Det siste året har såkalte utpressingsvirus invadert stadig flere nordmenns datamaskiner. De spres ofte via e-post, og er du uheldig kan du risikere å miste tilgang til alt du har lagret på harddisken. Deretter vil bakmennene kreve løsepenger for å slippe deg til igjen.
Slik blir du lurt
En typisk slik e-post har den siste tiden spredd seg til mange nordmenns innbokser, i form av en invitasjon til å oppgradere til Windows 10. Invitasjonen er overbevisende ut. Den lover at du bare trenger å åpne vedlegget, og så går resten av seg selv.
Det er nettopp det du ikke skal gjøre med mistenkelige e-poster.
Arash Zare i Symantec forklarer at dette er en teknikk hackerne ofte bruker til å lure folk:
– Hver gang det skjer noe nytt i markedet, enten det er en ny iPhone eller ny gratis Windows, tiltrekker dette seg mange menneskers interesse. Tidligere har vi sett at hackere har utgitt seg for å være teknikere fra Microsoft som ringer og sier at det er problemer med pc-en din. De sier de vil hjelpe deg, og trenger tilgang til å fjernstyre pc-en din for å være til hjelp. Dermed kan de laste ned ondsinnet programvare på maskinen. Dette programmet fungerer på samme måte, men de har i stedet laget en e-post med logoen og fargene til Microsoft som tilbyr deg en gratis oppgradering.
Utspekulerte triks
Situasjonen blir heller ikke bedre av at Windows 10 faktisk er gratis for alle som allerede har Windows 7 eller 8. Kanskje har du sett vinduet som dukker opp på skrivebordet ditt med beskjed fra Microsoft om at oppdateringen er klar? Det er derfor viktig å skille mellom den falske e-posten og det virkelige varselet fra Microsoft. Her ser du den falske e-posten og det virkelige oppgraderingsvinduet:
Arash Zare i Symantec slår fast at et selskap som Microsoft aldri vil tilby oppgradering via en slik e-post du ser bakerst.
Arash Zare forklarer også at det finnes en del faresignaler du bør være oppmerksom på når du mottar tilbud gjennom e-post:
- Ser avsenderadressen ekte ut? (Dette er ingen garanti, da slike adresser kan forfalskes)
- Hvordan er e-posten formulert? Er det mange skrivefeil eller virker dårlig oversatt?
- Er e-posten skrevet på engelsk? (E-poster fra store selskaper som Microsoft vil vanligvis være skrevet på feilfri norsk)
- Har jeg faktisk rett til å få denne oppgraderingen? (Windows 10 tilbys bare til de som har Windows 7 eller 8 fra før)
Umulig å fjerne
Det aktuelle utpressingsviruset heter CTB-locker. Det mest skremmende med CTB-Locker er ifølge Åsmul at den, i motsetning til mange andre slike skadevare-angrep, nærmest er umulig å gjøre noe med når du først har fått den:
- Det som er med CTB-Locker er at du får ikke knekt krypteringen. Den er såpass sterk at det bare er de kriminelle bakmennene som kjenner nøkkelen som kan gi tilgang til filene.
Åsmul er også klar på at du ikke bør betale pengene som kreves:
- Ved siden av å støtte kriminell aktivitet, har du heller ingen garanti for at du får tilgang til filene dine igjen.
Derfor er det veldig viktig at du alltid har en oppdatert sikkerhetskopi av de meste dyrebare filene dine på en ekstern harddisk, eventuelt ved hjelp av en skylagringstjeneste som Min Sky eller Dropbox.
Ved siden av de nevnte forholdsreglene, bør du du også utstyre pc-en med en skikkelig sikkerhetspakke som kan stoppe mange slike angrep før de får fotfeste på maskinen.