Tölvuþrjótar réðust á íslenskan smið: Öll gögnin læst og lausnargjalds krafist Aðalsteinn Kjartansson skrifar 12. febrúar 2015 14:24 Sem betur átti smiðurinn afrit af mikilvægustu gögnunum, það er bókhaldsgögnunum. Vísir/Getty Images Ólafur R. Rafnsson, ráðgjafi í upplýsingaöryggi hjá Capacent, segir að nokkur dæmi séu um að óprúttnir aðilar hafi dulkóðað öll gögn á tölvum Íslendinga og krafist lausnargjalds fyrir gögnin. Hann sjálfur hefur fengið eitt dæmi á borð til sín þar sem smiður lenti í því að vera krafinn um tæplega 50 þúsund króna lausnargjald. Varað hefur verið við glæpum af þessu tagi en ekkert lát virðist vera á henni.Tók á sig tapið„Það var ekkert hægt að gera. Hann varð bara að taka tapið á sig,“ segir Ólafur. Sem betur átti smiðurinn afrit af mikilvægustu gögnunum, það er bókhaldsgögnunum, en restin af gögnunum eru nú töpuð. „Póst- og fjarskiptastofnun er að hvetja fólk til að borga ekki og auðvitað gera þeir það, hvatinn er sá að þeir fá greitt, menn hafa fé út úr þessu og þetta eru miklir peningar sem eru þarna í húfi,“ segir hann. Rúmlega helmingur Íslendinga, eða 52 prósent 18 ára og eldri, sögðu í könnun Capacent Gallup að óprúttnir aðilar hafi haft samband í gegnum tölvupóst. Sama könnun leiddi í ljós að 73 prósent Íslendinga hafa lent í því að reyn hafi verið að svíkja fé af þeim eða svindla á annan hátt. Könnunin var framkvæmd 16.-27. október síðastliðinn. Misjafnt er hvaða tölvubúnað og stýrikerfi einstaka vírusar ráðast á en Ólafur segir þó alla þurfa að passa sig. „Það má alls ekki líta svo á að einhver ein tölva eða ein tegund stýrikerfi sé öruggara ein einhver önnur,“ segir hann. „Það eru veikleikar í allri tækni og þetta er snýst bara um hvernig þú notar hana og umgengst.“Tekur líka yfir gögn í skýinuErfitt getur verið að verjast árásum en Ólafur nefnir nokkur grunnatriði sem fólk ætti að hafa í huga. „Þú getur til að mynda passað upp á það að sá notandi sem er að nota tölvuna hafi ekki aukin réttindi til að setja inn hugbúnað. Þú átt náttúrulega alltaf að passa að opna ekki viðhengi sem þér eru send; alveg sama hvort það eru í tölvupósti eða þú sérð skrár sem þér er bent á að opna í gegnum samfélagsmiðla,“ segir hann. Ólafur segir að fólk þurfi að vera á varðbergi á samfélagsmiðlum. „Tölvuþrjótar nota samfélagsmiðlana til þess að dreifa svona efni. Þeir reyna að búa til vini meira að segja. Það er ótrúlegt hvað þeir ganga langt stundum,“ segir hann. „Þeir reyna jafnvel að yfirtaka aðganginn þinn á Facebook og nota hann síðan til að senda út á alla vini þína.“ Hann segir að ef fólk sé í vafa um innihald viðhengis eigi það að sleppa að opna. Ólafur segir að fólk eigi að geyma afrit af gögnum á stað sem ekki er beintengdur við tölvuna. „Ef að tölvan þín er til að mynda með Google Drive og þú afritar allt þangað og tölvan þín er með Google Drive tengt við tölvuna að þá dulkóðar þessi vírus þau gögn líka,“ segir hann og bætir við að svo lengi sem ekki er virk tengin á milli tölvunnar og viðkomandi skýþjónustu geti vírusinn ekki