Hva er løsepengevirus?
Ransom er det engelske ordet for løsepenger. Løsepengevirus er en type ondsinnet program som infiserer datamaskinen, vanligvis via falske e-poster og nettsteder. Slik sett ligner løsepengevirus på annen skadelig programvare og virus.
Mens virus vanligvis har som mål å skade maskinen – eventuelt å lokke brukeren til å gi fra seg informasjon – har løsepengevirus som mål å låse filene på datamaskinen og kreve at du betaler løsepenger for å få tilgang til dem igjen.
Nå finnes det heldigvis måter å redde filene på, og det kan du lese mer om lenger ned i denne saken.
Les også: Ny skadevare går litt lenger og sletter alt på pc-en
Hvordan får man løsepengevirus?
Løsepengevirus infiserer gjerne maskinen på samme måte som du får et hvilket som helst annet virus.
Det skjer med andre ord hvis du er uforsiktig og klikker på en farlig lenke på en nettside eller i en e-post, eller hvis løsepengevirus kommer inn på pc-en via et sikkerhetshull i Windows eller et program på maskinen.
Hvordan vet man at man er rammet?
Når en pc er infisert med løsepengevirus, brukes skadevaren til å kryptere eller låse filene på maskinen eller tilkoblede stasjoner.
Pc-brukeren selv vil vanligvis oppdage det når filene i utforskeren er av en annen filtype enn vanlig eller på annen måte oppfører seg annerledes enn de pleier.
Samtidig vil den skadelige programvaren som regel informere deg om at filene er låst, og fortelle hvilke krav som må oppfylles for at de skal kunne låses opp igjen. Vanligvis vil du bli bedt om å betale penger for å få tilgang til filene.
Les også: Microsoft stopper løsepengevirus og annen skadevare i epost
Hva vil man oppnå med løsepengevirus?
Ikke overraskende er de som står bak løsepengevirus, ute etter nettopp å tjene penger. Og det er ikke småpenger kriminelle kan få ut av å kryptere filer, særlig fra store organisasjoner.
I 2023 klarte kriminelle å presse selskaper til å betale nærmere elleve milliarder norske kroner for å få gjenopprettet filene og systemene sine.
Løsepengene må vanligvis betales i bitcoins eller på en annen måte som er vanskelig å spore.
Hvilke varianter finnes?
Det finnes utallige ulike typer løsepengevirus, og nye kommer stadig til. Det foregår nærmest et våpemkappløp mellom de kriminelle og sikkerhetsselskapene som prøver å nøytralisere trusselen. Når sikkerhetsprogrammet er oppdatert og klart til å oppdage en viss type løsepengevirus, har de kriminelle rett og slett utviklet en ny type som sikkerhetsprogrammet kanskje ikke klarer å stoppe.
En spesielt velkjent og ondsinnet type løsepengevirus er Rorschach, som vi har sett nærmere på her: "Rorschach: Verdens raskeste løsepengevirus er en global trussel".
Hva gjør jeg hvis jeg blir angrepet?
Det finnes programmer som kan låse opp kjente typer løsepengevirus.
Hvis du som privatperson blir rammet, kan du være så heldig at du finner et program som kan hjelpe deg. Det kan du lese mer om i saken "Slik dekrypterer du filer rammet av løsepengevirus."
På nettsiden vår kan du dessuten laste ned programmet Emsisoft Ransomware Tools, som kan dekryptere 86 former for løsepengevirus.
Hvordan unngår man å bli rammet?
Det er først og fremst to ting du kan gjøre for å beskytte deg mot fremtidige angrep.
For det første må du være ytterst forsiktig med å klikke på koblinger på nettet og i e-post. Du bør også bruke et godt antivirusprogram, for eksempel Avast One Essential, som hjelper deg med oppgaven.
Men du kan også blokkere utvalgte mapper, slik at filene i dem ikke kan krypteres av løsepengevirus.
Programmet Abelssoft Antiransomware blokkerer mapper, som mappen Dokumenter, slik at ikke andre programmer får tilgang til dem. Du kan selvfølgelig opprette unntak slik at for eksempel Word får tilgang til filene i mappene.
Programmet laster du ned fra nettsiden vår ved å klikke her.
