Tölvuþrjótar réðust á íslenskan smið: Öll gögnin læst og lausnargjalds krafist Aðalsteinn Kjartansson skrifar 12. febrúar 2015 14:24 Sem betur átti smiðurinn afrit af mikilvægustu gögnunum, það er bókhaldsgögnunum. Vísir/Getty Images Ólafur R. Rafnsson, ráðgjafi í upplýsingaöryggi hjá Capacent, segir að nokkur dæmi séu um að óprúttnir aðilar hafi dulkóðað öll gögn á tölvum Íslendinga og krafist lausnargjalds fyrir gögnin. Hann sjálfur hefur fengið eitt dæmi á borð til sín þar sem smiður lenti í því að vera krafinn um tæplega 50 þúsund króna lausnargjald. Varað hefur verið við glæpum af þessu tagi en ekkert lát virðist vera á henni.Tók á sig tapið„Það var ekkert hægt að gera. Hann varð bara að taka tapið á sig,“ segir Ólafur. Sem betur átti smiðurinn afrit af mikilvægustu gögnunum, það er bókhaldsgögnunum, en restin af gögnunum eru nú töpuð. „Póst- og fjarskiptastofnun er að hvetja fólk til að borga ekki og auðvitað gera þeir það, hvatinn er sá að þeir fá greitt, menn hafa fé út úr þessu og þetta eru miklir peningar sem eru þarna í húfi,“ segir hann. Rúmlega helmingur Íslendinga, eða 52 prósent 18 ára og eldri, sögðu í könnun Capacent Gallup að óprúttnir aðilar hafi haft samband í gegnum tölvupóst. Sama könnun leiddi í ljós að 73 prósent Íslendinga hafa lent í því að reyn hafi verið að svíkja fé af þeim eða svindla á annan hátt. Könnunin var framkvæmd 16.-27. október síðastliðinn. Misjafnt er hvaða tölvubúnað og stýrikerfi einstaka vírusar ráðast á en Ólafur segir þó alla þurfa að passa sig. „Það má alls ekki líta svo á að einhver ein tölva eða ein tegund stýrikerfi sé öruggara ein einhver önnur,“ segir hann. „Það eru veikleikar í allri tækni og þetta er snýst bara um hvernig þú notar hana og umgengst.“Tekur líka yfir gögn í skýinuErfitt getur verið að verjast árásum en Ólafur nefnir nokkur grunnatriði sem fólk ætti að hafa í huga. „Þú getur til að mynda passað upp á það að sá notandi sem er að nota tölvuna hafi ekki aukin réttindi til að setja inn hugbúnað. Þú átt náttúrulega alltaf að passa að opna ekki viðhengi sem þér eru send; alveg sama hvort það eru í tölvupósti eða þú sérð skrár sem þér er bent á að opna í gegnum samfélagsmiðla,“ segir hann. Ólafur segir að fólk þurfi að vera á varðbergi á samfélagsmiðlum. „Tölvuþrjótar nota samfélagsmiðlana til þess að dreifa svona efni. Þeir reyna að búa til vini meira að segja. Það er ótrúlegt hvað þeir ganga langt stundum,“ segir hann. „Þeir reyna jafnvel að yfirtaka aðganginn þinn á Facebook og nota hann síðan til að senda út á alla vini þína.