Tölvuþrjótar réðust á íslenskan smið: Öll gögnin læst og lausnargjalds krafist Aðalsteinn Kjartansson skrifar 12. febrúar 2015 14:24 Sem betur átti smiðurinn afrit af mikilvægustu gögnunum, það er bókhaldsgögnunum. Vísir/Getty Images Ólafur R. Rafnsson, ráðgjafi í upplýsingaöryggi hjá Capacent, segir að nokkur dæmi séu um að óprúttnir aðilar hafi dulkóðað öll gögn á tölvum Íslendinga og krafist lausnargjalds fyrir gögnin. Hann sjálfur hefur fengið eitt dæmi á borð til sín þar sem smiður lenti í því að vera krafinn um tæplega 50 þúsund króna lausnargjald. Varað hefur verið við glæpum af þessu tagi en ekkert lát virðist vera á henni.Tók á sig tapið„Það var ekkert hægt að gera. Hann varð bara að taka tapið á sig,“ segir Ólafur. Sem betur átti smiðurinn afrit af mikilvægustu gögnunum, það er bókhaldsgögnunum, en restin af gögnunum eru nú töpuð. „Póst- og fjarskiptastofnun er að hvetja fólk til að borga ekki og auðvitað gera þeir það, hvatinn er sá að þeir fá greitt, menn hafa fé út úr þessu og þetta eru miklir peningar sem eru þarna í húfi,“ segir hann. Rúmlega helmingur Íslendinga, eða 52 prósent 18 ára og eldri, sögðu í könnun Capacent Gallup að óprúttnir aðilar hafi haft samband í gegnum tölvupóst. Sama könnun leiddi í ljós að 73 prósent Íslendinga hafa lent í því að reyn hafi verið að svíkja fé af þeim eða svindla á annan hátt. Könnunin var framkvæmd 16.-27. október síðastliðinn. Misjafnt er hvaða tölvubúnað og stýrikerfi einstaka vírusar ráðast á en Ólafur segir þó alla þurfa að passa sig. „Það má alls ekki líta svo á að einhver ein tölva eða ein tegund stýrikerfi sé öruggara ein einhver önnur,“ segir hann. „Það eru veikleikar í allri tækni og þetta er snýst bara um hvernig þú notar hana og umgengst.“Tekur líka yfir gögn í skýinuErfitt getur verið að verjast árásum en Ólafur nefnir nokkur grunnatriði sem fólk ætti að hafa í huga. „Þú getur til að mynda passað upp á það að sá notandi sem er að nota tölvuna hafi ekki aukin réttindi til að setja inn hugbúnað. Þú átt náttúrulega alltaf að passa að opna ekki viðhengi sem þér eru send; alveg sama hvort það eru í tölvupósti eða þú sérð skrár sem þér er bent á að opna í gegnum samfélagsmiðla,“ segir hann. Ólafur segir að fólk þurfi að vera á varðbergi á samfélagsmiðlum. „Tölvuþrjótar nota samfélagsmiðlana til þess að dreifa svona efni. Þeir reyna að búa til vini meira að segja. Það er ótrúlegt hvað þeir ganga langt stundum,“ segir hann. „Þeir reyna jafnvel að yfirtaka aðganginn þinn á Facebook og nota hann síðan til að senda út á alla vini þína.“ Hann segir að ef fólk sé í vafa um innihald viðhengis eigi það að sleppa að opna. Ólafur segir að fólk eigi að geyma afrit af gögnum á stað sem ekki er beintengdur við tölvuna. „Ef að tölvan þín er til að mynda með Google Drive og þú afritar allt þangað og tölvan þín er með Google Drive tengt við tölvuna að þá dulkóðar þessi vírus þau gögn líka,“ segir hann og bætir við að svo lengi sem ekki er virk tengin á milli tölvunnar og viðkomandi skýþjónustu geti vírusinn ekki læst afrituðu gögnunum.Hættulegt fyrir fyrirtæki„Það sem vírusinn gerir er að leita að öllum diskum sem eru tengdir við tölvuna og byrjar hægt og rólega að dulkóða öll gögn á þessum diskum. Þetta er bara vinnsla sem gerist í bakgrunninum,“ segir hann. Með öðrum orðum getur ein sýkt tölva á fyrirtækjaneti, eða þar sem þær tengjast saman, orðið til þess að upplýsingar læsist. Stór fyrirtæki geta því verið sérlega viðkvæm. „Margir starfsmenn geta verið tengdar sameiginlegu netdrifi og ef ein tölva smitast byrjar hún að dulkóða gögnin á drifinu. Síðan þegar dulkóðuninni er lokið þá læsist allt. Þá hefur engin aðgang að gögnunum,“ segir hann og nefnir dæmi: „Í Bandaríkjunum þurfti lögregla að borga lausnargjald. Þá læstust gögnin á þeirri lögreglustöð sem lenti í þessu.