sikkerhetskopi jevnlig av de filene som er viktig å ta vare på.
- Hold datamaskinens operativsystem og programvare oppdatert.
- Bruk antivirusprogram og hold det oppdatert.
- Vær oppmerksom på at løsepengevirus også kan spre seg til disker og andre enheter som er tilkoblet datamaskinen. Det kan derfor være lurt å ikke la eventuelle enheter være koblet til maskinen til enhver tid.
- Enkelte utgaver av løsepengevirus spres også til delte tjenester som Dropbox, OneDrive eller lignende. Derfor anbefales det å ikke være tilkoblet delte tjenester til enhver tid, med mindre man benytter de der og da.
- For bedrifter med mer utbygd nettverksinfrastruktur, er det viktig å sørge for god segmentering av nettverket, og å begrense tilganger så mye som mulig. Dette vil kunne gjøre det vanskeligere for angripere å få fotfeste overalt, og spre løsepengevirus til hele nettverket.
Dersom du bruker Windows 10, finnes det også en innebygd beskyttelse mot løsepengevirus, som heter «kontrollert mappetilgang». Dette hindrer uautoriserte programmer (som f.eks. et løsepengevirus) fra å få tilgang til spesifiserte mapper. Som standard gjelder det bl.a. Dokumenter, Bilder og Skrivebordet, men det er mulighet til å spesifisere flere mapper selv.
Vær obs på at denne sikkerhetsmekanismen ikke gjør deg immun mot løsepengevirus. Den vil beskytte mot mye av de vanlige løsepengevirusene som kan ramme privatpersoner, men for virksomheter som er mål for mer sammensatte løsepengevirusangrep, er det ikke sikkert det vil ha så mye effekt.
Funksjonen er ikke aktivert som standard, slik går du frem for å aktivere den:
- Gå inn på Innstillinger i Windows (du finner et tannhjulikon i startmenyen).
- Velg Oppdatering og sikkerhet.
- Velg Windows Sikkerhet i listen på venstre side.
- Velg Åpne Windows Sikkerhet.
- Velg Virus- og trusselbeskyttelse.
- Under Innstillinger for virus- og trusselbeskyttelse velger du Administrer innstillinger.
- Litt ned på siden finner du Kontrollert mappetilgang. Trykk på Administrer kontrollert mappetilgang.
- Slå på Kontrollert mappetilgang.
For å legge til flere mapper, kan du klikke på Beskyttede mapper, og deretter velge de mappene du ønsker at også skal beskyttes.
Dersom en app eller et program du stoler på mangler tilgang til en mappe den behøver tilgang til, kan du gi den tilgang ved å trykke på Tillat en app gjennom Kontroller mappetilgang.
Når du rammes
- Betal aldri løsepenger. Løsepenger gir ingen garanti for at innholdet på datamaskinen blir tilgjengelig igjen. I tillegg holder man liv i kriminell virksomhet ved å betale.
- Koble datamaskinen fra nett for å unngå spredning. Koble også fra eventuelle eksterne lagringsmedier som eksterne harddisker og USB-minnepinner, dersom filene på disse ikke allerede har blitt kryptert.
- Gå inn på nomoreransom.org, og sjekk om det finnes et dekrypteringsverktøy for den typen løsepengevirus du er rammet av.
Dersom det er behov for ekstern bistand, og det er en virksomhet som har blitt rammet, ta kontakt med et profesjonelt firma som tilbyr hendelseshåndtering som en tjeneste.
Om dere ikke allerede kjenner til en leverandør av slike tjenester, finner dere en liste over leverandører som oppfyller NSM sine krav til tjenestekvalitet her: nsm.no/fagomrader/sikkerhetsstyring/leverandorforhold/kvalitetsordning-for-leverandorer-som-handterer-ikt-hendelser