Vilja lausnarfé fyrir gögn tölvunotenda

Engin staðfest dæmi eru af Íslendingum sem hafa lent í því að tapa öllum gögnum á tölvum sínum í hendur fjárkúgara á netinu, en miklar líkur á að einhverjar íslenskar tölvur séu meðal þeirra 250 þúsund tölva sem hafa sýkst, að mati sérfræðinga.

Tölvuóværan CryptoLocker er nýlegt verkfæri tölvuþrjóta sem dulkóðar öll gögn á tölvum sem sýkjast og meinar notendum þeirra aðgang að gögnunum. Notendurnir fá svo skilaboð þar sem þeim er boðið að dulkóðuninni verði aflétt greiði þeir tölvuþrjótunum lausnargjald. Lausnargjaldið er gjarnan á bilinu 100 til 700 evrur, sem jafngildir 16 til 111 þúsund krónum.

„Okkur hafa ekki borist neinar fregnir frá Íslendingum sem hafa fengið CryptoLocker inn á tölvuna sína,“ segir Finnbogi Finnbogason, þjónustustjóri hjá Commtouch, framleiðanda vírusvarnarinnar Lykla-Péturs.

Dyggir viðskiptavinir vírusvarnarfyrirtækja, líkt og þeir sem nota sér ókeypis vírusvarnir sem fást í gegnum netið, ættu raunar að vera nokkuð öruggir. Séu vírusvarnarforritin uppfærð ættu þau að finna CryptoLocker-óværuna, fjarlægja hana úr viðhengjum tölvupósta og loka af vefsíður sem dreifa henni.

Sérfræðingar í vírusvörnum sem Fréttablaðið ræddi við segja ólíklegt að Íslendingar hafi sloppið við þessa óværu, þó ekki hafi fréttst af henni. Einhverjir kunni að hafa tekið skellinn og tapað gögnunum, en aðrir borgað lausnargjaldið.

CryptoLocker-óværan er þróaðra afbrigði af netóværum sem ætlað er að kúga fé út úr fólki, sem hafa verið í gangi árum saman. Flestar hafa átt það sameiginlegt að blekkja notendur til að halda að eitthvað slæmt kynni að gerast borguðu þeir ekki lausnargjaldið. CryptoLocker gengur að því leyti skrefinu lengra, því óværan dulkóðar í raun öll gögn á tölvunni.

Eina leiðin til að nálgast gögnin eftir að óværan hefur dulkóðað þau er að fá lykil frá tölvuþrjótunum, án hans glatast gögnin að eilífu. Niðurteljari birtist á tölvuskjánum og því hótað að sé ekki greitt áður en tíminn renni út verði eina lyklinum að dulkóðuðu gögnunum eytt.

Sérfræðingar segja alls óvíst að lykillinn komi um hæl þó lausnargjaldið sé greitt, og vara tölvueigendur við að láta undan fjárkúgunum af þessu tagi.

Þeir sem lenda í CryptoLocker-óværunni og ætla að borga lausnargjaldið geta greitt tölvuþrjótunum með bitcoin, mynt sem aðeins er til á netinu. Nær ómögulegt er að rekja greiðslur með myntinni.

Varnir og fyrirbyggjandi aðgerðir

• Hægt er að verjast því að óværur á borð við CryptoLocker eyði gögnum á tölvum með því að vera með góða og uppfærða vírusvörn. Hægt er að kaupa ýmsar tegundir vírusvarna, eða treysta á ókeypis varnir sem finna má á netinu, til dæmis Avast.
• Varnir duga þó ekki alltaf, og mikilvægt er að taka reglulega afrit af öllum gögnum á tölvunni. Best er að taka afrit á utanáliggjandi harðan disk. Afrita ætti að reglulega, og gæta þess að hafa ekki harða diskinn í sambandi við tölvuna eftir að afritun lýkur. Þeir sem vilja vera alveg öruggir um að gögn tapist ekki heldur í innbroti eða bruna geta svo geymt harða diskinn utan heimilisins, til dæmis í bankahólfi eða hjá vini.
• Finna má fleiri góð ráð á vef Póst- og fjarskiptastofnunar, netoryggi.is.