Hva er løsepengevirus? Hvordan forhindrer du angrep i 2019

Hva er løsepengevirus? Hvordan forhindrer du angrep i 2019
Evan Porter
Postet 2019 oktober 31

Det finnes titalls forskjellige typer skadevare og virus, samtlige er farlige på sin måte.

Noen av dem tvinger suspekt reklame inn i nettleseren, andre stjeler personopplysninger og noen kjører stille i bakgrunnen uten at du legger merke til det.

De siste årene, har en av de mest ondsinnede og skadelige formene av skadevare vært i kraftig økning, nemlig løsepengeviruset.

Løsepengevirus er en spesifikk type skadevare som truer løsepenger fra ofrene med trussel om offentliggjøring, sletting eller forhindre tilgang til viktige personopplysninger eller private data.

Konsekvensene av løsepengevirus kan være katastrofale, og de er vanskelige å håndtere når datamaskinen først har blitt infisert. Det å forhindre et angrep kan være en mer effektiv strategi.

Her er vår guide til løsepengevirus, hvordan det kan forhindres og hva du bør gjøre hvis datamaskinen og innholdet har blitt kompromittert.

Hva slags typer løsepengevirus finnes?

Løsepengevirus er et stort paraplybegrep som dekker mange typer skadevare.

Denne virusvarianten har alle en ting til felles, de truer deg eller innholdet du har på datamaskinen i et forsøk på å tvinge til seg løsepenger.

Her er de forskjellige typene løsepengevirus du bør være oppmerksom på:

Kryptovirus

Denne spesielle typen løsepengevirus tar seg gjennom datamaskinen eller nettverket på utkikk etter data det tror er viktig.

Viruset samler blant annet sammen og krypterer dokumenter, regneark, bilder og PDF-dokumenter.

Vanligvis forblir øvrige data uberørt og du kan fortsatt bruke datamaskinen. De krypterte dataene blir derimot utilgjengelige og skadevaren vil prøve å tvinge deg til å betale løsepenger for å låse opp igjen det som kidnappet.

De fleste formene av løspengevirus forlanger 2 000 – 10 000 kroner av ofrene. Hvis løsepengene ikke betales innen 48-72 timer, blir dataene vanligvis slettet permanent.

Maskinen blir låst (Locker Ransomware)

Dette er varianten som låser maskinen, og tar ikke hensyn til hva som blir låst. Når viruset har kommet seg på datamaskinen blir hele maskinen stengt ned!

Hvis du ikke klarer å logge deg på maskinen eller bruke vanlige funksjoner uten å se en trussel om løsepenger, da har maskinen med stor sannsynlighet blitt infisert av låsevarianten av løsepengeviruset.

Scareware eller skremmevare

Akkurat som løsepengeviruset som låser maskinen, vil skremmevare forhindre tilgang på datamaskinen og innholdet du har lagret på maskinen. Forskjellen er at skremmevare prøver en annen taktikk for å loppe deg for løsepenger.

Du ser kanskje et popup-vindu som angivelig «skanner» maskinen etter trusler. Programmet finner selvfølgelig skadevare og tilbyr å fikse problemene for deg – til en betydelig pris.

Du klarer ikke å bli kvitt denne meldingen eller bruke datamaskinen som normalt inntil du har betalt løsepengene.

Doxware

En spesielt ekkel type løsepengevirus, doxware nøyer seg ikke bare med å låse ned, slette eller forhindre at du får tilgang til egne data.

Varianten truer med å publisere sensitiv informasjon på Internett, som å blottlegge bilder eller videoer, personopplysninger og bankinformasjon hvis løsepengene ikke betales.

Doxware kan være fullstendig ødeleggende både for virksomheter og privatpersoner.

Hvordan kommer løsepengevirus seg inn på datamaskinen?

Vanligvis sikter hackerne seg inn mot ofre de tror vil være villige til å betale for å få dataene raskt tilbake.

