Tölvuþrjótar réðust á íslenskan smið: Öll gögnin læst og lausnargjalds krafist Aðalsteinn Kjartansson skrifar 12. febrúar 2015 14:24 Sem betur átti smiðurinn afrit af mikilvægustu gögnunum, það er bókhaldsgögnunum. Vísir/Getty Images Ólafur R. Rafnsson, ráðgjafi í upplýsingaöryggi hjá Capacent, segir að nokkur dæmi séu um að óprúttnir aðilar hafi dulkóðað öll gögn á tölvum Íslendinga og krafist lausnargjalds fyrir gögnin. Hann sjálfur hefur fengið eitt dæmi á borð til sín þar sem smiður lenti í því að vera krafinn um tæplega 50 þúsund króna lausnargjald. Varað hefur verið við glæpum af þessu tagi en ekkert lát virðist vera á henni.Tók á sig tapið„Það var ekkert hægt að gera. Hann varð bara að taka tapið á sig,“ segir Ólafur. Sem betur átti smiðurinn afrit af mikilvægustu gögnunum, það er bókhaldsgögnunum, en restin af gögnunum eru nú töpuð. „Póst- og fjarskiptastofnun er að hvetja fólk til að borga ekki og auðvitað gera þeir það, hvatinn er sá að þeir fá greitt, menn hafa fé út úr þessu og þetta eru miklir peningar sem eru þarna í húfi,“ segir hann. Rúmlega helmingur Íslendinga, eða 52 prósent 18 ára og eldri, sögðu í könnun Capacent Gallup að óprúttnir aðilar hafi haft samband í gegnum tölvupóst. Sama könnun leiddi í ljós að 73 prósent Íslendinga hafa lent í því að reyn hafi verið að svíkja fé af þeim eða svindla á annan hátt. Könnunin var framkvæmd 16.-27. október síðastliðinn. Misjafnt er hvaða tölvubúnað og stýrikerfi einstaka vírusar ráðast á en Ólafur segir þó alla þurfa að passa sig. „Það má alls ekki líta svo á að einhver ein tölva eða ein tegund stýrikerfi sé öruggara ein einhver önnur,“ segir hann. „Það eru veikleikar í allri tækni og þetta er snýst bara um hvernig þú notar hana og umgengst.“Tekur líka yfir gögn í skýinuErfitt getur verið að verjast árásum en Ólafur nefnir nokkur grunnatriði sem fólk ætti að hafa í huga. „Þú getur til að mynda passað upp á það að sá notandi sem er að nota tölvuna hafi ekki aukin réttindi til að setja inn hugbúnað. Þú átt náttúrulega alltaf að passa að opna ekki viðhengi sem þér eru send; alveg sama hvort það eru í tölvupósti eða þú sérð skrár sem þér er bent á að opna í gegnum samfélagsmiðla,“ segir hann. Ólafur segir að fólk þurfi að vera á varðbergi á samfélagsmiðlum. „Tölvuþrjótar nota samfélagsmiðlana til þess að dreifa svona efni. Þeir reyna að búa til vini meira að segja. Það er ótrúlegt hvað þeir ganga langt stundum,“ segir hann. „Þeir reyna jafnvel að yfirtaka aðganginn þinn á Facebook og nota hann síðan til að senda út á alla vini þína.“ Hann segir að ef fólk sé í vafa um innihald viðhengis eigi það að sleppa að opna. Ólafur segir að fólk eigi að geyma afrit af gögnum á stað sem ekki er beintengdur við tölvuna. „Ef að tölvan þín er til að mynda með Google Drive og þú afritar allt þangað og tölvan þín er með Google Drive tengt við tölvuna að þá dulkóðar þessi vírus þau gögn líka,“ segir hann og bætir við að svo lengi sem ekki er virk tengin á milli tölvunnar og viðkomandi skýþjónustu geti vírusinn ekki læst afrituðu gögnunum.Hættulegt