LØSEPENGEVIRUS

Denne tjenesten låser opp filer som er kryptert av løsepengevirus – har nådd diger milepæl

No More Ransom har hjulpet svært mange ofre for de kostbare virusene.

Løsepengevirus er vriene saker, men det finnes håp.
Løsepengevirus er vriene saker, men det finnes håp. Illustrasjonsfoto: Colourbox/17521856
28. juli 2022 - 17:00

De brysomme utpressingsvirusene har blitt et yndet redskap for cyberkriminelle takket være virusenes tekniske slagkraft og et høyt inntjeningspotensiale. Det finnes imidlertid mottiltak, og ett av disse deler nå oppmuntrende statistikk.

Nettsiden No More Ransom er en portal rettet mot bekjempelse av løsepengevirus og ble startet som et samarbeid mellom Europol, sikkerhetsselskapene Kaspersky Lab og McAfee, og det nederlandske politiets avdeling for IT-kriminalitet.

10 millioner nedlastinger 

I anledningen seksårsjubileet til No More Ransom-initiativet opplyser Europol i en pressemelding at over 10 millioner mennesker nå har lastet ned dekrypteringsverktøyene som initiativet tilbyr.

Portalen inneholder nå 136 gratis verktøy som kan brukes mot 165 ulike varianter av løsepengevirus – inkludert flere høyt profilerte virus som Revil. I fjor førte et Revil-angrep til at Coop-kjeden måtte stenge 800 butikker i Sverige.

En liste over samtlige av verktøyene som er tilgjengelige for øyeblikket finner du på denne siden, og antallet øker stadig.

Europol opplyser videre at No More Ransom hittil hat hjulpet over 1,5 millioner mennesker med å dekryptere filene sine etter angrep fra løsepengevirus, og portalen er nå tilgjengelig i 37 språk – deriblant norsk.

Som No More Ransom-tjenesten selv peker på er det mange løsepengevirus som ikke kan låses opp, og den generelle anbefalingen er alltid å forebygge trusselen ved å benytte robuste antivirusprogrammer, ta sikkerhetskopier i nettskyen og eksterne enheter, holde all programvare oppdatert og aldri åpne filvedlegg fra avsendere du ikke er helt trygge på.

– Aldri betal løsepengene!

Ifølge initiativtakerne til prosjektet er det hovedsakelig tre scenarier som gjør det mulig å dekryptere de krypterte filene etter et løsepengevirus-angrep.

Det ene er når bakmennene har gjort en feil i implementeringen som legger til rette for knekking av krypteringen. Det andre er når gjerningspersonene angrer og gir fra seg nøkkelen, noe som har skjedd i et knippe tilfeller, og det tredje er når politimyndigheter bryter seg inn i serverne hvor nøklene ligger.

Å faktisk betale løsepengesummen er selvsagt også en mulighet, men i likhet med de fleste politimyndigheter er dette noe også No More Ransom-initiativet fraråder.

– Å betale løsepengene er aldri anbefalt, hovedsakelig fordi det ikke garanterer en løsning på problemet. Det er også andre ting som kan gå galt ved et uhell. For eksempel kan det være feil i programvaren som gjør de krypterte dataene umulig å hente ut selv med den riktige nøkkelen. I tillegg, dersom løsepengene betales, beviser dette overfor de cyberkriminelle at utpressingsvirus er effektive, heter det på prosjektets hjemmeside.

Løsepengevirus er effektive, men ikke nødvendigvis perfekte – og det kan utnyttes.
Les også

Fant sårbarheter i farlig utpressingsvirus – dekrypterte filene

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.