“ Hann segir að ef fólk sé í vafa um innihald viðhengis eigi það að sleppa að opna. Ólafur segir að fólk eigi að geyma afrit af gögnum á stað sem ekki er beintengdur við tölvuna. „Ef að tölvan þín er til að mynda með Google Drive og þú afritar allt þangað og tölvan þín er með Google Drive tengt við tölvuna að þá dulkóðar þessi vírus þau gögn líka,“ segir hann og bætir við að svo lengi sem ekki er virk tengin á milli tölvunnar og viðkomandi skýþjónustu geti vírusinn ekki læst afrituðu gögnunum.Hættulegt fyrir fyrirtæki„Það sem vírusinn gerir er að leita að öllum diskum sem eru tengdir við tölvuna og byrjar hægt og rólega að dulkóða öll gögn á þessum diskum. Þetta er bara vinnsla sem gerist í bakgrunninum,“ segir hann. Með öðrum orðum getur ein sýkt tölva á fyrirtækjaneti, eða þar sem þær tengjast saman, orðið til þess að upplýsingar læsist. Stór fyrirtæki geta því verið sérlega viðkvæm. „Margir starfsmenn geta verið tengdar sameiginlegu netdrifi og ef ein tölva smitast byrjar hún að dulkóða gögnin á drifinu. Síðan þegar dulkóðuninni er lokið þá læsist allt. Þá hefur engin aðgang að gögnunum,“ segir hann og nefnir dæmi: „Í Bandaríkjunum þurfti lögregla að borga lausnargjald. Þá læstust gögnin á þeirri lögreglustöð sem lenti í þessu.“ Ein af leiðunum sem hægt er að nota til að reyna að verjast þessu er að starfsmenn hafi ekki heimild til að setja upp hugbúnað á tölvunum. „Það eru rosalega mörg fyrirtæki sem hafa tekið þessi réttindi af starfsmönnum til að koma í veg fyrir það að það fari inn einhver vírus,“ segir hann. „Það er bara verið að taka réttindi til hliðar en þú getur haldið áfram að vinna í tölvunni.“ Tækni Mest lesið Ökumaður bifhjólsins látinn Innlent Ógeðsleg aðkoma að íbúðinni eftir Airbnb-gesti Innlent Ísland leggur til fólk í finnskar herstöðvar Innlent Alvarlegt mótorhjólaslys og Miklubraut lokað Innlent „Nú verður að hafa hraðar hendur“ Innlent Óska eftir vitnum: Missti stjórn og hafnaði á vegriði Innlent „Það er enginn svartur listi hjá okkur“ Innlent Ljóstruðu upp um heimilisfang sænska forsætisráðherrans á Strava Erlent Dettifoss vélarvana úti á ballarhafi Innlent Hæstiréttur hafnar Hvammsvirkjun Innlent Fleiri fréttir „Það er engin ástæða til að gefast upp“ Reiðarslag fyrir Landsvirkjun, kjarnorkukafbátur og heimsfræg íslensk kisa „Í næstu umferð fara hlutirnir í gegn“ Tilkynnt um buxnalausan mann og stolinn pizzaofn „Það er enginn svartur listi hjá okkur“ Davíð hafi lagt Golíat Hlaup er hafið úr Mýrdalsjökli Ökumaður bifhjólsins látinn Dettifoss vélarvana úti á ballarhafi Flugvél snúið við vegna bilunar „Enn ein viðurkenning að það má brjóta á fötluðu fólki“ Ógeðsleg aðkoma að íbúðinni eftir Airbnb-gesti Óska eftir vitnum: Missti stjórn og hafnaði á vegriði Bíða niðurstaðna um magakveisuna á Laugarvatni Dómurinn vonbrigði en virkjunin ekki út úr myndinni Kona á fimmtugsaldri í haldi vegna hnífstunguárásar „Nú verður að hafa hraðar hendur“ Hvammsvirkjun í uppnámi og ókyrrð hjá Play Hæstiréttur hafnar Hvammsvirkjun Inga Sæland með galsa á þingi í nótt „Orðaskiftismetið tikið“ Bifhjólamaðurinn „mikið slasaður“ Alvarlegt mótorhjólaslys og Miklubraut lokað Ungt fólk notar frekar samfélagsmiðla en hefðbundna fréttamiðla Stór meirihluti þjóðarinnar hlynntur veiðigjaldafrumvarpinu „Þú ert mögulega búin að nota gagnaver 400 sinnum síðan í morgun“ Kjarnorkukafbátur í höfn í fyrsta sinn Ísland leggur til fólk í finnskar herstöðvar Fluttur á bráðamóttöku með áverka á höfði eftir líkamsárás Segir stjórnina ekki standa við stóru orðin í orkumálum Sjá meira