fyrir fyrirtæki„Það sem vírusinn gerir er að leita að öllum diskum sem eru tengdir við tölvuna og byrjar hægt og rólega að dulkóða öll gögn á þessum diskum. Þetta er bara vinnsla sem gerist í bakgrunninum,“ segir hann. Með öðrum orðum getur ein sýkt tölva á fyrirtækjaneti, eða þar sem þær tengjast saman, orðið til þess að upplýsingar læsist. Stór fyrirtæki geta því verið sérlega viðkvæm. „Margir starfsmenn geta verið tengdar sameiginlegu netdrifi og ef ein tölva smitast byrjar hún að dulkóða gögnin á drifinu. Síðan þegar dulkóðuninni er lokið þá læsist allt. Þá hefur engin aðgang að gögnunum,“ segir hann og nefnir dæmi: „Í Bandaríkjunum þurfti lögregla að borga lausnargjald. Þá læstust gögnin á þeirri lögreglustöð sem lenti í þessu.“ Ein af leiðunum sem hægt er að nota til að reyna að verjast þessu er að starfsmenn hafi ekki heimild til að setja upp hugbúnað á tölvunum. „Það eru rosalega mörg fyrirtæki sem hafa tekið þessi réttindi af starfsmönnum til að koma í veg fyrir það að það fari inn einhver vírus,“ segir hann. „Það er bara verið að taka réttindi til hliðar en þú getur haldið áfram að vinna í tölvunni.“ Tækni Mest lesið Nauðgaði konu í lok ferðar þeirra um Ísland Innlent „Draga mig, mitt nám og minn starfsferil niður í svaðið“ Innlent „Ég fer og kíki og þá er þarna þetta stærðarinnar lambalæri“ Innlent Farage segir af sér þingmennsku eftir uppljóstranir um gjafir Erlent Þau sóttu um starf sveitarstjóra á Skagaströnd Innlent Gerðar út fyrir tuttugu þúsund krónur á hálftímann Innlent Vill afnema sektir við vændiskaupum Innlent Evru-Ísland óskalandið hvenær kemur þú? Innlent Tóku sýni úr munni móðurinnar og rannsaka mögulegt mannát Erlent NATO-stjóri segir Trump hafa rétt fyrir sér um allt Erlent Fleiri fréttir Girnist enn Grænland, vændiskaup og áfengisauglýsingar áhrifavalda Viðgerð á mótor Herjólfs á áætlun Heilsufarsskoðanir skuli framkvæmdar að lágmarki fjórum sinnum Yngstu fara flestar ferðir Steypubíllinn kominn úr ánni „Ég fer og kíki og þá er þarna þetta stærðarinnar lambalæri“ Vill afnema sektir við vændiskaupum Telja gervigreind hafa verið beitt í þróaðri netárás Dró sambýliskonu sína eftir jörðinni og beitti ítrekað ofbeldi „Mjög er horft til þess sem Bandaríkjaforseti segir“ Íslendingar munu keppa um Bermúdaskálina Ein þurft að þjónusta 80 kaupendur á þremur sólarhringum Þór lætur Bandero eiga sig og sinnir öðrum málum „Draga mig, mitt nám og minn starfsferil niður í svaðið“ Funda um niðurstöðu héraðsdóms Evru-Ísland óskalandið hvenær kemur þú? Sögufræg Douglas DC 6 á leiðinni til Reykjavíkur Nauðgaði konu í lok ferðar þeirra um Ísland Átök í hvalveiðiumræðunni og fælingarmáttur lögregluaðgerða Þrjú sveitarfélög á þremur kjörtímabilum „Þetta er eins og á tónlistarhátíð“ Kristrún og Þorgerður á NATO-fundinum í Ankara Brúnni lokað eftir að steypubíll hafnaði í Þjórsá Þau sóttu um starf sveitarstjóra á Skagaströnd Handtekinn vegna líkamsárásar Gerðar út fyrir tuttugu þúsund krónur á hálftímann Á hæsta forgangi vegna steypubíls sem lenti í Þjórsá Gul viðvörun á Suðurlandi á morgun „Þessi kona er ekkert skyni skroppin“ „Enginn búið til fleiri þjóðaratkvæðagreiðslur en ég“ Sjá meira
