Logo for print

Løsepengevirus er ondsinnet kode som krypterer alle filer på disken og deretter krever løsepenger for at du skal kunne dekryptere filene.

Det er forskjellige varianter i omløp og de benytter forskjellige metoder for å infisere brukere.  Noen sprer seg via epost, enten med link til ondsinnet kode (datavirus) eller med vedlegg som infiserer deg. Det er også en stor mengde norske nettsteder som er infisert og redirigerer besøkende til ondsinnet kode.

Adresselapp

– Vi ser nå nok en gang de falske e-postene fra Posten Norge i omløp, og nok en gang sprer disse e-postene løsepengeviruset Torrentlocker, uttaler Kjell Christian Nilsen, sikkerhetsanalytiker ved HelseCERT.

E-posten oppfordrer deg til å skrive ut en adresselapp som du trenger for å hente en pakke på ditt nærmeste postkontor. Følger du lenken i e-posten får du presentert en nettside hvor du må skrive inn en captcha-kode for å hente ut "adresselappen" – som er den ondsinnede koden.

Flere kampanjer sprer også løsepengevirusene AlphaCrypt og CryptoWall.

Anbefalte tiltak fra HelseCERT

  • Blokker eposter med js-i-zip i mail gateway. Slike vedlegg blokkeres for epostkontoer levert av Norsk Helsenett SF. Merk at det fortsatt er muligheter for infeksjon via privat epost/webmail,
  • Sørg for at nettlesere og nettlesertillegg (spesielt Adobe Flash Player) er oppdatert til siste patch-level.
  • Benytt Application Whitelisting. Et eksempel på programvare som gjør dette er AppLocker som kommer innebygd i enterprise-versjoner av Windows 7 og nyere.
  • Gode rutiner rundt backup er viktig hvis uhellet skulle være ut.

Om HelseCERT

HelseCERT er helse- og omsorgssektorens nasjonale senter for informasjonssikkerhet. Deres oppgave er å øke sektorens evne til å oppdage, forebygge og håndtere ondsinnede inntrengingsforsøk og andre uønskede IKT-hendelser. HelseCERT skal spre kunnskap om IKT trusler og beskyttelsesmekanismer og kontinuerlig monitorere trafikken i helsenettet.

NASJONALT BESKYTTELSESPROGRAM

Nasjonalt beskyttelsesprogram for helse- og omsorgssektoren (NBP) er en gratis tjeneste for virksomheter i sektoren. Formålet med tjenesten er å gi IKT-driftspersonell verdifull informasjon om aktuelle trusler, sårbarheter og hendelser.

Hvis du ønsker informasjon om trusler og sårbarheter direkte fra HelseCERT eller har andre spørsmål til HelseCERT kan de kontaktes på post@helsecert.no

 

Sist oppdatert: 21. desember 2015

​Fant du det du lette etter?​