Samtidig som vi er opptatt av om naboen ønsker vaksine eller om fremmede i butikken bruker maske eller ikke og arbeidsledigheten har steget med nesten 200 prosent og bedrifter stirrer konkursen i hvitøyet hver dag og permitteringene ser ikke ut å stoppe opp. Politikerne snakker om tvang. Tvinger folk fra hverandre. Tvinger folk til vaksine og kjendiser driver å skamer folk inn i lydighet. Men, samtidig med covid-19 pandemien, der i mine øyne medisinen er tusen ganger verre enn sykdommen – så herjer en mye større trussel. Ransomware pandemien, eller løsepengevirus pandemien, gisselvirus pandemien. En type dataangrep som låser ned filene dine eller bedriftens filer og man må betale for å få dem tilbake. Det er så og si umulig å låse opp filene om en først blir infisert.
Politiet sier de ikke kan gjøre mye med dette siden det som regel er internasjonale bander som opererer og de bruker bitcoin – Dette er jo myndighetene glade i for da kan de spinne rundt på narrativet om at Bitcoin er for kriminelle og gjøre sitt for å få et forbud på et betalingsmiddel de ikke har kontroll over, men det er en helt annen sak. Likevel anefaler politiet å anmelde dette, men til hvilken nytte? Politiet er jo opptatt med å bøtelegge mennesker som brter forskrift om besøk eller bryter påbud om å dekke seg til på offentlig sted. Verden har blit gal.
Samtidig med covid-19 pandemien, der i mine øyne medisinen er tusen ganger verre enn sykdommen - så herjer en mye større trussel. Ransomware pandemien
Jan Sverre Bauge Tweet
Hva skal man gjøre med Ransomware
Men. Hva skal man gjøre om man først blir utsatt for et slikt angrep? Å gå til politiet i Norge er nytteløst. Å kontakte politiet i utlandet kunne vert en mulighet, problemet er jo atutpresserne skjelden legitimerer seg eller skriver hvor de befinner seg. Så hvem kontakter man? Man kan kontakte Interpol og de jobber nok litt med sakene, men det hjelper deg ikke å få tilbake filene dine. Eller tilgang på datasystemer som lønn og skattesystemer.
Man kan betale seg ut av problemet, nøyaktig slik utpresserne ønsker. De bruker også denne metoden som gulrot for ofrene sine med at de har et par dager på å kjøpe opplåsningsnøkkel relativt billig de første dagene – Så stiger prisen. Men, det er jo en hake med dette også. For om en betaler så tar jo ikke problemet med disse angrepene slutt. Men vet vi om de tar slutt om folk aldri betaler heller? Den beste måten å sørge for at slik ikke skjer er å ha på plass gode rutiner. Også gode backup rutiner – Om uhellet først skulle skje. Driver man bedrift bør en tenke seg om to og tre ganger før en velger å kjøpe IT løsninger av et større firma med flere bedriftskunder – For om de først skulle bli rammet av et slikt angrep så blir alle bedriftene de har som kunder rammet.
Man må ha rutiner på at ansatte ikke leser privat e-post i arbeidstiden eller klikker på linker som kan inneholde viruset. I covid-19 pandemien spriter vi hendene til hudflakene ramler av samtidig som man sender ansatte hjem med tilgang til store dtatasystemer der de sitter hjemme i sitt eget hjem, i sitt eget usikrede nettverk og passer barn samtidig som man ser tv og arbeider. Veldig få bedrifter har gitt sine ansatte rutiner å forholde seg til på hjemmekontor, dessuten kan ikke bedriftene sikre hver enkelt ansatt sine hjemmenettverk. Det er et enormt digitalt smitteverntiltak som er blitt oversett og nå betaler bedrifter og privatpersoner over hele verden prisen.
Glem Aldri Backup
Et siste råd til deg som privatperson – Som ikke ønsker at alle dine digitale bilder og videoer av bursdager, barn, bryllup og andre minner skal låses ned. Ta backup på en ekstern harddisk. Ikke på en NAS løsning. Bruk en ekstern harddisk å koble den fra når du har tatt backup. En sikkerhetskoipi skal ikke være tilkoblet noe når det ikke blir benyttet. Også NAS leverandøren QNAP har blitt utsatt for dette ransomware viruset og infisert tusenvis av private brukere over hele verden. Ikke vær slepphendt med backupen din – Det kan bli dyrt å få det tilbake samtidig som du hjelper kryptovaluta å få et ufortjent dårlig rykte.
Lokale Utfordringer
Her i Haugesund har det de siste ukene vært full stopp hos flere bedrifter. E-post, lønninssystemer og service systemer har vært og er i mange tilfeller fremdeles nedlåst. Lokale IT firmaer jobber på spreng for å ordne dette og firmaene har rasjonerte tider de kan benytte noen av systemene. En llokal bedriftseier gikk så langt som å betale løsepengene som han ble avkrevd. Han kan informere om at menneskene bak var hyggelige og imøtekommende og at de hadde fast kontortid. Det sier litt om denne typen kriminelle. Jeg er bare stygt redd for at denne bedriftseieren litt senere kan få et forklaringsproblem for myndighetene. Det vil vel tiden vise.
Jeg bare spekulerer, men kan det ha en sammenheng med de utbredte løsepenge virusene som herjer nå og covid-19 pandemien vi opplever der stadig flere mennesker over hele verden flytter kontoret hjem og åpner opp for mer usikkerhet knyttet til bedriftens datsikkerhet og litt mer løssluppen omgang med privat e-post i arbeidstiden? Jeg tror dette er mye av grunnen til at vi nå ser en enorm ekspolosjon i løsepenge virus.
Dette er hva Nasjonal Sikkerhetsmyndighet har å si om Ransomware