Licensed from: Ton Snoei / yayimages.com

Ransomware, kjent som utpressingsprogram på norsk, er når et virus kommer inn på datamaskinene dine og krypterer alle filene dine, og alle filer på alle harddisker og filområder som du har tilgang til fra datamaskinene. Datamaskinene dine er blitt ubrukelige, og alle filene dine, både private og ev. jobbfiler er blitt utilgjengelige. Det kommer så opp en melding på skjermen din om at du må betale løsepenger for å få passordet (dekrypteringsnøkkelen) som gjør at filene kan bli dekrypert, som regel en sum i kryptovalutaen Bitcoin. Du har ingen garanti for at du faktisk vil få riktig passord, eller noe passord i det hele tatt, hvis du betaler løsepengene.

Hvis du som privatperson blir rammet av et slikt virus er det gjerne dine nå krypterte digitale fotografier som er hovedproblemet, men andre viktige dokumenter som lå på PCen din, e-posten din m.m., er også kryptert og utilgjengelig. Er du en bedrift kan kunderegisteret, fakturaoversikten, ordrebasen, regnskapet og annen kritisk informasjon være kryptert og utilgjengelig. For deg som privatperson kan dette være traumatisk, men ikke kritisk. For en bedrift kan dette bety kroken på døra, du kan gå konkurs!

Så hvordan kommer ransomware viruset seg inn på datamaskinen din? Dette kan skje på flere måter:

• Du eller en  ansatt kan motta en e-post (SPAM) som ser ut til å inneholde spennende innhold, enten som et vedlegg, eller som en link ut på Internett. Åpnes vedlegget, eller klikker man på linken, blir datamaskinen infisert med viruset, og ransomware angrepet er i gang!
• Hvis man surfer på mer «suspekte» nettsteder (for eksempel pornonettsteder, piratnettsteder eller lignende) er risikoen for å bli infisert høy.
• Dessverre kan man også bli infisert ved å surfe på helt vanlige normale nettsteder, da reklamen på slike steder kan være infisert.
• Man kan også bli infisert hvis man finner en USB minnepenn på gata, og ukritisk kobler denne til datamaskinen.

Hvordan kan man oppdage at man er angrepet av et ransomware virus? Dessverre er det ikke lett å oppdage dette, det man kan merke det på er at datamaskinen blir veldig treig, fordi viruset bruker prosessorkraft til å kryptere filer, eller man kan oppdage det ved at filer man prøver å åpne ikke lengre finnes. Men som regel oppdager man det ikke før datamaskinen stopper og utpressingsmeldingen kommer opp på skjermen. Skulle man mistenker at en datamaskin er blitt infisert med et randsomware virus må man slå av datamaskinen øyeblikkelig, og ta den med til en IT sikkerhetsekspert. Mulig han kan hjelpe deg. (Dette gjelder for alle typer virus!)

Hvordan kan du beskytte deg mot å bli infisert av et ransomware virus? Det er en rekke tiltak som kan hjelpe deg:

• Du bør ha et filter på e-post mottaket ditt, som filtrerer bort kjente virusangrep. Det enkelteste er å velge en e-post leverandør som gjør dette for deg automatisk, som en del av din avtale med leverandøren.
• Du må sørge for at alle datamaskinene dine alltid er oppdatert med de siste oppdateringer fra programvare og operativsystem leverandørene dine. Disse oppdateringene (patcher) stenger sikkerhetshull som virusene bruker for å angripe datamaskiner.
• Du kan installere verktøy på dine datamaskiner som stopper ransomware angrep og andre virus angrep automatisk. (Sjekk med en IT sikkerhetsekspert.)
• Du og dine ev. ansatte kan gå på kurs for å få høyere IT og IT sikkerhetskompetanse, slik at dere enklere unngår å bli lurt til å for eksempel åpne e-post vedlegg som inneholder virus.

Hva kan du gjøre hvis du har blitt angrepet av et ransomware virus, og alle filene dine er blitt kryptert?

