Nye løsepengevirus

PC-en din kan bli kidnappet av et virus med krav om å betale løsepenger.

Dette er en repost av en tidligere artikkel fra januar 2015, på bakgrun av at norske virksomheter er blitt utsatt for slike virus i det siste.

Det spres for tiden mange e-poster med ondsinnet program (virus) som fører til at PC-en blir infisert av løsepengevirus. Dette er et virus som krypterer alle dokumenter på PC-en. Dokumentene kan ikke åpnes uten et passord, og passordet krever de kriminelle løsepenger for at du skal få.

I dette tilfellet gir e-posten seg ut for å inneholde en fax pakket inn i en zip-fil. Så langt ser det ut til at zip-filene  har svært forskjellige og tilfeldige navn. Det er imidlertid et skadelig program som gjemmer seg i zip-filen. Dersom denne startes, lastes det skadelige virusporgrammet ned og alle dokumenter på PC-en krypteres. For det aktuelle løsepengeviruset er løsepengesummer på 8 bitcoin, eller over 1500 $.

I løpet av et drøyt halvår tidlig i 2014 ble over 230 000 PC-er utsatt for tilsvarende løsepengevirus, mens det var få slike saker på slutten av 2014. Eksperter frykter nå en ny stor økning i løsepengevirus. NorSIS har allerede fått meldinger om norske virksomheter som er rammet.

For å sikre seg mot slike virus er det aller viktigste man kan gjøre å forebeygge problemet, ved å ha en sikkerhetskopi av filene. Ved forrige store spredning av løsepengevirus ble det utarbeidet forslag til veiledninger som kan bistå deg. Dette har ikke NorSIS så langt funnet for dette viruset. Det er ikke alltid lett å få slike løsninger til å virke, så i mange tilfeller er det enklest å gå tilbake til en sikkerhetskopi, som er virusfri.

NorSIS anbefaler

  • Vær forsiktig med å åpne vedlegg i e-poster.
  • Ikke betal for å få passord. Dette er svindel og det er ikke sikkert du mottar passordet.
  • Ta sikkerhetskopi jevnlig av alle viktige filer, data og bilder på datamaskinen
  • Oppbevar sikkerhetskopien på et sted som ikke er koplet til datamaskinen eller et annet sted der den kan bli virusinfisert. Bruk f eks en ekstern disk og oppbevar denne på et sikkert sted, gjerne et annet sted enn datamaskinen normalt er, så er du også sikret mot farer som f eks brann eller tyveri.
  • Oppdater alle programmer på datamaskinen din for å reduserer sannsynligheten for virus. Det finnes verktøy som kan hjelpe deg å sørge for at alle programmer er oppdatert. Det er ikke alle programmer som oppdateres automatisk.
  • Sørg for å ha et oppdatert antivirusprogram på datamaskinen.

Les mer

Tidligere artikkel om cryptolocker

MalCovery Security

Securelist.com

Publisert: 28. juli 2015

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.