Ólafur R. Rafnsson, ráðgjafi í upplýsingaöryggi hjá Capacent, segir að nokkur dæmi séu um að óprúttnir aðilar hafi dulkóðað öll gögn á tölvum Íslendinga og krafist lausnargjalds fyrir gögnin. Hann sjálfur hefur fengið eitt dæmi á borð til sín þar sem smiður lenti í því að vera krafinn um tæplega 50 þúsund króna lausnargjald. Varað hefur verið við glæpum af þessu tagi en ekkert lát virðist vera á henni.Tók á sig tapið„Það var ekkert hægt að gera. Hann varð bara að taka tapið á sig,“ segir Ólafur. Sem betur átti smiðurinn afrit af mikilvægustu gögnunum, það er bókhaldsgögnunum, en restin af gögnunum eru nú töpuð. „Póst- og fjarskiptastofnun er að hvetja fólk til að borga ekki og auðvitað gera þeir það, hvatinn er sá að þeir fá greitt, menn hafa fé út úr þessu og þetta eru miklir peningar sem eru þarna í húfi,“ segir hann. Rúmlega helmingur Íslendinga, eða 52 prósent 18 ára og eldri, sögðu í könnun Capacent Gallup að óprúttnir aðilar hafi haft samband í gegnum tölvupóst. Sama könnun leiddi í ljós að 73 prósent Íslendinga hafa lent í því að reyn hafi verið að svíkja fé af þeim eða svindla á annan hátt. Könnunin var framkvæmd 16.-27. október síðastliðinn. Misjafnt er hvaða tölvubúnað og stýrikerfi einstaka vírusar ráðast á en Ólafur segir þó alla þurfa að passa sig. „Það má alls ekki líta svo á að einhver ein tölva eða ein tegund stýrikerfi sé öruggara ein einhver önnur,“ segir hann. „Það eru veikleikar í allri tækni og þetta er snýst bara um hvernig þú notar hana og umgengst.“Tekur líka yfir gögn í skýinuErfitt getur verið að verjast árásum en Ólafur nefnir nokkur grunnatriði sem fólk ætti að hafa í huga. „Þú getur til að mynda passað upp á það að sá notandi sem er að nota tölvuna hafi ekki aukin réttindi til að setja inn hugbúnað. Þú átt náttúrulega alltaf að passa að opna ekki viðhengi sem þér eru send; alveg sama hvort það eru í tölvupósti eða þú sérð skrár sem þér er bent á að opna í gegnum samfélagsmiðla,“ segir hann. Ólafur segir að fólk þurfi að vera á varðbergi á samfélagsmiðlum. „Tölvuþrjótar nota samfélagsmiðlana til þess að dreifa svona efni. Þeir reyna að búa til vini meira að segja. Það er ótrúlegt hvað þeir ganga langt stundum,“ segir hann. „Þeir reyna jafnvel að yfirtaka aðganginn þinn á Facebook og nota hann síðan til að senda út á alla vini þína.“ Hann segir að ef fólk sé í vafa um innihald viðhengis eigi það að sleppa að opna. Ólafur segir að fólk eigi að geyma afrit af gögnum á stað sem ekki er beintengdur við tölvuna. „Ef að tölvan þín er til að mynda með Google Drive og þú afritar allt þangað og tölvan þín er með Google Drive tengt við tölvuna að þá dulkóðar þessi vírus þau gögn líka,“ segir hann og bætir við að svo lengi sem ekki er virk tengin á milli tölvunnar og viðkomandi skýþjónustu geti vírusinn ekki læst afrituðu gögnunum.Hættulegt fyrir fyrirtæki„Það sem vírusinn gerir er að leita að öllum diskum sem eru tengdir við tölvuna og byrjar hægt og