Ólafur R. Rafnsson, ráðgjafi í upplýsingaöryggi hjá Capacent, segir að nokkur dæmi séu um að óprúttnir aðilar hafi dulkóðað öll gögn á tölvum Íslendinga og krafist lausnargjalds fyrir gögnin. Hann sjálfur hefur fengið eitt dæmi á borð til sín þar sem smiður lenti í því að vera krafinn um tæplega 50 þúsund króna lausnargjald. Varað hefur verið við glæpum af þessu tagi en ekkert lát virðist vera á henni.Tók á sig tapið„Það var ekkert hægt að gera. Hann varð bara að taka tapið á sig,“ segir Ólafur. Sem betur átti smiðurinn afrit af mikilvægustu gögnunum, það er bókhaldsgögnunum, en restin af gögnunum eru nú töpuð. „Póst- og fjarskiptastofnun er að hvetja fólk til að borga ekki og auðvitað gera þeir það, hvatinn er sá að þeir fá greitt, menn hafa fé út úr þessu og þetta eru miklir peningar sem eru þarna í húfi,“ segir hann. Rúmlega helmingur Íslendinga, eða 52 prósent 18 ára og eldri, sögðu í könnun Capacent Gallup að óprúttnir aðilar hafi haft samband í gegnum tölvupóst. Sama könnun leiddi í ljós að 73 prósent Íslendinga hafa lent í því að reyn hafi verið að svíkja fé af þeim eða svindla á annan hátt. Könnunin var framkvæmd 16.-27. október síðastliðinn. Misjafnt er hvaða tölvubúnað og stýrikerfi einstaka vírusar ráðast á en Ólafur segir þó alla þurfa að passa sig. „Það má alls ekki líta svo á að einhver ein tölva eða ein tegund stýrikerfi sé öruggara ein einhver önnur,“ segir hann. „Það eru veikleikar í allri tækni og þetta er snýst bara um hvernig þú notar hana og umgengst.“Tekur líka yfir gögn í skýinuErfitt getur verið að verjast árásum en Ólafur nefnir nokkur grunnatriði sem fólk ætti að hafa í huga. „Þú getur til að mynda passað upp á það að sá notandi sem er að nota tölvuna hafi ekki aukin réttindi til að setja inn hugbúnað. Þú átt náttúrulega alltaf að passa að opna ekki viðhengi sem þér eru send; alveg sama hvort það eru í tölvupósti eða þú sérð skrár sem þér er bent á að opna í gegnum samfélagsmiðla,“ segir hann. Ólafur segir að fólk þurfi að vera á varðbergi á samfélagsmiðlum. „Tölvuþrjótar nota samfélagsmiðlana til þess að dreifa svona efni. Þeir reyna að búa til vini meira að segja. Það er ótrúlegt hvað þeir ganga langt stundum,“ segir hann. „Þeir reyna jafnvel að yfirtaka aðganginn þinn á Facebook og nota hann síðan til að senda út á alla vini þína.“ Hann segir að ef fólk sé í vafa um innihald viðhengis eigi það að sleppa að opna. Ólafur segir að fólk eigi að geyma afrit af gögnum á stað sem ekki er beintengdur við tölvuna. „Ef að tölvan þín er til að mynda með Google Drive og þú afritar allt þangað og tölvan þín er með Google Drive tengt við tölvuna að þá dulkóðar þessi vírus þau gögn líka,“ segir hann og bætir við að svo lengi sem ekki er virk tengin á milli tölvunnar og viðkomandi skýþjónustu geti vírusinn ekki læst afrituðu gögnunum.Hættulegt fyrir fyrirtæki„Það sem vírusinn gerir er að