Denne artikkelen er produsert av Tilorde i samarbeid med If Skadeforsikring

Virusene, som også kalles kryptovirus eller ransomware, krypterer filene på PC-en din og gjør dem utilgjengelige. For å få dem tilbake, krever hackerne at du betaler løsepenger.

– I 2015 utgjorde løsepengevirus 20 % av alle virus USA. Også i Norge øker denne typen virus raskt. 2016 kommer garantert til å bli det verste kryptovirus-året noensinne, sier Espen Moen Kvelland daglig leder i Akeo AS, en bedrift som har spesialisert seg på IT-sikkerhet og hosting.

Les også: Små bedrifter rammes hardest: – Gjør dette om du blir hacket

– Både store og små bedrifter angripes. Om PC-en står i nettverk vil viruset også låse filene på felles servere og andre PC-er i nettverket om det ikke er satt opp riktig. Da kan bedriften være nede i mange dager - dere mangler alle data, er stengt ute fra ordre- og faktureringssystemer - og er fullstendig lammet. Kryptovirus kan gjøre enorm skade i form av kostnader til opprydding og tap av filer, sier Kvelland.

 <p><b>VERSTE NOENSINNE</b>: 2016 kommer garantert til å bli det verste kryptovirus-året noensinne, sier Espen Moen Kvelland daglig leder i Akeo AS.</p>
VERSTE NOENSINNE: 2016 kommer garantert til å bli det verste kryptovirus-året noensinne, sier Espen Moen Kvelland daglig leder i Akeo AS.

Krever løsepenger

Viruset kommer som oftest inn på PC-en din ved at du åpner et vedlegg eller klikker på en link i en e-post. E-posten kan se ut som den kommer fra en av dine forretningsforbindelser eller anerkjente, store norske bedrifter. En ny variant gir seg ut for å være en oppdatering fra Windows. Hackerne gjør seg flid med å få e-posten til å se ekte ut og det er lett å la seg lure.

– Plutselig er filene dine utilgjengelige, og du får opp en melding som ber deg bla opp løsepenger. Betaling skjer som regel i den digitale valutaen bitcoin, som gjør mottakeren vanskelig å spore, fordi man unngår tradisjonelle banksystemer, sier Kvelland.

Ofte ber de om et relativt lite beløp, for eksempel 1700 kroner. Svindlerne vet at en lav pris øker sjansen for at flere betaler.

– Du får vanligvis en frist fra ett til tre døgn på å betale. Dersom du ikke punger ut med en gang, øker løsepengekravet til det dobbelte, sier Kvelland.

Har egne call-sentre

– Jeg vil ikke anbefale noen å betale løsepengene. Ofte tvinges man til å installere et program fra angriperen på sin egen PC, både for å få betalt og for å låse opp de krypterte filene. Det er ikke lurt. Om bedriften har vært dårlig til å ta backup, og det virkelig er helt krise hvis du mister filene, bør du få hjelp av en kyndig IT-konsulent som har erfaring med å gå i dialog med angriperne. Ikke gjennomfør transaksjonen selv.

 <p><b>DYRT:</b> Det kan koste svært mye å få hjelp av IT-eksperter til å rydde opp, sier produktsjef Line Gjengedal Ruud i If.</p>
DYRT: Det kan koste svært mye å få hjelp av IT-eksperter til å rydde opp, sier produktsjef Line Gjengedal Ruud i If.

– Bakmennene opererer på mange måter som en helt vanlig bedrift. De har gjerne en egen kundeservice som svarer på chat og telefon. De opptrer svært høflig og er serviceinnstilte for å lokke deg til å betale, sier Kvelland

Dataangrep kan koste bedriften dyrt

– Bedrifter taper store summer fordi driften blir lammet i flere dager og fordi det koster mye å få hjelp av IT-eksperter til å rydde opp. I verste tilfelle kan et dataangrep føre til at bedriften går konkurs. Særlig små bedrifter er sårbare. Forsikring mot dataangrep bør derfor være like naturlig som forsikring mot brann og innbrudd, sier produktsjef Line Gjengedal Ruud i forsikringsselskapet If.

Slik unngår du virus

Det er etisk problematisk å betale løsepenger, og dermed bidra til å finansiere organisert kriminalitet. De smarte tar forholdsregler slik at bedriften blir mindre sårbar for dataangrep, og slipper dermed å betale. De beste vaksinene mot løsepengevirus er gode backuprutiner, oppdatert antivirusprogram, datakriminalitetsforsikring og, ikke minst, god brukeropplæring.

–De ansatte må læres opp til at de aldri skal klikke på lenker som de ikke vet er trygge. De må ikke åpne vedlegg fra avsendere de ikke kjenner og stoler på. De bør også få opplæring i å gjenkjenne et svindelforsøk, sier Kvelland.

Det er viktigere enn noen gang å skille mellom privat og jobbrelatert PC-bruk.

– Jobb-PC-en bør ikke brukes til privat surfing hjemme. Får du et virus hjemme, risikerer du å spre det videre når du kommer på jobb. Kanskje bør man heller ikke tillate privat e-post på jobben, sier Kvelland.

Gode backuprutinerer svært viktige. Selv om man bruker skylagring, er man ikke nødvendigvis trygg. Virusene havner også i skyen.

– Undersøk om leverandøren av skylagringen tilbyr gode tilbakerullingsmuligheter. Det er en forutsetning for at dataene fortsatt er tilgjengelige etter et angrep. Da kan man gå tilbake til et tidspunkt hvor filene var friske. Man mister bare de siste endringene, sier Kvelland.

Den tryggeste løsningen er en nattlig sikkerhetskopi av backupen til et annet datasenter som ikke har direkte kontakt med det første, ifølge IT-eksperten.

Antivirus-programvare må være på plass. Problemet er at disse programmene sjelden tar de nyeste og mest avanserte virusene.

– Likevel, dersom du ikke er blant de første som rammes, rekker antivirusprogrammene å oppdatere seg. De beskytter godt mot litt eldre virus, sier Kvelland.

Få er forsikret

I USA er hver tredje bedrift forsikret mot datainnbrudd. I Norge er det fortsatt få bedrifter som har forsikret seg mot følgene av et dataangrep. Datakriminalitetsforsikringen fra If dekker både økonomisk tap, bistand fra IT-eksperter, i tillegg til kostnader for dine kunder og forretningsforbindelser om de har blitt skadelidende. Skulle det skje et dataangrep har vi IT-konsulenter tilgjengelige døgnet rundt, som hjelper til med å stoppe angrepet og få datasystemene tilbake dit de var før angrepet, sier Ruud.

De fleste bedrifter bør vurdere å forsikre seg mot datakriminalitet.

De fleste bedrifter bør forsikre seg mot datakriminalitet. If tilbyr en forsikring som sikrer deg eksperthjelp døgnet rundt om du utsettes for noe. I tillegg dekker den tapt omsetning og kostnadene ved å rekonstruere filer og få systemene opp å gå igjen.