SKUMMELT: Får du en slik melding på skjermen, er det fare på ferde. Foto: <a href="https://www.flickr.com/photos/132889348@N07/20012126873/">Christiaan008</a> / <a href="http://creativecommons.org/licenses/by-sa/2.0/">CC BY-SA</a>
SKUMMELT: Får du en slik melding på skjermen, er det fare på ferde. Foto: Christiaan008 / CC BY-SAVis mer

Ransomware:

Blir du rammet av løsepengevirus, kan du prute på prisen

Eksplosiv vekst fra år til år.

Mens det i 2012 bare fantes ett kjent tilfelle av ransomware, har veksten vært nærmest eksplosiv de siste årene.

Bare i 2016 ble det oppdaget 193 nye «familier» av denne uhumskheten (opp fra 35 året før), og mer enn noen gang gjelder det å være på vakt.

Dette kan leses i den årlige rapporten fra F-Secure: State of cyber security. Selskapet legger ut rapporten hvert år på denne tiden, der de går igjennom fjoråret med tanke på trusler, hendelser, passordlekkasjer og den slags.

– Den raske veksten viser at kriminelle har forstått at filene dine har en verdi. Ransomware utnytter frykten mennesker har for å miste verdifulle eiendeler. De spiller på følelser og manipulasjon for å få ofrene til å betale, sier Sean Sullivan, sikkerhetsekspert i F-Secure, i en pressemelding.

EKSPLOSIV VEKST: På denne tidslinjen ser du hvordan ransomware nærmest har eksplodert de siste par årene. Grafikk: F-secure Vis mer

Hva er ransomware?

Ransomware, eller løsepengevirus, er en betegnelse på uhumske programmer som gjør skade på PC-en din (eller andre enheter) for deretter å kreve deg for løsepenger.

Den skumleste formen er såkalt crypto-ransomware, som krypterer alle brukerfiler på enheten (bilder, dokumenter og så videre) slik at filene blir uleselige. De siste par årene har denne varianten blitt nærmest synonym med ransomware-begrepet.

Hvis ikke du har sikkerhetskopi av filene, trenger du en dekrypteringsnøkkel for å låse dem opp, som bakmennene sitter på og krever penger for.

– Dessverre er ikke folk gode nok til å sikkerhetskopiere filene sine. Den eneste løsningen for å få tilbake filene er derfor ofte å betale løsepengene. Dette gjør at ransomware har en forretningsmodell som virkelig fungerer, sier Sullivan.

Ransomware rammer både privatpersoner og bedrifter, og i en studie fra IBM, viser det seg at så mye som 70 prosent av bedriftene betaler for seg. Summene varierer typisk fra 80.000 til 350.000 kroner. For privatpersoner er ofte kravet lavere, men typisk mellom 3-5.000 kroner. Om man betaler raskt.

Nesten 40 prosent av all svindel-e-post som ble sendt i 2016 inneholdt ransomware, og det antas at bakmennene til sammen tjente over én millard dollar i løpet av fjoråret på den slags.

Prøvde å prute

De fleste ransomware-løsninger ber om betaling via Bitcoin. Dette er en digital kryptovaluta der både avsender og mottaker er anonyme, og derfor er det praktisk talt umulig å spore svindlerne, i motsetning til en vanlig kort- eller banktransaksjon.

Det hever også terskelen for den som blir rammet, og de mest sofistikerte svindlerne tilbyr derfor «kundeservice» til de som skal betale.

I rapporten har F-secure chattet med flere slike serviceinstanser, som veiledet offeret i prosessen med å kjøpe bitcoins.

De prøvde også å prute på beløpet som ble avkrevd. Teamet lyktes med å få kontakt med 4 av 5 slike supportavdelinger, og av de fire, klarte de å prute ned prisen på tre av dem, blant annet ved å si at de krypterte filene ikke var viktige for dem, og at det derfor ble for dyrt å betale.

Med en rask chat, fikk offeret prutet ned prisen fra 400 til 280 euro. Foto: F-secure Vis mer

I snitt fikk de ned prisen med 29 prosent, mens den ene aktøren gav hele 67 prosent «rabatt» – fra 1900 til 635 dollar, som uansett var langt dyrere enn de andre.

Bakmennene opererer ofte med aggressive tidsfrister for betalingen, men også dette lot seg justere på ved å chatte med dem.

Hvordan blir man rammet?

Ransomware smitter gjerne en maskin ved å utnytte sårbarheter i programvaren, gjerne i kombinasjon med at brukeren gjør noe aktivt.

Mest vanlig er spredning via e-post. Der vi tidligere så at e-postsvindel ofte gikk på såkalt phishing, der man blir bedt om å logge seg på en side som er nærmest identisk med nettsiden man forventer å se (for eksempel Posten eller banken din), har mange svindlere nå hoppet på ransomware-bølgen, der målet heller er penger snarere enn å stjele identiteter.

Pass derfor ekstra godt på følgende:

  • Åpne aldri et e-postvedlegg uten først å gjøre en vurdering om hvorvidt det kan være svindel. Får du en uventet «rapport», «hentelapp», «faktura» eller lignende, bør du dobbeltsjekke med avsender om dette er reelt. Vær spesielt kritisk til zip-filer og Office-dokumenter (med makroer).
  • Sørg for å holde programvare på PC-en oppdatert. Ikke bare sikkerhetsprogrammene, men også helt vanlige programmer, nettleserutvidelser og den slags. Kommer det en oppdatering til operativsystemet ditt – sørg for å oppdatere så raskt du kan. Ikke la slike oppdateringer bli liggende urørt.
  • Ta sikkerhetskopier! Har du en god og nylig utført sikkeretskopi, trenger det ikke å være krise om du blir rammet av ransomware. Ha gjerne sikkerhetskopi både i nettskyen og på en fysisk harddisk som du kobler fra PC-en når du har foretatt sikkerhetskopien. Ha gode rutiner og gjør det regelmessig.
  • Sikkerhetsprogramvare kan være til god hjelp. Flere av dem har den siste tiden fått funksjoner for å oppdage og stoppe kryptering via ransomware.
  • Slå på "vis filtype"-funksjonen i Utforsker slik at du også ser hva slags type fil det er snakk om. Vær kritisk dersom den slutter på .exe, .vbs og .scr. Ofte vil svindlere kamuflere slike filer ved for eksempel å navngi dem cute-dog.avi.exe der .exe-biten forsvinner om du ikke viser filendelsene.
  • Hvis du oppdager at uhumsk programvare kjører på PC-en din – koble den fra nettet umiddelbart for å forhindre videre spredning.

Den generelle anbefalingen er også at man ikke betaler løsepenger for filene sine, siden det vil stimulere til mer av sånt, og du har tross alt ingen garanti for at du får nøkkelen som trengs.

Når det er sagt, har vi forståelse for at mange velger å betale når det ofte er den eneste reelle muligheten for å få tilbake bilder og annet som er viktig for en.