Operasjonssenteret ved NorCERT har i løpet av februar observert flere angrepsbølger med krypteringsviruset TorrentLocker som har rammet en rekke mottakere i Norge. Foto: Harald Henden VG

Advarer mot bølge av kidnappings-virus: – Tar dåpsbilder og bryllupsbilder

En angrepsbølge med et krypteringvirus som kidnapper alle bildene og filene dine for så å be om løsepenger har truffet Norge.

  • Hilde Sandvær
Publisert:

Nasjonal sikkerhetsmyndighet går ut og advarer etter at de har sett flere angrepsbølger i februar hvor et virus krypterer og beslaglegger innholdet på PC-en din for så å kreve løsepenger for at du skal få dataene tilbake.

– Viruset tar alt fra dåpsbilder og bryllupsbilder og mottageren blir så bedt om å betale løsepenger. Summen varierer men vi snakker om alt fra mange tusen kroner og oppover, forteller Roar Thon, fagdirektør i sikkerhetskultur ved Nasjonal sikkerhetsmyndighet.

Han forteller at viruset har rammet både privatpersoner og bedrifter, blant annet norske helseforetak og kommuner. E-postene etterligner ofte fakturaer og inneholder linker eller vedlegg som bærer viruset.

Les også: 17-åring innrømmer dataangrep

– Det er en økende samfunnsutfordring. 2016 var året for kryptoutpressing og det ser ut til å fortsette i 2017, sier Thon.

Politiet har fått flere meldinger

VÆR BEVISST: Roar Thon, fagdirektør i sikkerhetskultur ved Nasjonal sikkerhetsmyndighet, ber folk om å være bevisste på ikke å åpne linker og vedlegg i e-poster man er usikre på. Foto:

Politiet på Helgeland gikk i går ut på Twitter og advarte folk mot viruset etter å ha fått inn flere meldinger om falske utsendte regninger per mail. Det melder Rana Blad.

– Vi har over tid fått inn meldinger fra publikum som har fått mail fra noen som har utgitt seg fra å være banker og lokale strømleverandører, opplyser politioverbetjent Bjørn Einar Bjørnå til VG.

Les også: Slik tjener de penger på Facebook-svindel

Han forteller at politiet ber folk om å være oppmerksom før de betaler.

Helgeland Kraft er en av bedriftene som har blitt berørt av at svindlere som har sendt ut eposter som utgir seg for å være fakturaer i bedriftens navn.

Også tidligere har norske firma tilsynelatende bedt om løsepenger før dataangrep.

– Vi har fått tilbakemeldinger fra privatpersoner og bedrifter. Jeg tror ikke det er mer enn ti, og heldigvis har ingen blitt lurt, forteller Geir Wulvik, IKT-sjef ved Helgeland Kraft.

BÆRER VIRUS: Eksempel på en falsk faktura som en bedrift har mottatt. Avsender har et vanlig norsk navn og eposten er på grammatisk rett norsk, og kommer ofte med en link eller vedlegg som inneholder virus hvis man trykker på. Foto: skjermdump

Selv får han daglig inn epost med advarsler om falske eposter generelt i kraftbransjen. Wulvik sier det er viktig for bedriften å understreke at de ikke sender ut eposter med linker til dropbox eller med Word-dokumenter som vedlegg.

Tidligere har Postens logo blitt misbrukt av svindlere som ønsker å ta kontroll på folks datamaskin.

Store mørketall

Politiet på Helgeland har ikke mottatt noen anmeldelser ennå, men politioverbetjenten utelukker ikke at det kan komme.

– Det er en komplisert etterforskning som skal til, ofte handler det om aktører i andre land og det gjør at vi ofte må henlegge slike saker, sier Bjørnå.

Over en fjerdedel av norske virksomheter har opplevd uønskede sikkerhetshendelser det siste året, viser Mørketallsundersøkelsen fra september 2016, gjennomført av Næringslivets Sikkerhetsråd.

Kun ni prosent av virksomhetene som utsettes for angrep tar saken videre til politiet. Det tilsier at det skjuler seg betydelige mørketall.

EKSEMPEL: Nasjonal sikkerhetsmyndighets eksempel på hvordan disse e-postene kan se ut. E-postenes avsenderadresse kan også bli forfalsket fordi det kun er en liten del av norske domener som er beskyttet mot slik forfalskning. Foto: Nasjonal sikkerhetsmyndighet

Les også: E-sjefen: Frykter dataangrep mot stortingsvalget

Nasjonal sikkerhetsmyndighet oppfordrer likevel folk og bedrifter å anmelde hvis man blir angrepet nettopp for kartlegging.

– Det er viktig å politianmelde hvis man blir angrepet. Selv om de ikke kan hjelpe med å få tilbake dataene er det viktig å få fram statistikken på hvor mange det rammer, sier Thon.

Han understreker imidlertid at ikke folk må slutte å betale regningene sine eller aldri åpne epost-vedlegg, men heller passe på å ikke ukritisk klikke på linker eller vedlegg og foreta teknisk sikkerhet som backup.

NB! Nå har Kripos utarbeidet et skjema som kan benyttes for å melde fra om eller anmelde denne type kriminalitet. Skjemaet kan lastes ned herfra (ekstern lenke).

Kommersielt samarbeid: Rabattkoder