Advarer mot løsepengervirus i Norge


Øyvind Skogmo Hansen
Publisert 14. oktober 2013, kl. 13:30

cryptolocker

Nytt virus herjer i Norge. Men du bør ikke betale for å få filene tilbake, advarer sikkerhetseksperter. Foto: Skjermdump

Nytt virus kaprer filene dine og krever løsepenger. – Ikke betal, advarer norske sikkerhetseksperter. 

Norsk senter for informasjonssikring  (NorSIS) har fått kjennskap til et nytt virus som herjer i Norge. Viruset kan sammenlignes med det tidligere omtalte politiviruset, men er mer avansert, ifølge NorSIS.

Spres gjennom e-post

Viruset, som har navnet CryptoLocker, kan infisere maskinen din og kryptere filene slik at du ikke får tilgang til dem lenger. For å få tilgang til filene igjen, ber virusprogramvaren deg om å betale.

Slike virusprogrammer kalles ofte ransomware, og spres gjennom vedlegg i e-poster og gjennom infiserte nettsider.

– Det nye løsepengeviruset kalt CryptoLocker benytter sterk kryptering til å kryptere filene dine og NorSIS kjenner ikke til noen som har klart å dekryptere filene uten å betale, skriver NorSIS på sine nettsider. 

Telenor sin sikkerhetsavdeling advarer også mot det nye viruset. 

– Med tidligere varianter av ransomware har det vært relativt enkelt å dekryptere filene, men med denne varianten er det enda ingen som har klart det, skriver Telenor på Facebook.

– Ikke betal

CryptoLocker krever penger for å gi brukere av infiserte maskiner en kode som låser opp filene. Både NorSIS og Telenor fraråder folk å betale.

– Du bør aldri betale kriminelle for å låse opp filene, dette bidrar bare til økt internett kriminalitet, skriver NorSIS.

– Det er ikke lurt å involvere seg med kriminelle miljø. Løsningen er å ha backup av tingene dine, sier Jan Roger Wilken i Telenor til NRK.no.

Les mer om CryptoLocker her.

Her er NorSIS sine råd: 

  1. Du må ta jevnlige sikkerhetskopier samt sjekke at disse virker så slipper du å miste viktige data ved virusangrep eller om PC-en blir ødelagt på annen måte.
  2. Pass på at både operativsystem, programmer og antivirus er oppdatert.
  3. Ikke åpne e-post vedlegg fra «ukjente»

Har maskinen din blitt infisert av viruset? Da vil Teknologia.no høre fra deg: oyvind(at)teknologia.no.

Noe å legge til i denne saken? Del i kommentarfeltet nedenfor.

DelPaFB DelPaFB