Uenighet om du bør betale løsepenger når «ransomware»-svindlere kidnapper dataene dine

FBI mener du bør betale. Det gjør ikke norske myndigheter.

Denne artikkelen er over seks år gammel

Det finnes mange typer ondsinnet programvare. En av de mest utspekulerte er såkalte«ransomware»-programmer som krypterer filene på datamaskinen din og krever «løsepenger» for at du skal få tilgang til dekpryteringsnøkkelen som låser opp filene.

Det amerikanske etterforskningsbyrået FBI la i sommer frem en rapport som viste at byrået i løpet av det siste året hadde fått 992 klager på «ransomware»-programmet Cryptowall. Det er et av de mest beryktede og fryktede «ransomware»-programmene som skal ha rammet hundretusenvis av datamaskiner.

Tilsammen hadde angrepene kostet ofrene cirka 150 millioner kroner, eller i snitt 150.000 kroner pr. angrep, ifølge FBI. Beløpene varierer da både privatpersoner og bedrifter er rammet.

Men bør man egentlig betale svindlerne løsepengene de forlanger?

Storebror ser deg:

FBI: Betal!

På den nylig avholdte Cyber Security Summit-konferansen, gikk FBI ut å rådet de som blir rammet av denne typen «gissel-programvare» om å gi opp og heller betale, skriver nettstedet Tek.no.— For å være ærlig ber vi som oftest folk om å bare betale løsepengene. Programvaren er simpelthen for god, sa sjefen for FBIs Internett-avdeling,Joseph Bonavolonta.

Selv om FBI mener man ikke kan forvente å få tilbake tilgang på dataene sine uten å betale løsepenger, ønsker man at folk melder i fra om «ransomware»-utviklingen slik at man kan følge utviklingen.

Norsis: Ikke betal!

I motsetning til sine amerikanske kollegaer, mener Vidar Sandland som er seniorrådgiver i Norsk senter for informasjonssikring (Norsis), at man absolutt ikke bør betale løsepenger til svindlerne.

— Ja, vi er uenige med FBI. Selv om du betaler har du ingen garanti for at du får dekryptert filene dine. Betalingen er dessuten med på å finansiere organisert kriminalitet, samt at dette kan føre til at problemet vil øke i omfang, sier Sandland. - Men hva skal man så gjøre om man blir utsatt for et slikt angrep?

— Dessverre for mange, er den eneste muligheten å reinstallere. Derfor er det utrolig viktig å ta jevnlig backup av dataene dine.

Han mener du i dag nesten må forutsette at dataene dine kan bli utilgjengelige enten på grunn av feil eller du blir utsatt for eksempel for «ransomware» eller lignende.

— Det viktigste du gjør er å ha rutiner for backup og restore, samt holder programmer og operativsystem oppdatert. Det er også viktig å benytte et oppdatert antivirus, sier Sandland som tror «ransomware» er kommet for å bli, og at vi vil se en økning av dette fenomenet fremover.

FBI har følgende råd for å beskytte seg mot «ransomware»-angrep:

• Bruk alltid antivirus-programvare og brannmur
• Bruk popup-blokerer. Popups brukes av kriminelle til å spre ondsinnet programvare. For å unngå at du klikker ved et uhell er det bedre å forhindre at de dukker opp på skjermen.
• Ta alltid backup av innholdet på datamaskinen. Bir du utsatt for et «ransomware»-angrep kan du enkelt bare reinstallere.
• Vær kritisk. Ikke åpne e-post eller vedlegg du ikke gjenkjenner og unngå suspekte nettsider.

Forsov du deg i dag?