AGS Bloggen

Unngå å bli lurt med disse skremmende gode tipsene!

Skrevet av Christine Stenersen | 31. oktober 2017

Du husker kanskje Wannacry? Løsepengeviruset som spredte seg blant flere store internasjonale selskaper og globalt ble over 200 000 maskiner infisert og kryptert. Nå har vi fått besøk av et nytt løsepengevirus, kalt Bad Rabbit! I første omgang var det fryktet stor spredning, men dette ser ut til å være stanset. Vi ber allikevel om å ta noen viktige forholdsregler. Følg våre skremmende gode tips lenger ned!

 

Hva er egentlig løsepengevirus?

Et løsepengevirus er en type skadevare som låser eller krypterer hele eller deler av innholdet på datamaskinen din. Hovedformålet til angriperen er å få eier av den infiserte maskinen til å betale løsepenger til angriperen. Et løsepengevirus som vi dessverre har blitt ganske godt kjent med de siste årene er Cryptolocker.

Noen løsepengevirus fryser bare datamaskinen og ber deg betale en avgift, mens andre krypterer enkelte av filene dine og lar maskinen som sådan fungere. Dersom det er et Cryptolocker-angrep, vises dette først etter at de har kryptert filene dine og dette kan kun skje dersom skadevaren har internettilgang. Angrepet starter med at de geo-lokaliserer IP av «offeret», for så å vise meldingen som inneholder instruksjoner om hvordan offeret skal betale løsepenger. Denne meldingen vises alltid i det aktuelle landets språk. Innbetalingene må gjøres ved hjelp av Bitcoin slik at man ikke kan spore angriperne. Løsepengevirus spres gjerne via vedlegg i e-post, Word filer, PDF filer eller via infiserte nettsider.

 

Oppgrader program- og maskinvare

Nyere produktversjoner har tettet flere sikkerhetshull enn eldre versjoner. De har også stort sett flere og bedre sikkerhetsfunksjoner. Installer sikkerhetsoppdateringer så fort som mulig. Selv de beste produktene har feil og sårbarheter som kan utnyttes av angripere på internett.

 

Ta jevnlig Backup

For å beskytte deg mot fremtidige angrep bør du ta jevnlig Backup av viktige filer. Da vil du ved et eventuelt angrep ha mulighet til å hente opp gamle filer ved hjelp av Backup programmet ditt.

 

Ha en sikker Antivirus installert på alle dine klienter

Sørg for å ha et fullverdig og sikkert Antivirus installert på maskinen din. Vi kan ikke få si det ofte nok!

 

Vær obs når du bruker fildelingsprogrammer

Enkelte versjoner av løsepengevirus kan også spres til kjente fildelingsprogrammer som Dropbox, OneDrive eller lignende. Det kan være en god huskeregel og ikke være tilkoblet disse programmene til enhver tid. Koble deg fra når du er ferdig å bruke det.

 

Koble ut enheter fra maskinen din

Løsepengevirus kan også spre seg til disker og andre enheter som er tilkoblet maskinen din. Det kan derfor være lurt å koble fra eventuelle enheter på maskinen din etter bruk.

 

Se over mistenksom mail og sjekk for skrivefeil

Les e-postene du mottar nøye, spesielt om det er forespørsel om betalinger. Kontroller nøye betalingsinformasjonen og/eller faktura mot tidligere transaksjoner. Se også over e-post adressen dersom den ser mistenksom ut, med for eksempel manipulerte fra-felt og svar-felt og bruk av .com i stedet for .no. Får du mail med mistenksomme skrivefeil og dårlig språk, bør du se over flere ganger før du trykker deg inn på diverse linker.

 

 

Har du blitt utsatt for løsepengevirus?

Er du rammet av løsepengevirus bør du lese gjennom punktene under. Er du usikker på hva du skal gjøre, kontakt oss!

  • En god regel er å aldri betale løsepenger. For det første oppnår angriperne det de ønsker og for det andre gir ikke løsepenger noen garanti for at innholdet på maskinen din blir tilgjengelig igjen.
  • Dersom du er rammet bør du også koble maskinen fra nett med en gang. Dette for å unngå spredning av løsepengeviruset.
  • Det finnes ulike versjoner av løsepengevirus og per nå finnes det ikke konkrete løsninger for alle typer. Forsøk å finne ut hvilken variant av løsepengevirus som har infisert maskinen din og se om det finnes kjente metoder for å fjerne det. Dersom du er usikker, kontakt noen som kan hjelpe deg!
  • Informer de andre i bedriften om at du har blitt «angrepet». Dette kan bidra til at spredningen unngås ved at de andre blir mer observante.
  • I etterkant bør det etableres gode sikkerhetsrutiner i bedriften din. Se over forhåndsreglene som står skrevet litt lengre opp i artikkelen. Er du i posisjonen der du ikke klarer å lage gode rutiner selv, er det ingen skam å be om hjelp.

 

AGS Sikkerhetssenter

Vi er alltid på vakt for deg! Oppdag vårt sikkerhetssenter og hold tritt med truslene. La oss ta oss av trusseljungelen, slik at du kan fokusere på det du elsker.