Tölvuþrjótar réðust á íslenskan smið: Öll gögnin læst og lausnargjalds krafist

Ólafur R. Rafnsson, ráðgjafi í upplýsingaöryggi hjá Capacent, segir að nokkur dæmi séu um að óprúttnir aðilar hafi dulkóðað öll gögn á tölvum Íslendinga og krafist lausnargjalds fyrir gögnin. Hann sjálfur hefur fengið eitt dæmi á borð til sín þar sem smiður lenti í því að vera krafinn um tæplega 50 þúsund króna lausnargjald. Varað hefur verið við glæpum af þessu tagi en ekkert lát virðist vera á henni.



Tók á sig tapið

„Það var ekkert hægt að gera. Hann varð bara að taka tapið á sig,“ segir Ólafur. Sem betur átti smiðurinn afrit af mikilvægustu gögnunum, það er bókhaldsgögnunum, en restin af gögnunum eru nú töpuð. „Póst- og fjarskiptastofnun er að hvetja fólk til að borga ekki og auðvitað gera þeir það, hvatinn er sá að þeir fá greitt, menn hafa fé út úr þessu og þetta eru miklir peningar sem eru þarna í húfi,“ segir hann.



Rúmlega helmingur Íslendinga, eða 52 prósent 18 ára og eldri, sögðu í könnun Capacent Gallup að óprúttnir aðilar hafi haft samband í gegnum tölvupóst. Sama könnun leiddi í ljós að 73 prósent Íslendinga hafa lent í því að reyn hafi verið að svíkja fé af þeim eða svindla á annan hátt. Könnunin var framkvæmd 16.-27. október síðastliðinn.



Misjafnt er hvaða tölvubúnað og stýrikerfi einstaka vírusar ráðast á en Ólafur segir þó alla þurfa að passa sig. „Það má alls ekki líta svo á að einhver ein tölva eða ein tegund stýrikerfi sé öruggara ein einhver önnur,“ segir hann. „Það eru veikleikar í allri tækni og þetta er snýst bara um hvernig þú notar hana og umgengst.“



Tekur líka yfir gögn í skýinu

Erfitt getur verið að verjast árásum en Ólafur nefnir nokkur grunnatriði sem fólk ætti að hafa í huga. „Þú getur til að mynda passað upp á það að sá notandi sem er að nota tölvuna hafi ekki aukin réttindi til að setja inn hugbúnað. Þú átt náttúrulega alltaf að passa að opna ekki viðhengi sem þér eru send; alveg sama hvort það eru í tölvupósti eða þú sérð skrár sem þér er bent á að opna í gegnum samfélagsmiðla,“ segir hann.



Ólafur segir að fólk þurfi að vera á varðbergi á samfélagsmiðlum. „Tölvuþrjótar nota samfélagsmiðlana til þess að dreifa svona efni. Þeir reyna að búa til vini meira að segja. Það er ótrúlegt hvað þeir ganga langt stundum,“ segir hann. „Þeir reyna jafnvel að yfirtaka aðganginn þinn á Facebook og nota hann síðan til að senda út á alla vini þína.“ Hann segir að ef fólk sé í vafa um innihald viðhengis eigi það að sleppa að opna.



Ólafur segir að fólk eigi að geyma afrit af gögnum á stað sem ekki er beintengdur við tölvuna. „Ef að tölvan þín er til að mynda með Google Drive og þú afritar allt þangað og tölvan þín er með Google Drive tengt við tölvuna að þá dulkóðar þessi vírus þau gögn líka,“ segir hann og bætir við að svo lengi sem ekki er virk tengin á milli tölvunnar og viðkomandi skýþjónustu geti vírusinn ekki læst afrituðu gögnunum.



Hættulegt fyrir fyrirtæki

„Það sem vírusinn gerir er að leita að öllum diskum sem eru tengdir við tölvuna og byrjar hægt og rólega að dulkóða öll gögn á þessum diskum. Þetta er bara vinnsla sem gerist í bakgrunninum,“ segir hann. Með öðrum orðum getur ein sýkt tölva á fyrirtækjaneti, eða þar sem þær tengjast saman, orðið til þess að upplýsingar læsist. Stór fyrirtæki geta því verið sérlega viðkvæm.



„Margir starfsmenn geta verið tengdar sameiginlegu netdrifi og ef ein tölva smitast byrjar hún að dulkóða gögnin á drifinu. Síðan þegar dulkóðuninni er lokið þá læsist allt. Þá hefur engin aðgang að gögnunum,“ segir hann og nefnir dæmi: „Í Bandaríkjunum þurfti lögregla að borga lausnargjald. Þá læstust gögnin á þeirri lögreglustöð sem lenti í þessu.“



Ein af leiðunum sem hægt er að nota til að reyna að verjast þessu er að starfsmenn hafi ekki heimild til að setja upp hugbúnað á tölvunum. „Það eru rosalega mörg fyrirtæki sem hafa tekið þessi réttindi af starfsmönnum til að koma í veg fyrir það að það fari inn einhver vírus,“ segir hann. „Það er bara verið að taka réttindi til hliðar en þú getur haldið áfram að vinna í tölvunni.“