Krypto- og løsepengevirus. VÆR VARSOM! – og se hva du kan gjøre

Det verserer for tiden mange varianter av ondsinnede programvarer og henvendelser til norske bedrifter. Du har kanskje blant annet hørt om  Rasomware, Kryptovirus, Løsepengevirus, CEO-svindel mm. Man vet ikke hvem som står bak, og dette er ”Big Business” og stort sett økonomisk motivert. Økokrim og politiet etterforsker stadig flere saker og det går i bølger hvor aktive angrepene er. Det er grunner til å tro at angrepene kommer fra utlandet og det er all grunn til å være våken og forsiktig!

I det siste har det dukket opp nye varianter av uvennlige henvendelser der norske bedrifter opplever å bli truet og lurt. Kreativiteten og pågåenheten er stor og vi kommer til å følge opp med nye artikler etter hvert. Anbefalingene for hva du bør gjøre for å minimere risikoen som du finner nederst vil imidlertid gjelde uansett.

Kryptovirus

Dette er programvarer og ondsinnede angrep som kommer seg inn på datamaskinen, oftest gjennom en e-post med vedlegg. Viruset krypterer dataene på maskinen slik at de ikke kan leses eller brukes. Det gjelder i mange tilfeller Ikke bare data på egen maskin, men også andre maskiner og servere i bedriftens nettverk.  Kryptovirus angriper primært PC, men det er nylig også oppdaget en variant som angriper Mac. Du kan lese mer om virustrussel på mac her .

Aktørene bak viruset stjeler rett og slett data ved å krypterer dem. Det genereres så en ID og en Webside som “blir din”. Du tilbys der å betale løsepenger for å få tilgang til en krypteringsnøkkel som gir tilgang til dataene igjen (eventuelt et lite program som dekrypterer filene). Prisen starter normalt på 500 USD og stiger etter som tiden går.  Det er grunn til å merke seg at betaling, ikke gir noen garanti for at data dekrypteres og at du som rettmessig eier får filene dine tilbake.

CEO-svindel eller løsepengevirus

Her kommer det henvendelser, gjennom telefon eller e-post , som har til hensikt å lure eller true bedriften til å utføre handlinger (som regel overføre penger) . CEO-svindlere søker informasjon om bedriften, roller, ansatte med tanke på å bruke denne informasjonen til ondsinnet aktivitet. Deretter utgir de seg for å være sjefen og ber ansatte om å overføre penger. Dette skjer når sjefen er ute av huset (gjerne på ferie). Her kan kontakt foregå både på telefon og e-post og de har ofte så mye innsikt og kunnskap om bedriften at de virker troverdige.Du kan lese mer om dette i denne artikkelen i E24.

Gjennom internett og e-post banker til enhver tid hele verden på din ”dør”. Det er altså all grunn til å være våken. Det skjer i alle bransjer og trusselen er sterkt økende og inntrengerne blir mer og mer kreative og truende.

Vi i Teknograd vil gjerne bistå med noen tips til hva du og din bedrift kan gjøre for å redusere faren for virusangrepet, trusler eller å bli lurt. 

BRUK SUNN FORNUFT OG IKKE ÅPNE VEDLEGG I E-POST UTEN AT DU ER 100% SIKKER PÅ AT DET KOMMER FRA EN SIKKER KILDE

  • ​Selv om du får en e-post fra en du kjenner, bør du tenke gjennom om det er naturlig at vedkommende sender deg et vedlegg. De som står bak viruset er svært smarte og kan sende deg en e-post i en person du kjenners navn.
  • Blir du mistenksom kan du sjekke om vedkommende sender fra sin vanlige e-post, hvis ikke – vær varsom.
  • Vær oppmerksom på at de som står bak virusangrepet er svært utspekulerte og kan identifisere handlinger du har gjort slik at det du får i e-posten kan være relevant for deg.
  • Vi vil gå så langt som å si at du bør tenke deg om hver gang du får et vedlegg.
  • Vær oppmerksom på Word, PowerPoint og Excel-dokumenter der du blir bedt om å aktivere makroer (denne funksjonen bør normalt være deaktivert).
  • Ikke klikk uhemmet og ukritisk på alle lenker på nettet.

INFORMER ANSATTE OM:

  • At de ikke skal gi ut informasjon om bedriften, enkeltansatte eller roller til folk som ringer eller sender e-post.
  • Ikke å overføre penger på bakgrunn av en telefonsamtale eller e-post.
  • Å sjekke med andre i bedriften dersom du er usikker og ring til sjefen selv om du lurer på om e-posten eller fakturaen han ber deg betale er ekte.

PÅ NETTSIDEN TIL BØR DU SØRGE FOR å:

  • Ha oppdaterte kildekoder. Utdaterte publiseringsløsninger på nettsiden kan være et mål for hackere.
  • Velg en publiseringsløsning som vedlikeholdes og som følger opp eventuelle sikkerhetshull (f.eks. WordPresss)
  • Sørge for jevnlig oppdatering av publiseringsløsningen.
  • Velge en serverleverandør som med høy kompetanse og support og som vet hva som bør gjøres for å hindre uvedkommende i å hacke seg inn på nettsiden og serveren din.

TA JEVNLIG BACKUP AV ALLE FILER PÅ EGEN MASKIN

  • ​Dersom du ikke har backup online (ute av huset)  og f.eks. tar sikkerhetskopier på en ekstern harddisk, er det viktig at denne koples fra når sikkerhets kopieringen er gjort – hvis ikke kan også den blir infisert. Den bør generelt oppbevares et annet sted en datamaskinen (da er du også sikret mot tyveri og brann).
  • Når du tar backup vil du selv kunne gjenskape innholdet på maskinen din og trenger ikke betale de uvennlige for å få data tilbake.

HOLD MASKINEN, APPLIKASJONER OG OPERATIVSYSTEM OPPGRADERT

  • ​Leverandørene følger med og prøver å møte truslene så godt de kan. Oppgraderinger kan derfor sikre deg mot virusangrep.
  • Sjekk hva som oppdateres automatisk på din maskin og hva som må gjøres manuelt.
  • Hold nettleseren din oppdatert.

BRUK ANTIVIRUSPROGRAM

  • ​Selv om stadig nye virus kommer og ikke alle antivirusprogram klarer å vær oppdatert til en hvert tid er dette en god sikring og over tid vil de kunne identifisere flere og flere virus. Dette gjelder også Mac!

VURDER OM ALLE SKAL HA TILGANG TIL ALT PÅ EGEN MASKIN ELLER PÅ FILSERVEREN

  • ​I forhold til virus er det en generell regel at jo færre rettigheter den enkelte har, jo bedre er bedriften og den enkelte sikret mot virusangrep.
  • Tenk gjennom hvilke tilganger som er nødvendig. Mange administratorroller kan være unødvendig.

 

Dersom du ønsker hjelp, støtte eller flere råd, er det sannsynligvis lurt å knytte til seg en god IT-partner. Last ned vår oversikt over forhold du bør vurdere når du skal velge en IT-partner.

Velge ny IT-leverandør?