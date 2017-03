En angrepsbølge med et krypteringvirus som kidnapper alle bildene og filene dine for så å be om løsepenger har truffet Norge.

Krypteringsviruset TorrentLocker * Det har i løpet av februar blitt observert flere angrepsbølger med krypteringsviruset TorrentLocker. * Krypteringsviruset blir levert via dropbox-linker i e-post, eller som Word, eller Excel-vedlegg. * Brukere blir lurt til å klikke på link eller vedlegg, som igjen kan laste ned og installerer krypteringsviruset TorrentLocker. * E-postene er utformet til å etterligne fakturaer, kvitteringer, bestillingslister eller betalingspåminnelser. * Hvis man har blitt angrepet blir man ofte bedt om å betale for en dekrypteringsnøkkel for å få tilbake dataene. Kilde: Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet går ut og advarer etter at de har sett flere angrepsbølger i februar hvor et virus krypterer og beslaglegger innholdet på PC-en din for så å kreve løsepenger for at du skal få dataene tilbake.

– Viruset tar alt fra dåpsbilder og bryllupsbilder og mottageren blir så bedt om å betale løsepenger. Summen varierer men vi snakker om alt fra mange tusen kroner og oppover, forteller Roar Thon, fagdirektør i sikkerhetskultur ved Nasjonal sikkerhetsmyndighet.

Han forteller at viruset har rammet både privatpersoner og bedrifter, blant annet norske helseforetak og kommuner. E-postene etterligner ofte fakturaer og inneholder linker eller vedlegg som bærer viruset.

– Det er en økende samfunnsutfordring. 2016 var året for kryptoutpressing og det ser ut til å fortsette i 2017, sier Thon.

Politiet har fått flere meldinger

VÆR BEVISST: Roar Thon, fagdirektør i sikkerhetskultur ved Nasjonal sikkerhetsmyndighet, ber folk om å være bevisste på ikke å åpne linker og vedlegg i e-poster man er usikre på.

Politiet på Helgeland gikk i går ut på Twitter og advarte folk mot viruset etter å ha fått inn flere meldinger om falske utsendte regninger per mail. Det melder Rana Blad.

– Vi har over tid fått inn meldinger fra publikum som har fått mail fra noen som har utgitt seg fra å være banker og lokale strømleverandører, opplyser politioverbetjent Bjørn Einar Bjørnå til VG.

Han forteller at politiet ber folk om å være oppmerksom før de betaler.

Helgeland Kraft er en av bedriftene som har blitt berørt av at svindlere som har sendt ut eposter som utgir seg for å være fakturaer i bedriftens navn.

Også tidligere har norske firma tilsynelatende bedt om løsepenger før dataangrep.

– Vi har fått tilbakemeldinger fra privatpersoner og bedrifter. Jeg tror ikke det er mer enn ti, og heldigvis har ingen blitt lurt, forteller Geir Wulvik, IKT-sjef ved Helgeland Kraft.

BÆRER VIRUS: Eksempel på en falsk faktura som en bedrift har mottatt. Avsender har et vanlig norsk navn og eposten er på grammatisk rett norsk, og kommer ofte med en link eller vedlegg som inneholder virus hvis man trykker på. Foto: skjermdump

Selv får han daglig inn epost med advarsler om falske eposter generelt i kraftbransjen. Wulvik sier det er viktig for bedriften å understreke at de ikke sender ut eposter med linker til dropbox eller med Word-dokumenter som vedlegg.

Tidligere har Postens logo blitt misbrukt av svindlere som ønsker å ta kontroll på folks datamaskin.

Store mørketall

Slik forhindrer du å bli infisert * Vær skeptisk til å åpne linker og vedlegg i mail. * Sørg alltid for å ha backup av alle filene dine. * Varsle ansatte om bølgen og hvordan den ser ut. * Avinstaller Powershell fra de brukere som ikke trenger det. * Deaktiver kjøring av *. js-filer ved å sette standardprogram til Notepad eller lignende. * Innfør applikasjonshvitelisting. Kilde: Nasjonal sikkerhetsmyndighet

Politiet på Helgeland har ikke mottatt noen anmeldelser ennå, men politioverbetjenten utelukker ikke at det kan komme.

– Det er en komplisert etterforskning som skal til, ofte handler det om aktører i andre land og det gjør at vi ofte må henlegge slike saker, sier Bjørnå.

Over en fjerdedel av norske virksomheter har opplevd uønskede sikkerhetshendelser det siste året, viser Mørketallsundersøkelsen fra september 2016, gjennomført av Næringslivets Sikkerhetsråd.

Kun ni prosent av virksomhetene som utsettes for angrep tar saken videre til politiet. Det tilsier at det skjuler seg betydelige mørketall.

EKSEMPEL: Nasjonal sikkerhetsmyndighets eksempel på hvordan disse e-postene kan se ut. E-postenes avsenderadresse kan også bli forfalsket fordi det kun er en liten del av norske domener som er beskyttet mot slik forfalskning. Foto: Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet oppfordrer likevel folk og bedrifter å anmelde hvis man blir angrepet nettopp for kartlegging.

– Det er viktig å politianmelde hvis man blir angrepet. Selv om de ikke kan hjelpe med å få tilbake dataene er det viktig å få fram statistikken på hvor mange det rammer, sier Thon.

Han understreker imidlertid at ikke folk må slutte å betale regningene sine eller aldri åpne epost-vedlegg, men heller passe på å ikke ukritisk klikke på linker eller vedlegg og foreta teknisk sikkerhet som backup.