Advarer mot nytt datavirus som krever løsepenger

06.09.16 20:00 06.09.16 20:00

Artikkelen er over 6 år gammel

ROY KVATNINGEN, NETTAVISEN

Krever «løsepenger» for å gi deg tilbake tilgang til filene du har PC-en.

Norsk senter for informasjonssikring, NORSIS, forteller at Europol har registrert en ny type datavirus som sprer seg, et såkalt «fantom ransomware».

Det skriver Nettavisen.

Krypterer filene dine

Viruset utgir seg for å være en Windows-oppdatering du trenger, gjennom at det dukker opp en falsk «Windows Update»- beskjed på skjermen din.

Det du får, er imidlertid ikke en oppdatering, men en kryptering av filene dine. Selv dersom du lukker vinduet, vil krypteringen fortsette i bakgrunnen, skriver NORSIS.

«Når installasjonsprosessen er ferdig, dukker det opp et krav om løsepenger som viser offerets ID-nøkkel og med instruksjoner for å få filene dekryptert. Offeret blir deretter informert om å sende en epost til de nettkriminelle ved å bruke en av de to oppgitte epostadressene», skriver NORSIS.

– De som står bak, spiller på tillit og frykt. De utgir seg for å representere Microsoft, som folk har tillit til. Vi har også blitt lært opp til å holde datamaskinen oppdatert, og når man får beskjed om å installere en kritisk oppdatering, frykter man følgene om man ikke gjør det, sier seniorrådgiver Vidar Sandland i NORSIS til TV 2.

Ta forholdsregler

Ekspertene vet foreløpig ikke hvordan filene kan dekrypteres. Epostadressene som oppgis, er blitt sporet til tjenesteleverandører i Russland og California.

Det man kan gjøre for å unngå å bli rammet, er det samme som ellers: Ta sikkerhetskopi regelmessig, oppbevar backupfilene på en ekstern harddisk eller i en nettsky, ikke åpne mistenkelige epostvedlegg, og ligg unna tvilsomme nettsider og nettannonser.

NORSIS anbefaler ingen å betale løsepenger. Det er ingen grunn til å tro at man faktisk får igjen filene sine.