Hendelsen hos Hydro denne uken har vist at løsepengevirus fortsatt er en trussel som norske virksomheter må beskytte seg mot.Det gjelder ikke bare store virksomheter, men også små og mellomstore, så vel som hver enkelt av oss.
Hendelsen denne uken hvor Hydro ble rammet av et løsepengevirus, og måtte gå over til manuelle systemer for å opprettholde produksjonen, viser oss at vi ikke kan ta lett på å beskytte oss mot denne typen skadevare. I skrivende stund vet vi ikke fasiten fra hendelsen med Hydro, men det vil, uten tvil, bli en stor ekstrakostnad for Hydro å rydde opp etter et slik angrep.
Løsepengevirus har eksistert i mange år, men viruset som rammet Hydro, LockerGoga, ble kjent i januar i år, og er således relativt nytt. Løsepengevirus fungerer slik at når en maskin er infisert vil viruset gjøre innholdet på maskinen utilgjengelig, gjerne gjennom å kryptere filene. For å få dekryptert filene må den som er rammet betale, som oftest i Bitcoin, til de som står bak. Løsepengevirus kan også ha en funksjon som gjør det mulig for de å spre seg til andre datamaskiner i det lokalnettet de er tilknyttet, og slik sett kunne sette en hel virksomhet ut av spill i løpet av kort tid.
For å redusere sjansen for å bli rammet er det enkle grep som den enkelte bruker eller virksomhet selv kan gjøre.
- Hold programmer og operativsystem på datamaskinene oppdatert
- Bruk antivirusprogram, og sørg for at det også er oppdatert
- Ta jevnlig sikkerhetskopi, dette må du ha dersom du skulle bli rammet.
På nettvett.no finner du både veiledning til sikrere bruk av PC, og en artikkel om løsepengevirus.
Skulle du likevel bli rammet av et løsepengevirus vil NorSIS ikke anbefale deg å betale til de som står bak. Det er ingen garanti for at du får filene dine tilbake. Sørg for å ha en oppdatert sikkerhetskopi. Hjelp også andre gjennom å varsle om hendelsen. Det at du varsler, kan gi andre en mulighet til å sikre sine systemer før de utsettes for viruset.