• Du kan betale løsesummen, og håpe at du vil motta det riktige passordet som vil la deg dekryptere filene dine. (Generelt anbefales det ikke å betale løsepenger til utpressere.)
• Du kan nullstille datamaskinene, og hente filene dine inn fra siste sikkerhetskopi (backup), hvis du har sikkerhetskopier.
• Du kan prøve å få hjelp til å knekke passordet.
• Du kan vente og håper at passordet blir kjent etter hvert, og så dekryptere filene dine. (OBS: Kan ta mange måneder, og der er ikke sikkert at passordet faktisk blir kjent.)
• Du kan glemme alt som lå på datamaskinene, og starte på nytt med en ny datamaskin.

Det beste rådet er å ta sikkerhetskoperi av alle viktige filer regelmessig, og oppbevare disse sikkerhetskopiene offline, dvs. ikke koblet til datamaskinen. Er de koblet til datamaskinen kan et ransomware virus kryptere sikkerhetskopien også. Ideelt bør sikkerhetskopien være lagret på en annen fysisk lokasjon enn der datamaskinene er. Da er filene dine også trygge i tilfelle datamaskinen skulle bli ødelagt i for eksempel en brann eller stjålet. Her er noe metoder for å ta sikkerhetskopier av filene dine:

• Du kan kjøpe et sikkerhetsprogram som kan konfigureres til å ta automatiske sikkerhetskopier regelmessig. Husk at sikkerhetskopiene må lagres separat fra datamaskinene, helst på en annen lokasjon eller i et brannskap. (Kan kreve ekstrautstyr.)
• Ta regelmessige sikkerhetskopier på eksterne disker, som du kobler fra datamaskinene når du har tatt sikkerhetskopien, og lagrer på en annen lokasjon eller i et brannskap. (Passer best for privatpersoner som ikke trenger daglige sikkerhetskopier.)
• Du kan ta sikkerhetskopier ut i skyløsninger. Dette kan passe bra for både privatpersoner og bedrifter, og det finnes programvare som kan automatiserer sikkerhetskopiprosessen for deg. Men merk at datamaskinene må kobles fra skyløsningen når sikkerhetskopien er tatt, slik at ikke et ransomware virus kan kryptere sikkerhetskopiene i skyløsningen også.
• Den siste oppdateringen av operativsystemet Microsoft Windows (Windows 10 Fall Creators Update) inneholder funksjonalitet for å beskytte mot ransomware angrep.

Merk følgende:

• Det er noen kostnader knyttet til det å ta sikkerhetskopier, men kostnadene ved et ransomware angrep blir raskt mye høyere! Som sagt tidligere kan en bedrift som blir angret av et ransomware virus gå konkurs om ikke filene raskt blir tilgjengelig igjen.
• Alle virusangrep må rapporteres til politiet, ev. IT leverandører du bruker og ev. bransje organisasjoner som jobber for å bedre IT sikkerheten i din bransje. Slikt samarbeid vil hjelpe til med å forbedre forsvaret mot forskjellige typer virus, og kan også resultere i at utpresserne blir arrestert.
• Det finnes også ransomware som angriper mobiltelefoner. Android mobiltelefoner er blitt angrepet av ransomware virus gjennom applikasjoner på Google sin applikasjonsbutikk «Google Play» som inneholdt ransomware virus. (Laster man ned applikasjoner fra andre steder enn Google sin applikasjonsbutikk øker faren for slike angrep drastisk.)

Et av skrekkscenariene knyttet til ransomware angrep gjelder potensiale for et mer intelligent virus som gjemmer seg på datamaskinene dine i flere uker, og krypterer alle sikkerhetskopier som taes i disse ukene, før filene på datamaskinene til slutt også blir kryptert. Skulle et slik virus dukke opp vil dette øke risikoen for å miste verdifulle filer kraftig!

Håper dette blogginnlegget kan hjelpe med å unngå å bli rammet av ransomware angrep!

#Ransomware #Utpressingprogram #Utpressing #Virus #Backup #Kryptering #Passord #Dekryptering

Licensed from: stuartmiles / yayimages.com