De siste årene, har store bedrifter inkludert store sykehus og til og med Sony Pictures blitt ofre for virusvarianten.

Men nesten alle kan bli utsatt for løsepengevirus, og det skjer vanligvis på en av to måter:

For det første har du lastet ned skadevaren mens den var forkledd som et e-postvedlegg.

Hvordan kommer løsepengevirus seg inn på datamaskinen?

Pixabay

Har du noen gang mottatt en e-post fra noen du ikke kjenner, gjerne med et kryptisk vedlegg som tilsynelatende kan se ut som en faktura, hentelapp eller kvittering?

I mange tilfeller, er disse meldingene løsepengevirus eller andre forkledde skadevareangrep (kjent som trojanere).

E-posten kan også være fra noen du kjenner, men hva som i utgangspunktet så ut som et harmløst vedlegg kan være et virus som venter på å infisere datamaskinen så snart som du laster det ned.

For det andre tok hackerne å utnyttet er smutthull I forsvarsverkene på datamaskinen.

Svindelen utnytter sårbarheter eller kodefeil i et dataprogram eller operativsystem.

Hackerne kan for eksempel oppdage en sårbarhet i den siste Windows-versjonen som gir hackerne anledning til å snike seg inn bakveien på PC-en og installere skadevaren på maskinen.

Kjente svindelforsøk utnytter problemer i programvaren som har blitt oppdaget og vanligvis fikset med en sikkerhetsoppdatering. Ukjente svindelforsøk har enda ikke blitt oppdaget og fører til nulldagsangrep, eller det første skadevareangrepet av denne typen.

4 enkle måter å forhindre angrep av løsepengevirus i 2019

Løsepengevirus kan høres utrolig skremmende ut og, og de kan være ekstremt skadelige når de skjer. Men å forhindre disse er vanligvis enkelt med litt forhåndsplanlegging.

Her er de beste tipsene for å trygge deg selv om løsepengevirus:

Installere et godt anerkjent til beskyttelse om løsepengevirus

Det å kjøre en virusskanning av og til kan være en god idé, men det å ha et bunnsolid førsteskanseforsvar på datamaskinen er mye bedre.

De beste antivirusprogrammene i disse dager vil ha en form for beskyttelse mot løsepengevirus, inkludert proaktivt forsvar mot nulldagsangrep og av og til en kryptert mappe der du kan beskytte de viktigste dataene dine mot hackere.

Pass alltid på å holde antiviruset, all annen kritisk programvare og systemer oppdatert til enhver tid

Noen antivirusprogrammer har automatiske oppdateringer, mens andre har ikke det.

Uansett, du ønsker å være grundig med å forsikre deg om at du har installert de siste versjonene, virusdefinisjonene og oppdateringer som leverandøren utsteder for å være forberedt mot eventuelle angrep.

I tillegg bør du jevnlig oppdatere operativsystemet og annen viktig programvare. Vanligvis inneholder nye versjoner eller mindre fikser kritiske sikkerhetsoppdateringer som du ikke bør overse.

Ta sikkerhetskopi av de viktigste dataene på en separat nettverksenhet eller lagringsstasjen (kald backup eller sikkerhetskopiering)

Hvis løsepengevirus klarer å komme seg igjennom forsvaret og infisere maskinen, kan du skade viruset betydelig ved å sikkerhetskopiere dataene separat.

Sikkerhetskopiering i sky kan være bra og praktisk, men ideelt bør du foreta kalde sikkerhetskopieringer av de viktigste filene.

Det betyr at du lagrer dem på en USB-stikke eller ekstern harddisk som du oppbevarer helt separat og frakoblet datamaskinen og nettverket.

På denne måten, hvis du mister filene i et angrep med løsepengevirus, kan du enkelt gjenopprette disse.

Vær smart på Internett og forhindre løsepengevirus i utgangspunktet

Løsepengevirus som finner en bakdør inn i maskinen din er en ting. Men det å åpne utgangsdøren og ønske velkommen med åpne armer er en annen ting!

