Den siste tiden har en ny type skadelig programvare som kalles crypto-ransomware (krypterende utpressingsvirus på godt norsk) blitt stadig mer utbredt. Slik skadevare tar ganske enkelt filene dine eller hele PC-en som gissel, og bakmennene krever betaling for at du skal få tilgang igjen.
Ifølge en ny rapport fra sikkerhetsselskapet Symantec, har de registrert en økning i antall slike angrep fra rundt 8300 til rundt 373 000 tilfeller i løpet av 2014. Det tilsvarer en økning på i underkant av 4500 prosent på et år.
Sikkerhetsanalytiker Vegar Åsmul i Telenor forteller at også de har registrert en kraftig økning, og den nyeste typen som nå er svært utbredt heter CTB-Locker.
Spres gjennom e-post
Åsmul forteller at slik skadelig kode vanligvis spres som vedlegg til epost, i form av små programmer som er kamuflert som pdf-dokumenter eller lignende. Når brukeren dobbeltklikker på programmet, kontakter det opphavsmannen via nettet og begynner å kryptere innholdet på maskinen.
Snart får du et varsel opp på skjermen, enten som en side i nettleseren eller som et vindu på skrivebordet. Der får du beskjed om å betale for å få tilgang til filene dine igjen. Det vanligste er at betalingen skal gjøres i Bitcoins, som er en nettbasert betalingsvaluta som er umulig å spore.
Vær føre var
Det mest skremmende med CTB-Locker er i følge Åsmul at den, i motsetning til mange andre slike skadevare-angrep, nærmest er umulig å gjøre noe med når du først har fått den:
- Det som er med CTB-Locker er at du får ikke knekt krypteringen. Den er såpass sterk at det bare er de kriminelle bakmennene som kjenner nøkkelen som kan gi tilgang til filene.
Åsmul er også klar på at du ikke bør betale pengene som kreves:
- Ved siden av å støtte kriminell aktivitet, har du heller ingen garanti for at du får tilgang til filene dine igjen.
Her er noen gode tips til hva man bør gjøre for å unngå å bli utsatt for slik skadevare:
- Hold PC-en oppdatert med de nyeste feilrettingene.
- Vær forsiktig med gratis programvare, og hvor du laster den ned fra.
- Vær skeptisk til virusvarsler som ikke stammer fra antivirusprogrammet ditt.
- Tenk deg om før du åpner vedlegg. Vær mistenksom hvis de er pakket ned og spesielt om det er gjort flere ganger. Eksempler på pakkede filer er .zip og .rar.
- Bruk et godt sikkerhetsprogram med brannvegg og spamfilter
- Ta jevnlig sikkerhetskopi av viktige dokumenter og bilder
Ta sikkerhetskopi
Det siste punktet i listen over er det absolutt viktigste, og en god løsning for deg kan være skytjenester som Dropbox, JottaCloud, Google Drive. Som Telenor kunde har man også tilgang til Min Sky.
I tillegg til det bør du imidlertid også ha en kopi av de viktigste bildene og dokumentene dine på en ekstern harddisk eller minnepinne. Det er fordi filene i Min Sky også kan bli kryptert om du blir utsatt for et ransomware-angrep som CTB-Locker.
Har du skikkelige sikkerhetskopier av de viktige filene dine, blir et ransomware-angrep redusert til å være et irritasjonsmoment, og en gjenoppretting av PC-en vil løse hele problemet.