“ Ein af leiðunum sem hægt er að nota til að reyna að verjast þessu er að starfsmenn hafi ekki heimild til að setja upp hugbúnað á tölvunum. „Það eru rosalega mörg fyrirtæki sem hafa tekið þessi réttindi af starfsmönnum til að koma í veg fyrir það að það fari inn einhver vírus,“ segir hann. „Það er bara verið að taka réttindi til hliðar en þú getur haldið áfram að vinna í tölvunni.“ Tækni Mest lesið Sæstrengur milli Eistlands og Finnlands rofinn Erlent Töldu að ævilöng vesælmennska biði „barnanna á mölinni“ Innlent Erfiður tími þegar dóttirin kom út sem trans Innlent Girnist Panama-skurðinn, Grænland og Kanada Erlent Þau kvöddu á árinu 2024 Erlent Dregur úr vindi en áfram vetrarveður Veður Standa vaktina á jóladag: „Þetta er bara eins og hina dagana“ Innlent Jólakindin Djásn á Stokkseyri Innlent Mínútu fyrr á ferðinni væri Tómas allur Innlent Þak fauk nánast af hlöðu Innlent Fleiri fréttir Töldu að ævilöng vesælmennska biði „barnanna á mölinni“ Jólakindin Djásn á Stokkseyri Standa vaktina á jóladag: „Þetta er bara eins og hina dagana“ Standa vaktina við lokunarpósta á jóladag Flugferðir hafnar að nýju í Keflavík Þak fauk nánast af hlöðu Fagna jólunum í Betlehem í skugga stríðs Hellisheiði og Þrengsli opna ekki fyrr en á morgun Aðeins ein flugvél lent í Keflavík í dag Útköll víða vegna óveðurs Erfiður tími þegar dóttirin kom út sem trans Gott að geta sagt „þú ert hjartanlega velkominn“ Appelsínugular viðvaranir og jólaboð hjá Hjálpræðishernum Á vaktinni við lokunarpósta alla jólanótt Tveir vörðu jólanótt í fangaklefa Gleðileg jól, kæru lesendur Vegir víða um land gætu lokast með litlum fyrirvara Varað við ferðalögum víða um land Margir á síðasta snúningi með jólapakkana Í sumum tilfellum eina hátíðlega stund dagsins Men Tolla komið í leitirnar: „Sannkölluð jólasaga“ Vonskuveður og þau sem eru á síðasta snúningi Fjúgandi hálka í kirkjugörðum Reykjavíkur Stolið hálsmen Tolla dúkkaði upp tuttugu árum síðar Nóg að gera hjá slökkviliðinu í nótt Mette óskaði Kristrúnu til hamingju Aðfangadagur: Hvar er opið og hve lengi? „Skiptir sannleikurinn engu máli?“ Fjölmenni gekk fyrir frið í miðborginni Rútur skildar eftir á Holtavörðuheiði og leiðinni lokað Sjá meira
Ólafur R. Rafnsson, ráðgjafi í upplýsingaöryggi hjá Capacent, segir að nokkur dæmi séu um að óprúttnir aðilar hafi dulkóðað öll gögn á tölvum Íslendinga og krafist lausnargjalds fyrir gögnin. Hann sjálfur hefur fengið eitt dæmi á borð til sín þar sem smiður lenti í því að vera krafinn um tæplega 50 þúsund króna lausnargjald. Varað hefur verið við glæpum af þessu tagi en ekkert lát virðist vera á henni.Tók á sig tapið„Það var ekkert hægt að gera. Hann varð bara að taka tapið á sig,“ segir Ólafur. Sem betur átti smiðurinn afrit af mikilvægustu gögnunum, það er bókhaldsgögnunum, en restin af gögnunum eru nú töpuð. „Póst- og fjarskiptastofnun er að hvetja fólk til að borga ekki og auðvitað gera þeir það, hvatinn er sá að þeir fá greitt, menn hafa fé út úr þessu og þetta eru miklir peningar sem eru þarna í húfi,“ segir hann. Rúmlega helmingur Íslendinga, eða 52 prósent 18 ára og eldri, sögðu í könnun Capacent Gallup að óprúttnir aðilar hafi haft samband í gegnum tölvupóst. Sama könnun leiddi í ljós að 73 prósent Íslendinga hafa lent í því að reyn hafi verið að svíkja fé af þeim eða svindla á annan hátt. Könnunin var framkvæmd 16.-27. október síðastliðinn. Misjafnt er hvaða tölvubúnað og stýrikerfi einstaka vírusar ráðast á en Ólafur segir þó alla þurfa að passa sig. „Það má alls ekki líta svo á að einhver ein tölva eða ein tegund stýrikerfi sé öruggara ein einhver önnur,“ segir hann. „Það eru veikleikar í allri tækni og þetta er snýst bara um hvernig þú notar hana og umgengst.