Ransomware krever at du leser om sikkerhet

Ransomware krever at du leser om sikkerhet

I stedet for å kreve penger, krever dette løsepengeviruset at du leser to artikler om internettsikkerhet.

Gjennom det siste året har en rekke løsepengevirus dukket opp – det ene verre enn det andre. Alle har sin egen vri på hvordan brukerne kan låse opp og dekryptere filene sine igjen, ofte en kostbar affære for de som blir rammet.

Felles for løsepengevirus, eller ransomware, er at de krypterer filene på din datamaskin og krever penger for å dekryptere og gi deg tilgang til filene igjen.

Mange velger å ikke betale, men noen tar risikoen ved å betale cyberkriminelle for å få tilgang til filene.

Stor økning

I høst kunne vi melde at i løpet av første halvår i 2016, hadde det vært nær 200 prosent økning i antall løsepengevirus. Ingenting tyder på at veksten vil gå nedover i 2017.

I februar 2016 ble Posten og Schibsted rammet av løsepengevirus. Nasjonal sikkerhetsmyndighet (NSM) var bekymret da, og er bekymret fortsatt, for det er lite som tyder på at norske virksomheter tar Internett-sikkerhet på alvor.

Antall dataangrep mot norske bedrifter er økende, og utgiftene knyttet til dem likeså. Men likevel ligger norske og europeiske bedrifter etter når det gjelder å forsikre seg mot tap knyttet til slike angrep.

Les om sikkerhet, få dekrypteringsnøkkel

Sikkerhetsforskeren Michael Gillespie har nylig oppdaget nok en ny variant av Jigsaw-ransomware. Ransomwaren har fått tilnavnet “Koolova”, og hevder å være en snill versjon av løsepengeviruset.

I stedet for å kreve en stor sum penger (gjerne bitcoins), kreves det at ofrene leser to artikler om datasikkerhet og hvordan ferdes trygt på internett.

En av artiklene er Google’s “Stay safe while browsing“, og den andre er Bleeping Computers “Jigsaw Ransomware Decrypted: Will delete your files until you pay the ransom“.

Først når begge artiklene er lest, vil du motta en dekrypteringsnøkkel for å låse opp filene dine igjen. Men, dersom Koolova merker at du leser for sakte, og tidtakerene når ned til null, vil filene bli slettet.

Les også: Sikkerhetsspådommer for 2017.

Lære en lekse

Tilbake i 2016 dukket også en “snill” versjon av ransomware opp, kalt “EduCrypt”. Da ble filene først kryptert og låst, samtidig som dekrypteringsnøkkelen ble gitt gratis. Melding som fulgte var å “ikke laste ned tilfeldig og ukjente filer fra internett”, med håpet om å lære brukerne en lekse.

Kommentarer