rólega að dulkóða öll gögn á þessum diskum. Þetta er bara vinnsla sem gerist í bakgrunninum,“ segir hann. Með öðrum orðum getur ein sýkt tölva á fyrirtækjaneti, eða þar sem þær tengjast saman, orðið til þess að upplýsingar læsist. Stór fyrirtæki geta því verið sérlega viðkvæm. „Margir starfsmenn geta verið tengdar sameiginlegu netdrifi og ef ein tölva smitast byrjar hún að dulkóða gögnin á drifinu. Síðan þegar dulkóðuninni er lokið þá læsist allt. Þá hefur engin aðgang að gögnunum,“ segir hann og nefnir dæmi: „Í Bandaríkjunum þurfti lögregla að borga lausnargjald. Þá læstust gögnin á þeirri lögreglustöð sem lenti í þessu.“ Ein af leiðunum sem hægt er að nota til að reyna að verjast þessu er að starfsmenn hafi ekki heimild til að setja upp hugbúnað á tölvunum. „Það eru rosalega mörg fyrirtæki sem hafa tekið þessi réttindi af starfsmönnum til að koma í veg fyrir það að það fari inn einhver vírus,“ segir hann. „Það er bara verið að taka réttindi til hliðar en þú getur haldið áfram að vinna í tölvunni.“
Tækni Mest lesið Nauðgaði konu í lok ferðar þeirra um Ísland Innlent „Draga mig, mitt nám og minn starfsferil niður í svaðið“ Innlent „Ég fer og kíki og þá er þarna þetta stærðarinnar lambalæri“ Innlent Farage segir af sér þingmennsku eftir uppljóstranir um gjafir Erlent Þau sóttu um starf sveitarstjóra á Skagaströnd Innlent Gerðar út fyrir tuttugu þúsund krónur á hálftímann Innlent Vill afnema sektir við vændiskaupum Innlent Evru-Ísland óskalandið hvenær kemur þú? Innlent Tóku sýni úr munni móðurinnar og rannsaka mögulegt mannát Erlent NATO-stjóri segir Trump hafa rétt fyrir sér um allt Erlent Fleiri fréttir Girnist enn Grænland, vændiskaup og áfengisauglýsingar áhrifavalda Viðgerð á mótor Herjólfs á áætlun Heilsufarsskoðanir skuli framkvæmdar að lágmarki fjórum sinnum Yngstu fara flestar ferðir Steypubíllinn kominn úr ánni „Ég fer og kíki og þá er þarna þetta stærðarinnar lambalæri“ Vill afnema sektir við vændiskaupum Telja gervigreind hafa verið beitt í þróaðri netárás Dró sambýliskonu sína eftir jörðinni og beitti ítrekað ofbeldi „Mjög er horft til þess sem Bandaríkjaforseti segir“ Íslendingar munu keppa um Bermúdaskálina Ein þurft að þjónusta 80 kaupendur á þremur sólarhringum Þór lætur Bandero eiga sig og sinnir öðrum málum „Draga mig, mitt nám og minn starfsferil niður í svaðið“ Funda um niðurstöðu héraðsdóms Evru-Ísland óskalandið hvenær kemur þú? Sögufræg Douglas DC 6 á leiðinni til Reykjavíkur Nauðgaði konu í lok ferðar þeirra um Ísland Átök í hvalveiðiumræðunni og fælingarmáttur lögregluaðgerða Þrjú sveitarfélög á þremur kjörtímabilum „Þetta er eins og á tónlistarhátíð“ Kristrún og Þorgerður á NATO-fundinum í Ankara Brúnni lokað eftir að steypubíll hafnaði í Þjórsá Þau sóttu um starf sveitarstjóra á Skagaströnd Handtekinn vegna líkamsárásar Gerðar út fyrir tuttugu þúsund krónur á hálftímann Á hæsta forgangi vegna steypubíls sem lenti í Þjórsá Gul viðvörun á Suðurlandi á morgun „Þessi kona er ekkert skyni skroppin“ „Enginn búið til fleiri þjóðaratkvæðagreiðslur en ég“ Sjá meira