I denne artikkelen vil vi fortelle mer om løsepengeprogramvare, dets opprinnelse, hvordan det fungerer, og sist men ikke minst, hvordan du best kan sikre deg mot angrep. Vi vil også gi deg en rekke riktige råd om hva du kan gjøre hvis du er så uheldig å bli utsatt for løsepengeprogramvare.
Løsepengeprogramvare er ikke et nytt fenomen når det kommer til IT-sikkerhet, men de seneste år er det blitt mye utbredt – spesielt i USA og Europa, hvor det tidligere primært var i Russland man opplevde angrep med løsepengeprogramvare.
Historien om løsepengeprogramvare
Et av de første rapporterte tilfelle av løsepengeprogramvare finner vi helt tilbake i 1989 – hvor en programmerer utvikler et virus som har til formål å låse folks datamaskiner og deretter kreve betaling for å frigi datamaskinen igjen. Utvikleren ble i etterkant erklært mentalt uegnet til en egentlig rettsak, og oppkrevde beløp ble donert til aidsforskning. I årene etter hører man ikke så mye til direkte saker om løsepengeprogramvare.
I 2005 begynner det på nytt å dukke opp saker hvor brukere blir avkrevet løsepenger. Programvaren som brukes til å ta mange datamaskiner som gisler er vesentlig mer avansert enn tidligere, og over de neste årene øker antallet med infiserte datamaskiner. I takt med at man blir mer bevisst om problemet utvikles det ny programvare som kan hjelpe de påvirkede datamaskinene.
Frem til 2013 er det relativt stille i antallet av rapporterte tilfelle, men det skal fort endre seg. På slutten av 2013 stifter man for første gang bekjentskap med et løsepengeprogram, som kalles ”Cryptolocker”, som via BitCoin-platformen utnytter sikkerhetshull hos berørte brukere til å innkreve løsepenger. I desember rapporteres det at man fra midten av oktober til midten av desember har kunnet måle at Cryptolocker hadde klart å innkreve ikke mindre enn 27 millioner amerikanske dollar. I kjølvannet av de mange sakene vedrørende Cryptolocker, kommer det en rekke nye løsepengeprogrammer. I flere tilfelle er hele hjemmesider blitt angrepet, og det rapporteres også om angrep spesifikt målrettet enkelte maskinvareprodusenter.
I første kvartal av 2013 ble det via et større IT-sikkerhetsfirma rapportert ikke mindre enn 250.000 tilfelle av løsepengeprogramangrep – i USA alene. Dette var en stigning på mer enn 100% sammenlignet med samme periode i 2012.
Hvordan virker løsepengeprogramvare?
Løsepengeprogramvare vil i de fleste tilfelle, etter å ha funnet adgang til en datamaskin, begynne å kryptere brukerens filer, hvor adgangen etterfølgende kun kan skje ved å kjøpe fri sine filer. Derav navnet løsepengeprogramvare. Løsepengeprogramvare kommer ofte inn i datamaskiner som de fleste andre virustyper – via skjulte programmer som installeres, når man åpner infiserte filer, eller installerer programmer, hvor viruset ligger gjemt. Rent teknisk klassifiseres løsepengeprogramvare ofte som en trojaner(kobling til artikkel).
Målsettingen for løsepengeprogramvare er i de aller fleste tilfelle å få brukeren til å betale for å få fjernet krypteringen på sine filer – noe man ikke kan være sikker på, selv om man betaler (det anbefales ellers at du aldri betaler, hvis du skulle bli rammet av angrep).
I noen tilfelle vil man dog motta en kode til å låse opp systemet sitt, eller et program som kan fjerne blokkeringen. Den viktigste forutsetningen for at denne angrepstypen kan fungere, er at bakmennene kan skjule pengeflyten. I de aller fleste tilfelle vil det være snakk om betaling i Bitcoins, dyre SMS-tjenester, direkteoverføringer eller betaling via diverse kupongtjenester.
