Politiet advarer: Lokal bedrift rammet av løse­penge­virus

En bedrift i Sør-Vest politidistrikt er rammet av et løsepengevirus. Politiet ble varslet om hendelsen lørdag.

  • Elisabeth Risa
    Elisabeth Risa
    Journalist
Publisert: Publisert:

Løsepengevirus er et datavirus låser eller krypterer hele eller deler av innholdet på datamaskinen. Målet er å få brukeren til å betale løsepenger til angriperen. For at brukeren skal få tilgang til innholdet på egen datamaskin igjen, krever angriper at man betaler løsepenger, ofte i form av bitcoin.

- Vi ser alvorlig på saken, og det pågår en etterforskning, sier Sturle Smith, politiinspektør og leder av seksjon for økonomisk kriminalitet i Sør-Vest politidistrikt.

- Vi er blant annet i dialog med datakrimsenteret ved Kripos, som har god kompetanse på dette fagfeltet, sier Smith.

Politiet er tidlig i etterforskningen, de har ingen ytterligere kommentarer til saken nå.

Politiets tips

- Politiet har sett flere slike anmeldelser de siste årene, og vi vil derfor benytte anledningen til å forebygge. Politiet oppfordrer alle bedrifter/virksomheter om å iverksette tiltak med fokus på datasikkerhet, sier Smith.

Dette er deres tips til hva som bør gjøres:

1. MFA (multifaktor) på alle løsninger som e-post, VPN, Sharepoint, Teams, Onedrive osv.

Det anbefales å ta i bruk totrinnsbekreftelse ved pålogging, der dette lar seg gjøre. Sikkerhetstiltaket hindrer at uvedkomne kan koble seg til datasystemene selv om brukernavn og passord skulle komme på avveie.

2. Backup til «annet miljø».

Sikre backup slik at denne ikke er tilgjengelig for
angripere som kan ha skaffet seg administratorrettigheter i driftsmiljøet. Sørg for å ha sikkerhetskopier av alle data. Lag to sikkerhetskopier. En kopi som lagres i skytjeneste og som automatisk lager sikkerhetskopier av dine filer, og en som lagres fysisk (ekstern lagring harddisk)

3. Antivirus.

Endpoint Detection & Response løsning (EDR) er viktig for å hindre et
angrep, alternativt begrense skaden mest mulig. Det er viktig med et robust antivirusprogram for å beskytte systemet ditt fra løsepengevirus. Ikke skru av historiske funksjoner da de kan oppdage nye løsepengevirus som ikke er kjent enda.

4. E-postfilter.

Benytt et godt e-postfilter hvor alle vedlegg og linker kjøres i en
«sandbox». Blokker alle kjørbare filer fra å kunne mottas på e-post. Aldri åpne e- post-vedlegg fra folk du ikke kjenner. Kriminelle sender ofte ut falske eposter, som utgir seg for å være fra nettbutikker, banker, politiet, rettssystemet eller skatteetaten, for å lure mottakeren til å trykke på en ondsinnet lenke. Dette er kjent som nettfisking eller «phishing»

5. Oppdater.

Sørg for at alle operativsystemer og programmer er oppdatert. Benytt
gjerne sentralisert styring av oppdateringer. Hvis en applikasjon tilbyr automatiske oppdatering, bruk det.

6. Begrens rettigheter

Ikke la alle brukere ha administratorrettigheter til lokal
maskin. Det gir en angriper mye mer makt dersom datamaskinen blir hacket. Dersom du oppdager en løpsk eller ukjent prosess på din maskin, koble deg fra internett umiddelbart (enten du bruker kabel eller trådløs) - dette vil hindre infeksjoner fra å spre seg.

– For ytterlige forebyggende råd, besøk nettsiden til www.nomoreransom.org hvor ulike politimyndigheter i Europa har gått sammen med IT-sikkerhetsbedrifter for å stikke kjepper i hjulene til kriminelle som benytter løsepengevirus, sier Smith.

Publisert:
  1. Sør-Vest politidistrikt
  2. Datavirus
  3. Datasikkerhet

Mest lest akkurat nå

  1. – Man er ganske alene hvis noe går galt

  2. Ingen har så langt dødd av omikron. Forskere lanserer ny teori om hvorfor den sprer seg så raskt

  3. Faren presset haglgeværet mot sønnens panne: - Du skal få første skudd. Moren din det neste

  4. – Strømprisene kan knekke folks økonomi. Regjeringen kan ikke passivt håpe på at det går over.

  5. – Dette er en suksess

  6. Snart skal han hedres. Men hedersgjesten selv klarte ikke å holde sitt høytidelige løfte: Å ikke dø før 11. desember