Gå rett til innhold
Illustrasjonsbilde NSMlogo
Startside> Aktuelt> Nytt fra NSM> Økning i løsepengevirus

Økning i løsepengevirus

Nasjonal sikkerhetsmyndighet ved avdeling NorCERT har i løpet av den siste tiden sett en økning i antall maskiner som blir utsatt for løsepengevirus.

Skadevaren omtales av antivirus-selskaper som "Ransomcrypt" [1] og "Trojan.Encoder.94" [2]. Viruset "krypterer" filer på datamaskinen og legger på filendelsen .EnCiPhErEd. Dette gjelder også for filer som ligger på delte nettverkstilkoblinger som datamaskinen har skrivetilgang til. Når man prøver å åpne disse filene vil det komme opp en melding med trusler om å betale løsepenger for å få tilgang til et passord som kan dekryptere filene. Den såkalte "krypteringen" som brukes er relativt enkel og det finnes metoder for å få låst opp filene som virker for enkelte versjoner av viruset.

Flere norske virksomheter, herunder samfunnsviktig infrastruktur har blitt rammet av dette viruset.

NorCERT håndterer saken, dette gjøres gjennom å:

  • Bistå virksomheter som har fått viruset
  • Samarbeide med norske internettilbydere og webhotell for å begrense spredning
  • Varsle norske nettsteder som sprer virus gjennom infiserte annonser
  • Gi situasjonvurderinger til samfunnsviktig infrastruktur, slik at de best mulig kan vurdere tiltak

Anbefalte tiltak for å beskytte seg mot denne typen trusler er å:

  • Holde programvare og antivirus oppdatert
  • Oppdatere nettleser og nettlesertillegg
  •  Spesielt anbefales det å oppgradere til siste versjon av Java

NorCERT samarbeider med NorSIS for å spre informasjon om hendelsen [3].

[1] http://www.f-secure.com/weblog/archives/00002347.html

[2] http://news.drweb.com/show/?i=2356&lng=en&c=5

[3] http://www.norsis.no/nyheter/2012-04-11-Losepengevirus.html

Illustrasjonsbilde Bøker