læst afrituðu gögnunum.Hættulegt fyrir fyrirtæki„Það sem vírusinn gerir er að leita að öllum diskum sem eru tengdir við tölvuna og byrjar hægt og rólega að dulkóða öll gögn á þessum diskum. Þetta er bara vinnsla sem gerist í bakgrunninum,“ segir hann. Með öðrum orðum getur ein sýkt tölva á fyrirtækjaneti, eða þar sem þær tengjast saman, orðið til þess að upplýsingar læsist. Stór fyrirtæki geta því verið sérlega viðkvæm. „Margir starfsmenn geta verið tengdar sameiginlegu netdrifi og ef ein tölva smitast byrjar hún að dulkóða gögnin á drifinu. Síðan þegar dulkóðuninni er lokið þá læsist allt. Þá hefur engin aðgang að gögnunum,“ segir hann og nefnir dæmi: „Í Bandaríkjunum þurfti lögregla að borga lausnargjald. Þá læstust gögnin á þeirri lögreglustöð sem lenti í þessu.“ Ein af leiðunum sem hægt er að nota til að reyna að verjast þessu er að starfsmenn hafi ekki heimild til að setja upp hugbúnað á tölvunum. „Það eru rosalega mörg fyrirtæki sem hafa tekið þessi réttindi af starfsmönnum til að koma í veg fyrir það að það fari inn einhver vírus,“ segir hann. „Það er bara verið að taka réttindi til hliðar en þú getur haldið áfram að vinna í tölvunni.“ Tækni Mest lesið Umferðarteppa á Hellisheiði vegna umferðaróhapps Innlent „Þetta er algjörlega óafsakanlegt hjá einu af ríkustu löndum í heimi“ Innlent Búið að opna Holtavörðuheiði aftur Innlent „Við erum að svara kalli tímans“ Innlent Þrjú kynferðisbrot á tónleikasvæðinu til rannsóknar Innlent Sektuðu í grennd við Símamótið Innlent Mælirinn segir 33 gráður Innlent „Gefa löggjafanum og lögreglunni fingurinn og fólkinu í landinu líka“ Innlent „Þetta mál er náttúrulega bara einn harmleikur“ Innlent Gular viðvaranir og allt að tuttugu og sjö stig Veður Fleiri fréttir Fékk bréf frá Judi Dench og Ricky Gervais „Gefa löggjafanum og lögreglunni fingurinn og fólkinu í landinu líka“ Sektuðu í grennd við Símamótið „Við erum að svara kalli tímans“ Búið að opna Holtavörðuheiði aftur Umferðarteppa á Hellisheiði vegna umferðaróhapps Á fimmta tug barna vilja sækja skóla í Grindavík „Þetta er algjörlega óafsakanlegt hjá einu af ríkustu löndum í heimi“ Hvalur skaut up kollinum í Hólmavík Mælirinn segir 33 gráður „Af og frá“ að Ísland framselji löggjafarvaldið með inngöngu Atvinnulausum í byggingariðnaði fjölgar gríðarlega Þrjú kynferðisbrot á tónleikasvæðinu til rannsóknar Brotist inn og peningaskápur tekinn Þrír gistu í fangageymslu og töluvert um fölsuð skilríki Hitabylgjur, fullveldi og Megas Þrír handteknir grunaðir um líkamsárás Heilbrigðiseftirlitið ekki áður séð mengun í fjörunni við vinnslustöð Hvals Unnið að hrunvörnum við Holtsnúp Hluti af þriðja vinningi lenti á Íslandi Stutt í að beint flug til Kína fari í sölu Ríkissaksóknari telur að Margrét eigi ekki að fá að áfrýja til Landsréttar Túlka verði niðurstöðurnar af varfærni Breiðholtsbrú opin fyrir umferð Vonar að verslanir hafi lært af reynslunni Rannsaka kynferðisbrot og líkamsárás á Landsmóti Gefur engin fyrirheit um lækkun áfengisgjalda Kynferðisbrot á Hólum og gular viðvaranir Konan sem fannst meðvitundarlaus í tjaldi látin „Ef þú ætlar austur verður þú að fara norðurleiðina“ Sjá meira