Flere typer av løsepengeprogramvare
Man deler opp løsepengeprogramvare i to kategorier, kryptert og ikke-kryptert. Det er ikke forskjell på målsettingen til de to typene av løsepengeprogramvare, begge ønsker å kreve offeret sitt for et beløp.
Kryptert løsepengeprogramvare kjennetegnes ved at filene dine eller systemet ditt ikke lenger kan brukes. I de aller fleste tilfelle vil du, selv om du betaler løsepengene, miste dine data.
Ikke-kryptert løsepengeprogramvare tar ikke dine data som gissel, men nekter deg derimot adgang til systemet ditt ved. f.eks. å vise pornografisk innhold av forskjellig karakter. Deretter er det samme fremgangsmåte som ved kryptert løsepengeprogramvare, hvor man skal betale et beløp for å kunne bruke sin datamaskin uten løsepengeprogramvaren. Mange brukere har også vært utsatt for, at løsepengeprogrammer utgir seg for å være myndighetene, f.eks. FBI, CIA eller tilsvarende myndigheter i andre land. Her blir systemet låst, og brukeren blir orientert om ulovlige forhold på sin datamaskin, f.eks. pornografi, ulovlig musikk, programmer eller film mm. I etterkant vil man bli bedt om å betale en bot, og hvis man ikke gjør det, vil det være ytterligere (voldsomme) konsekvenser.
En av de første store sakene om ikke-kryptert løsepengeprogramvare fant sted i Russland i 2010, hvor russiske myndigheter ruller opp og arresterer en gruppe tilknyttet løsepengeprogramvare og utpressing. Her ble brukerne utsatt for pornografisk innhold, og deretter bedt om å sende SMS-er til dyre SMS-tjenester. Viruset spredte seg fort, og det anslås at det innbragte ca. 16 mill USD.
Som nevnt tidligere anbefales det at man ikke betaler evt. løsepenger, selv om man er truffet av løsepengeprogramvare. I de aller fleste tilfelle vil bakmennene, etter å ha mottatt løsepengene, slette alle deres spor, som finnes i filene dine.
Hvordan kan du sikre deg mot løsepengeprogramvare?
Det viktigste når det kommer til å sikre seg mot løsepengeprogramvare, er å være særdeles varsom når man ferdes på nettet. De aller fleste angrep skjer som følge av at brukere, uten å tenke seg om, åpner, installerer eller kjører filer som inneholder trojanere, som så til sist åpner døren til løsepengeprogramvare. Det anslås at hver 12. datamaskineier i den vestlige verden, har vært utsatt for løsepengeprogramvare eller andre virus i løpet av de siste 12 månedene.
Vi har samlet de fire viktigste rådene, når det kommer til å forebygge løsepengeprogramangrep.
1: Bruk sikkerhetsprogrammer
Bruk alltid et oppdatert og anerkjent antispionvare- og antivirusprogram på datamaskinen din. Disse programmene er laget for å passe på inngangen til datamaskinen din, og vil kunne identifisere de aller fleste virustyper, blant annet løsepengeprogramvare.
Sørg for å skanne datamaskinen din jevnlig, og aldri åpne/kjøre filer før programmet ditt har skannet disse. Antispionvare- og antivirusprogrammer er ikke en garanti for at datamaskinen din alltid er sikker, men gir den beste beskyttelsen man kan tenke seg.
2: Åpne aldri filer du ikke har 100% tillit til
Stort sett alle angrep av løsepengeprogramvare bunner i, at man som bruker har åpnet en fil eller program, hvor det har vært skjult et virus, som aktiveres og dermed tar datamaskinen din som gissel.
Dette gjelder for øvrig også de aller fleste andre virustyper, trojanere, søppelprogramvare mm. Derfor skal du alltid være spesielt oppmerksom på de filene du mottar og henter via nettet. Husk dessuten at kilder du normalt har tillit til, f.eks. familie eller venner, saktens kan være rammet av virus, og kan derfor intetanende sende deg infiserte filer.