leita að öllum diskum sem eru tengdir við tölvuna og byrjar hægt og rólega að dulkóða öll gögn á þessum diskum. Þetta er bara vinnsla sem gerist í bakgrunninum,“ segir hann. Með öðrum orðum getur ein sýkt tölva á fyrirtækjaneti, eða þar sem þær tengjast saman, orðið til þess að upplýsingar læsist. Stór fyrirtæki geta því verið sérlega viðkvæm. „Margir starfsmenn geta verið tengdar sameiginlegu netdrifi og ef ein tölva smitast byrjar hún að dulkóða gögnin á drifinu. Síðan þegar dulkóðuninni er lokið þá læsist allt. Þá hefur engin aðgang að gögnunum,“ segir hann og nefnir dæmi: „Í Bandaríkjunum þurfti lögregla að borga lausnargjald. Þá læstust gögnin á þeirri lögreglustöð sem lenti í þessu.“ Ein af leiðunum sem hægt er að nota til að reyna að verjast þessu er að starfsmenn hafi ekki heimild til að setja upp hugbúnað á tölvunum. „Það eru rosalega mörg fyrirtæki sem hafa tekið þessi réttindi af starfsmönnum til að koma í veg fyrir það að það fari inn einhver vírus,“ segir hann. „Það er bara verið að taka réttindi til hliðar en þú getur haldið áfram að vinna í tölvunni.“
Tækni Mest lesið Ökumaður bifhjólsins látinn Innlent Ógeðsleg aðkoma að íbúðinni eftir Airbnb-gesti Innlent Ísland leggur til fólk í finnskar herstöðvar Innlent Alvarlegt mótorhjólaslys og Miklubraut lokað Innlent „Nú verður að hafa hraðar hendur“ Innlent Óska eftir vitnum: Missti stjórn og hafnaði á vegriði Innlent „Það er enginn svartur listi hjá okkur“ Innlent Ljóstruðu upp um heimilisfang sænska forsætisráðherrans á Strava Erlent Dettifoss vélarvana úti á ballarhafi Innlent Hæstiréttur hafnar Hvammsvirkjun Innlent Fleiri fréttir „Það er engin ástæða til að gefast upp“ Reiðarslag fyrir Landsvirkjun, kjarnorkukafbátur og heimsfræg íslensk kisa „Í næstu umferð fara hlutirnir í gegn“ Tilkynnt um buxnalausan mann og stolinn pizzaofn „Það er enginn svartur listi hjá okkur“ Davíð hafi lagt Golíat Hlaup er hafið úr Mýrdalsjökli Ökumaður bifhjólsins látinn Dettifoss vélarvana úti á ballarhafi Flugvél snúið við vegna bilunar „Enn ein viðurkenning að það má brjóta á fötluðu fólki“ Ógeðsleg aðkoma að íbúðinni eftir Airbnb-gesti Óska eftir vitnum: Missti stjórn og hafnaði á vegriði Bíða niðurstaðna um magakveisuna á Laugarvatni Dómurinn vonbrigði en virkjunin ekki út úr myndinni Kona á fimmtugsaldri í haldi vegna hnífstunguárásar „Nú verður að hafa hraðar hendur“ Hvammsvirkjun í uppnámi og ókyrrð hjá Play Hæstiréttur hafnar Hvammsvirkjun Inga Sæland með galsa á þingi í nótt „Orðaskiftismetið tikið“ Bifhjólamaðurinn „mikið slasaður“ Alvarlegt mótorhjólaslys og Miklubraut lokað Ungt fólk notar frekar samfélagsmiðla en hefðbundna fréttamiðla Stór meirihluti þjóðarinnar hlynntur veiðigjaldafrumvarpinu „Þú ert mögulega búin að nota gagnaver 400 sinnum síðan í morgun“ Kjarnorkukafbátur í höfn í fyrsta sinn Ísland leggur til fólk í finnskar herstöðvar Fluttur á bráðamóttöku með áverka á höfði eftir líkamsárás Segir stjórnina ekki standa við stóru orðin í orkumálum Sjá meira