Ólafur R. Rafnsson, ráðgjafi í upplýsingaöryggi hjá Capacent, segir að nokkur dæmi séu um að óprúttnir aðilar hafi dulkóðað öll gögn á tölvum Íslendinga og krafist lausnargjalds fyrir gögnin. Hann sjálfur hefur fengið eitt dæmi á borð til sín þar sem smiður lenti í því að vera krafinn um tæplega 50 þúsund króna lausnargjald. Varað hefur verið við glæpum af þessu tagi en ekkert lát virðist vera á henni.Tók á sig tapið„Það var ekkert hægt að gera. Hann varð bara að taka tapið á sig,“ segir Ólafur. Sem betur átti smiðurinn afrit af mikilvægustu gögnunum, það er bókhaldsgögnunum, en restin af gögnunum eru nú töpuð. „Póst- og fjarskiptastofnun er að hvetja fólk til að borga ekki og auðvitað gera þeir það, hvatinn er sá að þeir fá greitt, menn hafa fé út úr þessu og þetta eru miklir peningar sem eru þarna í húfi,“ segir hann. Rúmlega helmingur Íslendinga, eða 52 prósent 18 ára og eldri, sögðu í könnun Capacent Gallup að óprúttnir aðilar hafi haft samband í gegnum tölvupóst. Sama könnun leiddi í ljós að 73 prósent Íslendinga hafa lent í því að reyn hafi verið að svíkja fé af þeim eða svindla á annan hátt. Könnunin var framkvæmd 16.-27. október síðastliðinn. Misjafnt er hvaða tölvubúnað og stýrikerfi einstaka vírusar ráðast á en Ólafur segir þó alla þurfa að passa sig. „Það má alls ekki líta svo á að einhver ein tölva eða ein tegund stýrikerfi sé öruggara ein einhver önnur,“ segir hann. „Það eru veikleikar í allri tækni og þetta er snýst bara um hvernig þú notar hana og umgengst.“Tekur líka yfir gögn í skýinuErfitt getur verið að verjast árásum en Ólafur nefnir nokkur grunnatriði sem fólk ætti að hafa í huga. „Þú getur til að mynda passað upp á það að sá notandi sem er að nota tölvuna hafi ekki aukin réttindi til að setja inn hugbúnað. Þú átt náttúrulega alltaf að passa að opna ekki viðhengi sem þér eru send; alveg sama hvort það eru í tölvupósti eða þú sérð skrár sem þér er bent á að opna í gegnum samfélagsmiðla,“ segir hann. Ólafur segir að fólk þurfi að vera á varðbergi á samfélagsmiðlum. „Tölvuþrjótar nota samfélagsmiðlana til þess að dreifa svona efni. Þeir reyna að búa til vini meira að segja. Það er ótrúlegt hvað þeir ganga langt stundum,“ segir hann. „Þeir reyna jafnvel að yfirtaka aðganginn þinn á Facebook og nota hann síðan til að senda út á alla vini þína.“ Hann segir að ef fólk sé í vafa um innihald viðhengis eigi það að sleppa að opna. Ólafur segir að fólk eigi að geyma afrit af gögnum á stað sem ekki er beintengdur við tölvuna. „Ef að tölvan þín er til að mynda með Google Drive og þú afritar allt þangað og tölvan þín er með Google Drive tengt við tölvuna að þá dulkóðar þessi vírus þau gögn líka,“ segir hann og bætir við að svo lengi sem ekki er virk tengin á milli tölvunnar og viðkomandi skýþjónustu geti vírusinn ekki læst afrituðu gögnunum.Hættulegt fyrir fyrirtæki„Það sem vírusinn gerir er að leita að öllum diskum sem eru tengdir við