Legg ekstra godt merke til merkelige filnavn, filer fra folk som normalt ikke sender filer, og ikke minst programmer som spør om du vil “prøve” noe gratis.
3: Oppdater dine øvrige programmer og operativsystem
Sørg for at operativsystemet og alle dine programmer alltid er 100% oppdatert til de nyeste versjonene. Mange programmer blir løpende oppdatert, hvor evt. sikkerhetshull har blitt ordnet – oppdaterer du ikke til den nyeste versjonen, fins det en risiko for at evt. “hull” kan utgjøre en sikkerhetsrisiko.
Når du oppdaterer dine programmer, så gjør det alltid fra utgiverens hjemmeside. Ofte fins det forskjellige versjoner på diverse uavhengige sider – her er det en reell risiko for at disse kan inneholde virus.
4: Ta sikkerhetskopi jevnlig
Det kan ikke understrekes nok, hvor viktig det er å ta sikkerhetskopi av sine data. Skulle du være så uheldig å bli utsatt for et løsepengeprogramangrep, vil en sikkerhetskopi av dine data være uvurderlig. Husk å ta sikkerhetskopi på eksterne kilder, som f.eks. en ekstern harddisk eller via nettbasert sikkerhetskopiering. Sørg dessuten for å holde din sikkerhetskopi oppdatert – de aller fleste operativsystemene kan hjelpe deg med dette, slik som visse sikkerhetsprogrammer også kan hjelpe. Mange sikkerhetsprogrammer tilbyr også automatisk sikkerhetskopiering.
Hvis uhellet er ute!
Selv om man bruker alle tenkelige forholdsregler, vil man aldri kunne gardere seg 100% mot løsepengeprogramvare – eller virus generelt. Skulle du bli rammet av løsepengeprogramvare, får du her et par gode råd som forhåpentligvis kan hjelpe på din situasjon.
1: Betal aldri
Et av de absolutt viktigste rådene vi kan gi deg, er at du aldri skal betale et evt. løsepengekrav. Som tidligere beskrevet er det ingen garanti for at du får filene dine tilbake. Skulle du velge at betale, er det en veldig stor sannsynlighet for at du vil få flere krav om betaling. Alt etter angrepets omfang, må du nok regne med at det finnes en stor sjanse for at du aldri får filene dine tilbake.
2: Finn råd på nettet
På nettet finnes det mange tips og triks til hvordan man best kan håndtere et løsepengeprogramangrep. Det er vanskelig å gi 100% konkrete råd til løsepengeprogramvare, siden det finnes utrolig mange forskjellige varianter, og alle skal håndteres forskjellig. I noen tilfelle kan nøkkelen til å låse opp datamaskinen din faktisk ligge som en del av programmet. Du kan derfor med fordel søke på nettet etter nettopp den typen løsepengeprogramvare som du er utsatt for, og dermed få hjelp fra de mange andre som har vært utsatt for det samme.
3: Få profesjonell hjelp
Uansett hvordan du vender og vrir på det, vil du etter et løsepengeprogramangrep ofte ha bruk for profesjonell rådgivning. Du vil i de aller fleste tilfelle skulle reinstallere operativsystemet ditt og alle programmene. På samme måte vil du nok ønske å sikre deg at programmet ikke fortsatt ligger skjult på datamaskinen din. Med mindre du er en IT-guru, anbefaler vi derfor at du får hjelp fra en IT-kyndig.
Vi håper at vi med denne artikkelen har gjort deg litt klokere på løsepengeprogramvare og deres natur. Vår målsetning er som alltid, å hjelpe brukere med å oppnå den absolutt best mulige IT-sikkerheten uansett IT-kunnskap. Har du et godt råd, som du mener andre kan dra fordel av, eller har du innspill til andre emner vedrørende IT-sikkerhet, kan du kontakte oss på kontakt@anti-explorator.dk.