0
Hopp til hovedinnhold

To berget fra løsepenge-utbetaling fra låst PC

IT-avdelingen berget nylig to UiA-brukere fra fryktede «Cryptolocker», som låser maskinen til det er betalt løsepenger. 

Artikkelen er mer enn ett år gammel, og kan inneholde utdatert informasjon.

Phishere kan se særdeles uskyldige ut, men kan gjøre stor skade om de ikke blir oppdaget. (Illustrasjon: Thomas Andersen)

Phishere kan se særdeles uskyldige ut, men kan gjøre stor skade om de ikke blir oppdaget. (Illustrasjon: Thomas Andersen)

Så det er skrevet: Betal aldri løsepenger. Det er ingen garanti for at krypteringen blir låst opp.

Utpressingsvare kan ramme alle – se bare fra februar i år hvordan Teknisk ukeblad gikk på en smell.

Ergerlig å miste data, naturligvis – men bedre å miste litt enn å miste alt. Det var de sist innlagte oppdateringene som den ene UiA-brukeren mistet. Det er ingen garanti for å få tilbake dataene om man betaler, advarer NorSIS –Norsk senter for informasjonssikring.

«Uskyldig» og tilsynelatende relevant

Det var en tilsynelatende uskyldig zip-fil som utløste «Cryptolocker», og relevant fordi den latet som den hadde med reise å gjøre.

- Alle filer på hjemmeområdet til den ene brukeren ble låst (kryptert), og restore fra UiAs backup måtte gjøres for å få filene tilbake. På PCen til den andre brukeren feilet «Cryptolockeren»  eller ble avbrutt, ingen filer ble kryptert, sier senioringeniør Helge Høynes, som er fagsjef for UiAs datasenter.

Ved å hente fram data fra UiAs back-up-servere kunne altså det meste reddes. Tenk da om du ikke har back-up på dataene! For det er slett ikke sikkert at de som krever deg for penger låser opp maskinen din igjen – etter at du har betalt.

Skulle andre bli utsatt for slikt, er det uhyre viktig at de sier fra til IT-avdelingen så fort som overhodet mulig.

- Da kan vi sette inn tiltak. I dette tilfellet ble meldingen «trukket tilbake» fra alle innbokser den hadde gått ut til, sier Høynes.

Phishing – UiA utsatt

«Cryptolocker» er en av de verste formene for datafisking – det som vanligvis kalles for phishing. I hacker-sjargongen er det vanlig å bytte ut «f» med «ph». «Phishing» kommer fra engelsk «fishing» - og det er jo ganske illustrerende for hva det dreier seg om.

Universitetene er et godt fiskested for datasvindlere. I hvert fall antar de det. Årsaken er ikke at universitetsansatte og studenter er spesielt naive og lettlurte – men vi er ofte svært mange adresser på ett sted. Dermed er det bare å hive ut agnet og vente for datafiskerne. Det er jo samme framgangsmåte de bruker over alt.

Problemet er at de blir dyktigere og dyktigere – og etterligner virkelige nettsteder og bedrifter svært godt. Det er blitt lengre mellom de hjelpeløse google-translate-e-postene. Eller så forsvinner de i spam-filtre.

- De aller fleste phishing-forsøkene renses ut i spam-filtrene, sier Helge Høynes.

Men det gjør de som slipper gjennom ennå farligere.

Se fiskeregler på UiA-no: Og les UiA.no/sikkerhet

Grunnregel for å sjekke om du blir utsatt for phishing:

Se på adresselinjen! Kjenner du den ikke – sjekk for eksempel på nettstedet de hevder å komme fra.  Stemmer det? I eksempelet under står det ikke www.skatteetaten.no i adressefeltet, som det gjør om du sjekker på Skatteetaten, som kommer opp når du googler. Ergo lyser varsellampene!

Vær forsiktig med lenker i e-post. Samme grunnregel.

I det hele tatt: Stopp før du klikker. Tenk. Så kan du klikke – om du kjenner adressen.

Og i eksempelet under: Datasjef Helge Høynes visste hva han gjorde da han sjekket hvordan phishingen artet seg. Ikke prøv å gjøre det samme!

Men studér eksempelet. Det viser hvor gode phisherne er til å etterligne virkelige nettsider. Det skal et trent øye til for å se at det ikke er ekte sider som følger på hverandre:

Phishing - illustrasjon 1 (Alle phishing-screenshots er tatt av Helge Høynes)

Phishing - illustrasjon 1 (Alle phishing-screenshots er tatt av Helge Høynes)

Phishing - illustrasjon 2
phishing illustrasjon 3
Phishing - illustrasjon 4
Phishing - illustrasjon 5
Phishing - illustrasjon 6.
Phishing - illustrasjon 7.
Phishing - illustrasjon 8.

Les mer på Nettvett.no eller hos Datatilsynet.

Nasjonal sikkerhetsmåned

Nasjonal sikkerhetsmåned er en landsomfattende kampanje der alle statens virksomheter setter fokus på digital sikkerhet.

Kampanjen arrangeres i år for sjette gang, og koordineres av   Norsk senter for informasjonssikring (NorSIS).

NorSIS er faglig underlagt Justis- og beredskapsdepartementet.

Tekst: Tor Martin Lien