Ha alltid trygge vaner når du surfer på Internett for å unngå virus og annen skadevare. Det betyr:

  • Unngå nettsider som virker suspekte og ikke til å stole på
  • Last bare ned programvare, apper og media fra offisielle markedsplasser
  • Last aldri ned e-postvedlegg hvis du ikke vet hva det er og hvem som er avsender

Hva skal du gjøre dersom datamaskinen blir angrepet av løsepengevirus?

I motsetning til mange av skadevareslektningene, reklameprogrammer og dataormer – er løsepengevirus notorisk vanskelig å håndtere så snart den har kidnappet filene du har på maskinen.

Hvis du blir infisert, er sjansene veldig små for at du klarer å tilbake dataene dine hvis du ikke betaler løsepenger.

Derimot fraråder de fleste eksperter mot å betale løsepenger. Her er årsaken:

  • For det første blir de kriminelle oppmuntret til å fortsette svindelforsøkene når du utbetaler løsepenger
  • Og som en god nummer to, det finnes ingen garanti for at du filene tilbake om du betaler løsepengene

Men skulle dataene være særdeles viktige eller sensitive, er det helt opp til deg. Det finnes mange dokumenterte tilfeller der de som har vært utsatt betaler løsepengene og får dataene like hele i retur.

Når det er sagt, det finnes et par andre teknikker du kan prøve før du betaler ut løsepenger eller gir slipp på dataene du har mistet.

Koble deg av nettverket for å beskytte andre datamaskiner

Det siste du trenger er at løsepengeviruset sprer seg til øvrige datamaskiner på nettverket eller at det får tak i filer du har lagret på en separat nettverksstasjon (NAS).

Deaktivere nettverkstilkoblingen så snart du ser verselet om løsepengevirus.

Fjerne løsepengeviruset

Det å gjennomsøke datamaskinen eller kryptere filene tar tid, så det beste er å få fjernet løsepengeviruset så raskt som mulig for å minimalisere skadene.

Hvis du har et kraftig antivirus på maskinen, bør dette være en enkel sak. Hvis ikke, kan du alltids prøve en av de beste gratisvariantene som hurtigfiks.

Det å fjerne skadevaren derimot, vil ikke fjerne krypteringen på filene.

Se etter en dekrypteringsnøkkel online

Heldigvis finnes det mange “whitehat-hackere” og eksperter innen cybersikkerhet som jobber flittig for å knuse nye forekomster av løsepengevirus.

Bruk et verktøy som Crypto Sheriff for å fastslå hva slags virusstreng som har infisert maskinen, sjekk kilder som No More Ransom for å se om det allerede finnes en tilgjengelig dekryperingsnøkkel.

Hvis du har blitt angrepet av et kjent løsepengevirus, så er det en liten mulighet for at noen har har funnet en nøkkel du kan bruke til å gjenopprette filene.

Ring fagfolk på området (eller kanskje politiet for den saks skyld)

Hvis du ikke klarer å gjenopprette filene eller får tilgang til systemet, kan du få hjelp av profesjonelle som jobber med dette.

Prøv lokalt hos de som reparerer datamaskiner eller Geek Squad, de har ofte tjenester innen antivirus og løsepengevirus – de kan kanskje hjelpe.

Du bør også rapportere virusangrepet til politiet eller FBI som sporer cyberangrep gjennom Internet Crime Complaint Center.

Opprett et kraftig forsvar på maskinen

De to beste tingene du kan gjøre for å beskytte deg selv om løsepengevirus er som følger:

  • Praktisere sikker behandling av e-post, nedlasting og måten du surfer på Internett
  • Installere et anerkjent antivirus

Angrep fra løsepengevirus kan være ødeleggende, og det kan beklageligvis være vanskelig å få tilgangen til datamaskinen eller filene tilbake når skadevaren har fått kloa i disse.

Derfor er forhåndsplanlegging det beste du kan foreta deg i denne sammenhengen.