tölvuna og byrjar hægt og rólega að dulkóða öll gögn á þessum diskum. Þetta er bara vinnsla sem gerist í bakgrunninum,“ segir hann. Með öðrum orðum getur ein sýkt tölva á fyrirtækjaneti, eða þar sem þær tengjast saman, orðið til þess að upplýsingar læsist. Stór fyrirtæki geta því verið sérlega viðkvæm. „Margir starfsmenn geta verið tengdar sameiginlegu netdrifi og ef ein tölva smitast byrjar hún að dulkóða gögnin á drifinu. Síðan þegar dulkóðuninni er lokið þá læsist allt. Þá hefur engin aðgang að gögnunum,“ segir hann og nefnir dæmi: „Í Bandaríkjunum þurfti lögregla að borga lausnargjald. Þá læstust gögnin á þeirri lögreglustöð sem lenti í þessu.“ Ein af leiðunum sem hægt er að nota til að reyna að verjast þessu er að starfsmenn hafi ekki heimild til að setja upp hugbúnað á tölvunum. „Það eru rosalega mörg fyrirtæki sem hafa tekið þessi réttindi af starfsmönnum til að koma í veg fyrir það að það fari inn einhver vírus,“ segir hann. „Það er bara verið að taka réttindi til hliðar en þú getur haldið áfram að vinna í tölvunni.“
Tækni Mest lesið Umferðarteppa á Hellisheiði vegna umferðaróhapps Innlent „Þetta er algjörlega óafsakanlegt hjá einu af ríkustu löndum í heimi“ Innlent Búið að opna Holtavörðuheiði aftur Innlent „Við erum að svara kalli tímans“ Innlent Þrjú kynferðisbrot á tónleikasvæðinu til rannsóknar Innlent Sektuðu í grennd við Símamótið Innlent Mælirinn segir 33 gráður Innlent „Gefa löggjafanum og lögreglunni fingurinn og fólkinu í landinu líka“ Innlent „Þetta mál er náttúrulega bara einn harmleikur“ Innlent Gular viðvaranir og allt að tuttugu og sjö stig Veður Fleiri fréttir Fékk bréf frá Judi Dench og Ricky Gervais „Gefa löggjafanum og lögreglunni fingurinn og fólkinu í landinu líka“ Sektuðu í grennd við Símamótið „Við erum að svara kalli tímans“ Búið að opna Holtavörðuheiði aftur Umferðarteppa á Hellisheiði vegna umferðaróhapps Á fimmta tug barna vilja sækja skóla í Grindavík „Þetta er algjörlega óafsakanlegt hjá einu af ríkustu löndum í heimi“ Hvalur skaut up kollinum í Hólmavík Mælirinn segir 33 gráður „Af og frá“ að Ísland framselji löggjafarvaldið með inngöngu Atvinnulausum í byggingariðnaði fjölgar gríðarlega Þrjú kynferðisbrot á tónleikasvæðinu til rannsóknar Brotist inn og peningaskápur tekinn Þrír gistu í fangageymslu og töluvert um fölsuð skilríki Hitabylgjur, fullveldi og Megas Þrír handteknir grunaðir um líkamsárás Heilbrigðiseftirlitið ekki áður séð mengun í fjörunni við vinnslustöð Hvals Unnið að hrunvörnum við Holtsnúp Hluti af þriðja vinningi lenti á Íslandi Stutt í að beint flug til Kína fari í sölu Ríkissaksóknari telur að Margrét eigi ekki að fá að áfrýja til Landsréttar Túlka verði niðurstöðurnar af varfærni Breiðholtsbrú opin fyrir umferð Vonar að verslanir hafi lært af reynslunni Rannsaka kynferðisbrot og líkamsárás á Landsmóti Gefur engin fyrirheit um lækkun áfengisgjalda Kynferðisbrot á Hólum og gular viðvaranir Konan sem fannst meðvitundarlaus í tjaldi látin „Ef þú ætlar austur verður þú að fara norðurleiðina“ Sjá meira