Utpressingsvirus, eller «løsepengevirus», har etter hvert blitt en av de aller største truslene på nettet, og angrepene er både vanskelige å helgardere seg mot og potensielt svært ødeleggende. Nå har en rekke ressurssterke aktører dannet en bred front mot fenomenet.
Ransomware Task Force (RTF) er navnet på en sammenslutning bestående av til sammen 19 teknologi- og sikkerhetsselskaper, samt organisasjoner – deriblant Microsoft, McAfee og Citrix. Det skriver ZDNet.
Felles rammeverk
Sammenslutningen skal jobbe for å få på plass et felles, standardisert rammeverk for håndtering av utpressingsvirus, og utarbeide anbefalinger for hva som kan gjøres på både offentlig og privat nivå for å redusere trusselen.
– Løsepengevirus-hendelser har vokst uhemmet, og denne økonomisk destruktive cyberkriminaliteten har i økende grad ført til farlige, fysiske konsekvenser, skriver organisasjonen Institute for Security and Technology, i en pressemelding.
RTF konstaterer at trusselen fra denne type angrep er større enn det enkeltaktører kan takle alene.
Blant de seneste løsepengevirus-truslene som digi.no har skrevet om finner vi angrepet mot den europeiske IT-giganten Sopra Steria, som selskapet anslo kostet rundt en halv milliard kroner. Nylig ble også alle offentlige skoler i den amerikanske storbyen Baltimore slått ut av et løsepengevirus – noe som rammet rundt 150 000 elever.
Hurtigruten angrepet
Det danske nyhetsbyrået Ritzau ble også rammet i slutten av november, men gjorde det klart at de ikke ville betale løsepengesummen. Tidligere denne måneden kunne vi dessuten rapportere at selveste Hurtigruten opplevde å bli angrepet av løsepengevirus.
I november kom det frem at over halvparten av bedriftene i en omfattende undersøkelse utført av sikkerhetsselskapet Crowdstrike var blitt angrepet av løsepengevirus i løpet av de siste 12 månedene, og over en fjerdedel oppga å ha betalt løsepengesummen.
De generelle tipsene fra sikkerhetsselskapene er å alltid bruke god beskyttelse, aldri laste ned filer fra mistenkelige nettsider eller ukjente vedlegg i e-poster.
Sikkerhetskopier er et annet godt tips, men som Kaspersky nylig minnet om er det viktig å sørge for at sikkerhetskopier faktisk fungerer ved å foreta test-gjenopprettelser. Segmentering av nettverkene er også en god idé for å forhindre at sikkerhetskopiene også krypteres.