Alle filene dine er plutselig låst. En melding på skjermen krever betaling for å gi dem tilbake. Summen er skyhøy, fristen er kort, og du har ingen backup. I 2021 var det over 600 millioner løsepengeangrep verden over. Norsk Hydro, Nortura og Amedia har alle blitt rammet. Nasjonal sikkerhetsmyndighet (NSM) advarer om at små og mellomstore virksomheter i økende grad blir mål for løsepengevirus.
Hva er løsepengevirus?
Løsepengevirus, eller ransomware, er skadevare som krypterer hele eller deler av innholdet på datamaskinen din. Hackerne krever en løsesum for å låse opp filene igjen. Angrepet kan sette et helt firma ut av spill. Opprydningsarbeidet i etterkant koster ofte langt mer enn selve løsesummen, og det fører til tap av kunder, dårlig rykte og i verste fall konkurs.
Viruset kommer ofte inn gjennom e-postvedlegg eller skadelige lenker. Ett feilklikk er nok. Når viruset først er inne på systemet, sprer det seg raskt til alt som er tilkoblet.
Slik beskytter du deg mot løsepengevirus
Ingenting beskytter hundre prosent, men disse tiltakene reduserer risikoen dramatisk:
Bruk godt nettvett. De fleste løsepengeangrep starter med at noen klikker på noe de ikke burde. Sjekk lenker før du klikker. Vær kritisk til vedlegg i e-post. Gjenkjenn sosial manipulasjon når du ser det.
Koble fra enheter og tjenester du ikke bruker. USB-disker og skytjenester som er tilkoblet, kan også bli rammet. Ikke tro at du er trygg fordi filene ligger i skyen. Skylagringen kan bli kryptert sammen med resten hvis du er innlogget.
Hold programmer oppdatert. Oppdateringer inneholder sikkerhetsfikser som tetter hull hackerne utnytter. Utsetter du oppdateringene, lar du døren stå åpen.
Ha en backup som viruset ikke kan nå. Den viktigste beskyttelsen er en sikkerhetskopi av filene dine som er lagret på et sted løsepengeviruset ikke har tilgang til. Det kan være en ekstern harddisk som er frakoblet, eller en backup-tjeneste med versjonshistorikk. Uten backup kan alt være tapt.
Hva gjør du hvis du blir rammet?
Blir du rammet av løsepengevirus, handle raskt og følg disse stegene:
- Koble maskinen fra internett og intranett. Enten du bruker kabel eller wifi, koble fra umiddelbart. Det begrenser spredningen.
- Informer IT-avdelingen med en gang. Ikke la flauhet hindre deg. Jo lenger du venter, jo mer skade kan angrepet gjøre.
- Ikke betal løsesummen. Det er ingen garanti for at du får filene tilbake. Dessuten gjør det deg til et mer attraktivt mål for fremtidige angrep, fordi svindlerne vet at du betaler.
- Ikke gå i dialog med svindlerne. Overlat saken helt til IT-avdelingen eller politiet.
Norske eksempler som viser alvoret
I 2019 ble Norsk Hydro rammet av et løsepengeangrep som krypterte store deler av IT-systemene. Det krevde flere måneders arbeid å gjenopprette. Hydro nektet å betale og bygde opp systemene fra bunnen. Nortura og Amedia er andre norske selskaper som har opplevd det samme. Fellesnevneren er at angrepene startet med noe enkelt: et klikk på feil lenke eller et åpnet vedlegg.
Løsepengevirus er blant de mest ødeleggende cybertruslene, men det meste av forsvaret handler om grunnleggende vaner. Kurset Datasikkerhet på jobb dekker løsepengevirus, backup-strategier og praktiske tiltak for å beskytte deg selv og virksomheten din.
