Derfor skal du ikke betale

Hva gjør du når hackere nekter deg tilgang til innholdet på PCen din?

Derfor skal du ikke betale hackerne

Løsepengevirus er kanskje den største trusselen mot norske bedrifter i dag. Bør man betale hackerne for å få tilgang til filene sine igjen?

Virusene, som også kalles kryptovirus eller ransomware, krypterer filene på PC-en din og gjør dem utilgjengelige. For å få dem tilbake, krever hackerne at du betaler løsepenger.

Espen Moen Kvelland
VERSTE NOENSINNE: 2016 kommer garantert til å bli det verste kryptovirus-året noensinne, sier Espen Moen Kvelland daglig leder i Akeo AS.

– I 2015 utgjorde løsepengevirus 20 prosent av alle virus USA. Også i Norge øker denne typen virus raskt, sier Espen Moen Kvelland daglig leder i Akeo AS, en bedrift som har spesialisert seg på IT-sikkerhet og hosting.

– Både store og små bedrifter angripes. Om PC-en står i nettverk vil viruset også låse filene på felles servere og andre PC-er i nettverket, om det ikke er satt opp riktig. Da kan bedriften være nede i mange dager, sier Kvelland.

Følgen er er bedriften mangler alle data, er stengt ute fra ordre- og faktureringssystemer og er fullstendig lammet. Kryptovirus kan gjøre enorm skade i form av kostnader til opprydding og tap av filer.

Slik kan bedriften beskytte seg

Viruset kommer som oftest inn på PC-en din ved at du åpner et vedlegg eller klikker på en link i en e-post. E-posten kan se ut som den kommer fra en av dine forretningsforbindelser eller anerkjente, store norske bedrifter. En ny variant gir seg ut for å være en oppdatering fra Windows. Hackerne gjør seg flid med å få e-posten til å se ekte ut og det er lett å la seg lure.

– Plutselig er filene dine utilgjengelige, og du får opp en melding som ber deg bla opp løsepenger. Betaling skjer som regel i den digitale valutaen bitcoin, som gjør mottakeren vanskelig å spore, fordi man unngår tradisjonelle banksystemer, sier Kvelland.

Ofte ber de om et relativt lite beløp, for eksempel 1700 kroner. Svindlerne vet at en lav pris øker sjansen for at flere betaler.

– Du får vanligvis en frist fra ett til tre døgn på å betale. Dersom du ikke punger ut med en gang, øker løsepengekravet til det dobbelte, sier Kvelland.

Les mer om hvordan IF kan beskytte bedriften din her!

Har egne call-sentre

– Jeg vil ikke anbefale noen å betale løsepengene. Ofte tvinges man til å installere et program fra angriperen på sin egen PC, både for å få betalt og for å låse opp de krypterte filene. Det er ikke lurt. Om bedriften har vært dårlig til å ta backup, og det virkelig er heltkrise hvis du mister filene, bør du få hjelp av en kyndig IT-konsulent som har erfaring med å gå i dialog med angriperne. Ikke gjennomfør transaksjonen selv.

if_line_gjengedal_ruud
DYRT: – Det kan koste svært mye å få hjelp av IT-eksperter til å rydde opp, sier produktsjef Line Gjengedal Ruud i If.

– Bakmennene opererer på mange måter som en helt vanlig bedrift. De har gjerne en egen kundeservice som svarer på chat og telefon. De opptrer svært høflig og er serviceinnstilte for å lokke deg til å betale, sier Kvelland

Kan koste bedriften dyrt

– Bedrifter taper store summer fordi driften blir lammet i flere dager og fordi det koster mye å få hjelp av IT-eksperter til å rydde opp. I verste tilfelle kan et dataangrep føre til at bedriften går konkurs. Særlig små bedrifter er sårbare. Forsikring mot dataangrep bør derfor være like naturlig som forsikring mot brann og innbrudd, sier produktsjef Line Gjengedal Ruud i forsikringsselskapet If.

Slik unngår du virus

Det er etisk problematisk å betale løsepenger, og dermed bidra til å finansiere organisert kriminalitet. De smarte tar forholdsregler slik at bedriften blir mindre sårbar for dataangrep. De beste vaksinene mot løsepengevirus er gode backuprutiner, oppdatert antivirusprogram, datakriminalitetsforsikring og, ikke minst, god brukeropplæring.

– Ansatte må læres opp til at de aldri skal klikke på lenker som de ikke er helt sikre på er trygge. De må ikke åpne vedlegg fra avsendere de ikke kjenner og stoler på. Alle bør også få opplæring i å gjenkjenne et svindelforsøk, sier Kvelland.

Det er viktigere enn noen gang å skille mellom privat og jobbrelatert PC-bruk.

De fleste bedrifter bør forsikre seg mot datakriminalitet. If tilbyr en forsikring som sikrer deg eksperthjelp døgnet rundt om du utsettes for noe. I tillegg dekker den tapt omsetning og kostnadene ved å rekonstruere filer og få systemene opp å gå igjen.