Løsepengevirus

datavirus som gjør datasystem utilgjengelig for eier ved å kryptere innhold

Løsepengevirus, utpressingsvare, utpressingsprogramvare eller gisselvare (ofte omtalt på norsk med uoversatt engelsk term Ransomware) er en type skadelig programvare (datavirus) som krypterer deler av innholdet på en infisert datamaskin slik at det er utilgjengelig for eieren for så å utpresse løsepenger. De fleste løsepengevirus krypterer innholdet på slik måte at det er svært vanskelig å låse opp uten tilgang til krypteringsnøkkel for å låse opp. Infeksjoner av løsepengevirus i datautstyr skyldes typisk trojanere, ofte spredt fra e-post.

HistorikkRediger

Det første kjente tilfellet av løsepengevirus er fra 1989, da evolusjonsbiolog Joseph Popp sendte ut 20000 disketter til deltagere på WHOs Aids-konferanse i Stockholm. Etter få dager kom det en melding på skjermen som ba brukerne sende 189$ i en konvolutt til en postboks i Panama.[1] Popp ble arrestert i Amsterdam og sendt til USA der han sonet. Popp døde i 2007, og hvorfor han laget et slik løsepengevirus er ukjent.

I 2012 spredte trojaneren Reveton seg i flere europeiske land, og viste en melding om at du måtte betale for ulovlig nedlasting før dataene igjen ble tilgjengelig. En russisk statsborger som ledet angrepet ble arrestert i Dubai i 2013, og ti andre ble arrestert. [2]

I 2013 klarte CryptoLocker å presse brukere for 3 mill USD før "Gameover Zeus" bot-nettet ble stengt ned.[3]

I 2014 spredte en annen trojaner, CryptoLocker.F, seg til Australian Broadcasting Corporation, som måtte flytte sendinger fra Sydney til Melbourne som følge av viruset. [4]

Fusob dukket opp i 2015, og angrep alle unntatt de med utvalgte øst-auropeiske språk i sine instillinger.

I 2017 kom WannaCry som nådde over 230000 datamaskiner i 150 land. Viruset angrep sykehus, store selskaper som FedEx, Honda og Renault, men også det britiske helsedepartementet og det russiske innenriksdepartementet ble rammet. [5]

Under koronapandemien i 2020 ble løsepengevirus enda mer utbredt. [6]Den 7. mai 2021 ble en av viktig rørledning som frakter drivstoff fra Houston til New York angrepet av løsepengevirus av hackergruppen Dark Side.[7][8] Selskapet måtte stenge ned rørledningen, og valgte å betale hackerne 75 Bitcoin, som da var verd over 4 millioner USD.

Stopping av løsepengevirusRediger

Backup av data er viktig dersom man blir angrepet av løsepengevirus. For å unngå å få viruset må man være kritisk til hva du laster ned, og om vedlegg som mottas er fra pålitelige avsendere. Oppdatert operativsystem minsker muligheten for å utnytte svakheter i systemet. Antivirus-program kan oppdage virus som mottas. Løsepengevirus kan spre seg til tilkoblede enheter inkludert skytjenester, så fysisk frakobling eller å logge seg av tjenester når man ikke bruker dem er en god idè. Nederlandsk politi har sammen med antivirus-utviklere laget dekrypteringsverktøy for kjente virus som kan finnes på nomoreransom.org. Det anbefales ikke å betale løsepenger til de som står bak angrepene.[9][10]

Eksterne lenkerRediger

ReferanserRediger

  1. ^ Business, Samantha Murphy Kelly, CNN. «The bizarre story of the inventor of ransomware». CNN. Besøkt 20. mai 2021. 
  2. ^ Mark Sutton. «Multi-million euro cybercrime gang leader arrested in UAE». itp.net. Besøkt 20.05.21.  Sjekk datoverdier i |besøksdato= (hjelp)
  3. ^ «U.S. Leads Multi-National Action Against “Gameover Zeus” Botnet and “Cryptolocker” Ransomware, Charges Botnet Administrator». www.justice.gov (engelsk). 2. juni 2014. Besøkt 20. mai 2021. 
  4. ^ Ragan, Steve (7. oktober 2014). «Ransomware attack knocks TV station off air». CSO Online (engelsk). Besøkt 20. mai 2021. 
  5. ^ News, A. B. C. «Researcher 'accidentally' stops spread of 'unprecedented' global cyberattack». ABC News (engelsk). Besøkt 20. mai 2021. 
  6. ^ Muncaster, Phil (4. mars 2021). «Ransomware Attacks Soared 150% in 2020». Infosecurity Magazine. Besøkt 20. mai 2021. 
  7. ^ «US fuel pipeline hackers 'didn't mean to create problems'». BBC News (engelsk). 10. mai 2021. Besøkt 20. mai 2021. 
  8. ^ CNN, Zachary Cohen, Geneva Sands and Matt Egan. «What we know about the pipeline ransomware attack: How it happened, who is responsible and more». CNN. Besøkt 20. mai 2021. 
  9. ^ «Løsepengevirus - Europas største digitale trussel». NorSIS. 25. mars 2020. Besøkt 20. mai 2021. 
  10. ^ «The No More Ransom Project». www.nomoreransom.org. Besøkt 20. mai 2021.