Mange norske bedrifter og privatpersoner har fått filene sine kryptert av kriminelle. Nå ser det ut til at de endrer sine metoder.
De fleste har hørt om såkalte “krypto-virus”, der kriminelle bruker ondsinnet kode til å kryptere filene på datamaskinen, serveren eller lagringsmedia. Mot et pengebeløp lover de å låse opp filene igjen, og mange har følt seg tvunget til å betale. FBI regner med at det bare i USA har kostet bedriftene opp mot en milliard dollar i fjor.
NorSIS har sammen med de fleste andre gitt sine råd for å unngå å havne i denne utpressingsfellen. Ha god grunnsikring, og ha rutiner for backup slik at bedriften kan omgå hele utpressingen. Ved å legge inn filene fra backup, mister de kriminelle taket på bedriften.
Nå ser det imidlertid ut til at de kriminelle igjen justerer sine metoder. I stedet for å kryptere filene og kreve penger for å gi tilbake tilgangen til dem, stjeler de nå alle filer, eposter osv fra datamaskinene. Deretter truer de med å offentliggjøre dokumentene, såkalt “doxing”. I frykt for at sensitiv informasjon skal bli lagt ut åpent på nettet, vil nok mange bedrifter velge å betale.
NorSIS er ikke kjent med at denne type angrep har rammet norske bedrifter, men det er rapportert om at amerikanske bedrifter har blitt rammet.
Vi anbefaler fremdeles ikke at bedrifter skal betale dersom de blir utsatt for denne type utpressing. Det er ingen garanti for at de kriminelle vil gi slipp på bedriften. Nye krav kan fremsettes, eller dokumentene kan likevel bli publisert. Husk også at pengene trolig vil gå til å finansiere internasjonal kriminalitet.
Sørg heller for god grunnsikring, og anmeld datakriminalitet.
Les mer om “doxware” her: http://www.pandasecurity.com/mediacenter/security/doxware-evolution-digital-hijacking/
Les mer om løsepengevirus her: https://nettvett.no/losepengevirus/