Lyssna på expert Kaveh Hoodeh samt läs denna viktiga artikel som har publicerats i GD 3/6 2016.
Tidigare var dataviruset inriktat på privatpersoner. Nu har det även utvecklats för företag. I Gävle får IT-säkerhetsföretaget Atea in varningssignaler varje vecka och nu vill de varna för den nya generationens virus.
På Atea utbildar man företag i datasäkerhet. Ett av de största hoten just nu är de så kallade Ransomwarevirusen.
– Ofta när man hittar smittan så vet man inte vilket mål viruset har i slutändan, säger Kaveh Hoodeh som är systemkonsult på Atea.
En konsekvens kan vara att alla filer på datorn krypteras. Information som för både företag och privatpersoner kan vara ovärderlig. Ett meddelande dyker upp som kräver en inbetalning till skaparen av viruset.
– Så långt som det är möjligt säger vi att man inte ska betala. Återställ från backupper och finns inte sådana måste man verkligen överväga om man inte kan vara utan den datan, säger Kaveh Hoodeh och menar att betalningarna uppmuntrar kriminell verksamhet.
För finns ingen backup och man inte betalar går det inte att få tillbaka filerna.
– Här i Gävle händer det varje vecka att någon trycker på en felaktig länk, säger Daniel Olsson som är IT-ar- kitekt på Atea.
Viruset får man oftast genom mejl där man ombeds klicka på en länk eller fil. Till exempel kan ett mejl komma från Postnord där man får veta att ett paket är på väg. För att ta reda på vad det är för paket ombeds man att klicka på länken. Sidan man kommer till ser ut att tillhöra Postnord men är i stället en identiskt klonad sida, uppbyggd av hackare, som smittar datorn. Andra företag som stått som avsändare på virusmejlen har varit Telia och Apple men även vänner kan stå som avsändare, om de fått sina mejlkonton hackade.
– Vi är ju godtrogna och tror alltid det bästa. Så får man en uppmaning att titta på en länk med ett roligt klipp är många sugna att klicka med den. Det kostar ingenting för en brottsling att skicka ut en miljon mejl. Lyckas de maskera mejlen så är det stor risk att många klickar, säger Daniel Olsson.
När datorn är smittad kontrolleras den av hackarna. Förutom att kryptera filer kan den även användas i överbelastningsattacker som kan få stora hemsidor att krascha. Precis det som hände Aftonbladet och flera andra stora medier.
Baserat på IP-nummer, nät och trafik kan man se att många av virusen kommer från öst, inklusive en del länder i Asien. Ett exempel är Ryssland.
- Russian Business Net- work är ett bolag med tusentals anställda som går till jobbet varje dag och sysslar med precis den här affärsidén, Deras telefonsupport är magisk eftersom de kan flera språk flytande, i stort sett ingen telefonkö och ruskigt professionell hjälp om man fått ett av deras virus, säger Daniel Olsson.
Supporten hjälper till exempel den drabbade att betala och göra transaktionen i kryptovaluta bitcoins som inte går att spåra.
- Den typen av support ställer de upp med så att de ska få in sina pengar, säger Kaveh Hoodeh.
Den vanligaste typen av det här viruset orsakade, enligt amerikanska myndigheter, skador för 325 miljoner dollar under 2014.
- Så det är en ganska lukrativ verksamhet för de som bedriver det, säger Kaveh Hoodeh.
- Det som vi sett hittills är bara början. Det här kommer bli långt mycket värre än vad vi har det just nu och kommer gå helt överstyr, säger Daniel Olsson och menar att även andra enheter som till exempel moderna tv-apparater, mobiler och klockor kommer att drabbas av liknande kryptering i framtiden.
I usa drabbades ett sjukhus i Kalifornien av viruset och tvingades betala hackarna 140 000 kronor, enligt sjukhuset själva. Om de inte betalt hade patientsäkerheten hamnat i fara. Enligt uppgifter i vissa medier låg betalningskravet från början på 3,4 miljoner dollar.
Johan Järvestad
Publ. av Lisse-Lotte Danielson 2016-06-03 för Gavledraget.com.
Kommentera gärna vad du tycker om detta längst ned på denna sida där det står Starta diskussionen!
