Helse

Dropbox-angrep: – Norge er særlig utsatt

En ny variant av et løsepengevirus angriper brukere via Dropbox-lenker i e-post. 42 prosent av angrepene rammer norske brukere, ifølge sikkerhetsselskapet Trend Micro.

Dropbox-lenker i falske fakturaer har de siste par månedene blitt brukt til nye angrep med «løsepengevirus» mot privatpersoner og bedrifter. Norske brukere har vært særlig utsatt, ifølge tall fra sikkerhetsselskapet Trend Micro. Illustrasjonsfoto: Colourbox.com.

Ole Peder Giæver Ole Peder Giæver

Publisert 10.03.2017 - 21:10 Sist oppdatert 13.03.2017 - 11:39

Annonse

Ransomware: Løsepenger for dine data

Ransomware er en skadelig programvare som låser filene på ofrenes datamaskin. Bakmenn krever løsepenger for å gi deg en krypteringsnøkkel som åpner filene. Hvis ransomware har rammet én datamaskin kan den spre seg til andre maskiner i nettverket.

Løsepengesummen for privatpersoner ligger ofte mellom 3000 og 5000 kroner. For bedrifter som rammes kan beløpene være langt høyere.

Ransomware kommer seg inn på datamaskiner via e-postvedlegg i e-post, skadelige lenker eller «utnyttersett».

Tips for å unngå angrep
1. Vær skeptisk til alle e-postvedlegg, også de fra kjente organisasjoner. Vær spesielt kritisk til vedlegg med ZIP-filer eller Office-dokumenter med macroer.
2. Ta regelmessige sikkerhetskopier av data, lagret på nettet. Holde kopiene isolert fra de stasjonære enhetene slik at ikke de også blir krypterte. Kontroller jevnlig at kopiene fungerer.
3. Hold programvaren oppdatert, og begrens bruken av nettlesertillegg som Flash Player og Silverlight.
4. Bruk en robust sikkerhetsløsning som dekker alle enhetene dine.

Kilde: F-Secure.

En ny utgave av løsepengeviruset TorrentLocker angriper Europa, særlig Norge, ifølge en pressemelding fra Trend Micro.

Viruset spres via e-post og er kamuflert som en Dropbox-lenke, som viser til en faktura som skal lastes ned og betales. Dropbox en en datalagringstjeneste med over 500 millioner brukere.

Ifølge sikkerhetsselskapet er «norske brukere særlig utsatt».

Mellom 25. februar og 2. mars fant sikkerhetsselskapet 38.000 Dropbox-angrep, hvor nærmere 16.000, tilsvarende 42 prosent, av angrepene var rettet mot norske mål.

Les også: Hackingavsløringer: – Folk flest er ikke mål for CIA

– Sløve nordmenn

– Norske selskap er spesielt utsatt. Det er en kjent sak at nordmenn ikke bare har penger, men at vi i mange tilfeller har et slepphendt forhold til egen sikkerhet, sier kommunikasjonssjef Karianne Myrvold i pressemeldingen.

21. februar advarte Telenor om samme fenomen:

Annonse

«Programvaren som sprer seg via e-poster er skrevet på norsk og utgir seg for å være en betalingspåminnelse fra Telenor».

Les også: Telenor advarer: Løsepengevirus på ferde i Norge

Angrepet kommer i form av en e-post som hevder å inneholde en faktura fra en ekstern leverandør. E-posten ser ofte ut til å komme fra selskapet mottageren selv jobber i. Dersom mottakeren klikker på Dropbox-lenken lastes det ned et dokument til offerets datamaskin. I det offeret åpner dokumentet, blir en ny fil åpnet. Denne inneholder løsepengeviruset TorrentLocker, som låser hele maskinen.

Les også: Vi «lever videre» på nett etter at vi dør

Ikke åpne ukjente vedlegg!

Faksimile fra advarselen Telenor gikk ut med på Facebook i forrige måned.

«Pass på å ikke åpne vedlegget. Slett e-posten eller rapporter den som spam dersom mulig», skrev Telenor i februar.

– At «lille» Norge opplever flere angrep med sine 5,2 millioner innbyggere, enn Tyskland med sine 80 millioner, bør forhåpentligvis bidra til en holdningsendring hva gjelder datakriminalitet og sikkerhet her til lands, sier Myrvold.

Det hjelper ikke at virksomhetens infrastruktur er sikret hvis de ansatte ikke har tilstrekkelig kunnskap om hvordan de skal forholde seg til slike angrep, skriver Trend Micro: «ansatte og brukere generelt bør ikke under noen omstendigheter klikke på eller laste ned vedlegg, hvis de ikke er absolutt sikre på at det kommer fra en troverdig kilde.»

Mellom 25. februar og 2. mars oppdaget Trend Micro nærmere 38,000 Dropbox-angrep, hvor nesten 16,000, tilsvarende 42 prosent, av angrepene skjedde i Norge, etterfulgt av Tyskland. Faksimile: Trend Micro.

I en rapport fra det finske datasikkerhetsselskapet F-Secure omtales slike «løsepengevirus» - ransomware - som «den største sikkerhetstrusselen på nett» mot privatpersoner i fjor.

Les også: Slik unngår du å bli ID-svindlet

Annonse

Kriminelle med «kundeservice»

Ransomware er skadelig programvare som krypterer filene på dataen din. Organiserte kriminelle krever løsepenger for å gi ofrene krypteringsnøkler slik at filene kan åpnes igjen.

F-Secures rapport omtaler også hvordan frekke datatyver tilbyr chat-basert kundeservice til sine ofre(!). For privatpersoner ligger løsepengesummen ofte et sted mellom 3000 og 5000 kroner, som ofte avkreves betalt i den elektroniske valutaen Bitcoin.

– Den raske veksten viser at kriminelle har forstått at filene dine har en verdi. Ransomware utnytter frykten mennesker har for å miste verdifulle eiendeler. De spiller på følelser og manipulasjon for å få ofrene til å betale, sier sikkerhetsekspert i F-Secure, Sean Sullivan, i pressemeldingen.

Hvis en bedrift blir angrepet er summene ofte mye høyere, heter det i F-Secures pressemelding.

–Dessverre er ikke folk gode nok til å sikkerhetskopiere filene sine. Den eneste løsningen for å få tilbake filene er derfor ofte å betale løsepengene. Dette gjør at ransomware har en forretningsmodell som virkelig fungerer, sier Sullivan.

Les også:

Surfer du sikkert på mobil?

Passord-lekkasjene: Hva kan du gjøre?

Eksempel på hvordan eposten kan se ut. Faksimile fra Trend Micros pressemelding.

Enkelte riktig frekke kriminelle tilbyr «brukerstøtte» for sine ofre. Faksimile fra F-Secures rapport.