Norsk senter for informasjonssikring, NORSIS, forteller at Europol har registrert en ny type datavirus som sprer seg, et såkalt «fantom ransomware».

Krypterer filene dine

Viruset utgir seg for å være en Windows-oppdatering du trenger, gjennom at det dukker opp en falsk «Windows Update»- beskjed på skjermen din.

Det du får, er imidlertid ikke en oppdatering, men en kryptering av filene dine. Selv dersom du lukker vinduet, vil krypteringen fortsette i bakgrunnen, skriver NORSIS.

«Når installasjonsprosessen er ferdig, dukker det opp et krav om løsepenger som viser offerets ID-nøkkel og med instruksjoner for å få filene dekryptert. Offeret blir deretter informert om å sende en epost til de nettkriminelle ved å bruke en av de to oppgitte epostadressene», skriver NORSIS.

- De som står bak, spiller på tillit og frykt. De utgir seg for å representere Microsoft, som folk har tillit til. Vi har også blitt lært opp til å holde datamaskinen oppdatert, og når man får beskjed om å installere en kritisk oppdatering, frykter man følgene om man ikke gjør det, sier seniorrådgiver Vidar Sandland i NORSIS til TV 2.

Ta forholdsregler

Ekspertene vet foreløpig ikke hvordan filene kan dekrypteres. Epostadressene som oppgis, er blitt sporet til tjenesteleverandører i Russland og California.

Det man kan gjøre for å unngå å bli rammet, er det samme som ellers: Ta sikkerhetskopi regelmessig, oppbevar backupfilene på en ekstern harddisk eller i en nettsky, ikke åpne mistenkelige epostvedlegg, og ligg unna tvilsomme nettsider og nettannonser.

NORSIS anbefaler ingen å betale løsepenger. Det er ingen grunn til å tro at man faktisk får igjen filene sine.