“Tekur líka yfir gögn í skýinuErfitt getur verið að verjast árásum en Ólafur nefnir nokkur grunnatriði sem fólk ætti að hafa í huga. „Þú getur til að mynda passað upp á það að sá notandi sem er að nota tölvuna hafi ekki aukin réttindi til að setja inn hugbúnað. Þú átt náttúrulega alltaf að passa að opna ekki viðhengi sem þér eru send; alveg sama hvort það eru í tölvupósti eða þú sérð skrár sem þér er bent á að opna í gegnum samfélagsmiðla,“ segir hann. Ólafur segir að fólk þurfi að vera á varðbergi á samfélagsmiðlum. „Tölvuþrjótar nota samfélagsmiðlana til þess að dreifa svona efni. Þeir reyna að búa til vini meira að segja. Það er ótrúlegt hvað þeir ganga langt stundum,“ segir hann. „Þeir reyna jafnvel að yfirtaka aðganginn þinn á Facebook og nota hann síðan til að senda út á alla vini þína.“ Hann segir að ef fólk sé í vafa um innihald viðhengis eigi það að sleppa að opna. Ólafur segir að fólk eigi að geyma afrit af gögnum á stað sem ekki er beintengdur við tölvuna. „Ef að tölvan þín er til að mynda með Google Drive og þú afritar allt þangað og tölvan þín er með Google Drive tengt við tölvuna að þá dulkóðar þessi vírus þau gögn líka,“ segir hann og bætir við að svo lengi sem ekki er virk tengin á milli tölvunnar og viðkomandi skýþjónustu geti vírusinn ekki læst afrituðu gögnunum.Hættulegt fyrir fyrirtæki„Það sem vírusinn gerir er að leita að öllum diskum sem eru tengdir við tölvuna og byrjar hægt og rólega að dulkóða öll gögn á þessum diskum. Þetta er bara vinnsla sem gerist í bakgrunninum,“ segir hann. Með öðrum orðum getur ein sýkt tölva á fyrirtækjaneti, eða þar sem þær tengjast saman, orðið til þess að upplýsingar læsist. Stór fyrirtæki geta því verið sérlega viðkvæm. „Margir starfsmenn geta verið tengdar sameiginlegu netdrifi og ef ein tölva smitast byrjar hún að dulkóða gögnin á drifinu. Síðan þegar dulkóðuninni er lokið þá læsist allt. Þá hefur engin aðgang að gögnunum,“ segir hann og nefnir dæmi: „Í Bandaríkjunum þurfti lögregla að borga lausnargjald. Þá læstust gögnin á þeirri lögreglustöð sem lenti í þessu.“ Ein af leiðunum sem hægt er að nota til að reyna að verjast þessu er að starfsmenn hafi ekki heimild til að setja upp hugbúnað á tölvunum. „Það eru rosalega mörg fyrirtæki sem hafa tekið þessi réttindi af starfsmönnum til að koma í veg fyrir það að það fari inn einhver vírus,“ segir hann. „Það er bara verið að taka réttindi til hliðar en þú getur haldið áfram að vinna í tölvunni.“
Tækni Mest lesið Sæstrengur milli Eistlands og Finnlands rofinn Erlent Töldu að ævilöng vesælmennska biði „barnanna á mölinni“ Innlent Erfiður tími þegar dóttirin kom út sem trans Innlent Girnist Panama-skurðinn, Grænland og Kanada Erlent Þau kvöddu á árinu 2024 Erlent Dregur úr vindi en áfram vetrarveður Veður Standa vaktina á jóladag: „Þetta er bara eins og hina dagana“ Innlent Jólakindin Djásn á Stokkseyri Innlent Mínútu fyrr á ferðinni væri Tómas allur Innlent Þak fauk nánast af hlöðu Innlent Fleiri fréttir Töldu að ævilöng vesælmennska biði „barnanna á mölinni“ Jólakindin Djásn á Stokkseyri Standa vaktina á jóladag: „Þetta er bara eins og hina dagana“ Standa vaktina við lokunarpósta á jóladag Flugferðir hafnar að nýju í Keflavík Þak fauk nánast af hlöðu Fagna jólunum í Betlehem í skugga stríðs Hellisheiði og Þrengsli opna ekki fyrr en á morgun Aðeins ein flugvél lent í Keflavík í dag Útköll víða vegna óveðurs Erfiður tími þegar dóttirin kom út sem trans Gott að geta sagt „þú ert hjartanlega velkominn“ Appelsínugular viðvaranir og jólaboð hjá Hjálpræðishernum Á vaktinni við lokunarpósta alla jólanótt Tveir vörðu jólanótt í fangaklefa Gleðileg jól, kæru lesendur Vegir víða um land gætu lokast með litlum fyrirvara Varað við ferðalögum víða um land Margir á síðasta snúningi með jólapakkana Í sumum tilfellum eina hátíðlega stund dagsins Men Tolla komið í leitirnar: „Sannkölluð jólasaga“ Vonskuveður og þau sem eru á síðasta snúningi Fjúgandi hálka í kirkjugörðum Reykjavíkur Stolið hálsmen Tolla dúkkaði upp tuttugu árum síðar Nóg að gera hjá slökkviliðinu í nótt Mette óskaði Kristrúnu til hamingju Aðfangadagur: Hvar er opið og hve lengi? „Skiptir sannleikurinn engu máli?“ Fjölmenni gekk fyrir frið í miðborginni Rútur skildar eftir á Holtavörðuheiði og leiðinni lokað Sjá meira