Tapa milljónum á gagnagíslingu

Dæmi um skilaboð á íslensku sem birtist fórnarlömbum spilliforrita sem ...
Dæmi um skilaboð á íslensku sem birtist fórnarlömbum spilliforrita sem dulkóða gögn og krefjast lausnargjalds fyrir þau. mynd/Advania

Dæmi eru um að íslensk fyrirtæki hafi tapað milljónum á því að lenda í spilliforritum sem dulkóða gögn og krefjast lausnargjalds fyrir endurheimt þeirra. Advania hefur séð ástæðu til þess að vara sérstaklega við slíkum forritum en kerfisstjóri fyrirtækisins segir það að greiða lausnargjaldið það versta sem hægt sé að gera.

Á meðal þess aragrúa veira og spilliforrita sem ganga um netið er sérstakur hugbúnaður sem óprúttnir aðilar reyna að gabba upp á fólk með viðhengjum í tölvupóstum. Viðhengin reynast spilliforrit sem taka sér bólfestu í tölvum og taka gögn í gíslingu með því að dulkóða þau svo kyrfilega að engin leið er að endurheimta þau. Krefjast þrjótarnir síðan lausnargjalds, oft í formi rafmyntarinnar bitcoin, gegn því að að þeir láti fórnarlambinu lykil að dulkóðuninni í té.

Sigurmundur Páll Jónsson, kerfisstjóri hjá Advania, segir ástæðuna fyrir því að fyrirtækið sér tilefni til að vara sérstaklega fyrir þessum spilliforritum nú þá að viðskiptavinir og fyrirtæki úti í bæ hafi orðið fyrir barðinu á þeim undanfarið. Engin leið sé til að fá gögnin til baka ef ekki eru til afrit af þeim og það geti haft mikil áhrif á rekstur fyrirtækja.

Ferðaþjónustufyrirtæki þurft að loka í heilan dag

Þrjótarnir dreifa forritunum gjarnan með tölvupóstsendingum sem eru látnar líta út fyrir að vera frá traustverðugum aðilum, til dæmis hraðsendingarfyrirtækjum. Viðtakendurnir eru þá beðnir um að opna viðhengi en ef þeir gera það hleður tölvan niður forritinu. Þá er voðinn vís. Bestu vörnina segir Sigurmundur vera varkárni og að falla ekki fyrir þessum brögðum.

„Það er oftast það sem er að klikka. Fólk er forvitið. Þeir eru mislunknir í því að fá þig til að lesa póstana. Það er í flestum tilfellum þannig sem þetta er að smitast. Þú varst kannski að panta eitthvað af Ali Express og valdir DHL-sendingu. Svo kemur póstur sex klukkustundum síðar fyrir tilviljun að DHL sé að reyna að senda þér einhvern pakka og þurfi að fá staðfestingu frá þér. Þú opnar þetta og keyrir einhverja zip-skrá og þá fer allt til fjandans,“ segir Sigurmundur.

Veirur af þessu tagi geta læst sig í sameiginlegar möppur og drif í tölvukerfum fyrirtækja og því getur verið nóg að einn starfsmaður fari ógætilega og opni varhugarvert skjal til að illa fari. Sigurmundur segir mikilvægt að koma fljótt auga á smituðu tölvuna því dulkóðunin fari yfirleitt fram í gegnum hana. Ef grunur leiki á að tölva sé smituð sé best að slökkva á henni strax og kalla til aðstoð sérfræðinga.

Þetta getur þýtt gríðarlega röskun fyrir starfsemi fyrirtækja. Sigurmundur þekkir dæmi hér á landi um fyrirtæki sem hafa tapað milljónum á því að þurfa að stöðva starfsemi síðan á meðan veiran var upprætt. Þannig hafi ferðaþjónustufyrirtæki sem var að taka við erlendum gestum þurft að loka í heilan dag af þessum sökum.

„Þetta er að hafa alvarleg áhrif,“ segir hann.

Skýþjónustur geta veitt falskt öryggi

Það versta sem hægt er að gera er að greiða þrjótunum enda segir Sigurmundur að ef enginn gerði það myndu þeir fljótt gefast upp á tiltækinu. Hann leggur áherslu á veiruvarnir með nýjustu uppfærslum en ennþá meiri á að einstaklingar og fyrirtæki taki reglulega afrit af mikilvægum gögnum. Veiruvarnir dugi ekki alltaf gegn þessum forritum.

„Þetta er náttúrulega bara keyrt af mafíum, oftast í Austur-Evrópu. Þeir eru að taka inn tugi milljónir dollara í tekjur af þessu og eru með hágæðaforritara í vinnu. Þeir prófa nýjar útgáfur af þessum forritum á vírusvörnum í dag til að komast fram hjá þeim. Þá tekur það kannski vírusvarnarfyrirtækin einn, tvo sólarhringa eða jafnvel meira að koma með viðbót þannig að þú ert aldrei alveg öruggur. Þú gætir verið einn af þessum óheppnu sem fær vírusinn á þeim tíma og þá er ekkert sem bjargar þér nema hvenær þú tókst afrit síðast,“ segir Sigurmundur. 

Sumir telji sig örugga því að þeir afriti gögnin í skýþjónustu eins og Google Drive eða Dropbox. Slík þjónusta getur hins vegar í sumum tilfellum veitt falskt öryggi, að sögn Sigurmundar. Veiran fari í skjalamöppur og dulkóði skjölin. Þegar þær breytingar verða á skjölunum getur það gerst að skýþjónusturnar yfirskrifi óspilltu gögnin sem þar voru geymd til samræmis.

Hafa þurft að loka fyrirtæki í heilan dag

Finnski netöryggissérfræðingurinn Mikko Hypponen hélt fyrirlestur á hausráðstefnu Advania í hittifyrra. Þar ræddi hann meðal annars um lausnargjaldstrjóuhesta af þessu tagi. Sagði hann að glæpamennirnir þyrftu að hafa ákveðinn trúverðugleika hvað það varðaði að skila gögnunum ef fórnarlömb greiddu lausnargjaldið. Þeir þyrftu í raun að huga að orðspori sínu.

Sigurmundur kannast hins vegar ekki við það. Hann hafi heyrt að þó að fólk greiði fyrir gögnin þá endurheimti það þau ekki. Hann hefur ekki heyrt af því að íslenskir aðilar hafi reynt að fara þá leið að greiða lausnargjaldið.

„Það eru aldrei nein nöfn á bak við þetta. Þú færð ekkert póst til baka þegar þú ert búinn að borga: „Við þökkum fyrir viðskiptin. Með kveðju, rússneska mafían“,“ segir Sigurmundur og hlær.

Þrjótarnir vilji alls ekki að fólk viti hverjir þeir eru og því erfitt að sjá hvaða orðspor þeir ættu að reyna að verja með því að standa við það að skila gögnunum.

Grein á vef Advania um spilliforrit sem krefjast lausnargjalds 

Það er aldrei of varlega farið þegar netöryggi er annars ...
Það er aldrei of varlega farið þegar netöryggi er annars vegar.
Sigurmundur Páll Jónsson, kerfisstjóri hjá Advania.
Sigurmundur Páll Jónsson, kerfisstjóri hjá Advania. mynd/Advania
mbl.is

Innlent »

Gaf trúverðugar skýringar á veru sinni

22:10 Lögregla þræðir nú þá staði á Reykjanesskaga þar sem talið er að finna megi myndefni sem sýni ferðalag rauða Kia Rio bílsins, þar sem Birna er talin hafa dáið. Ökumaður hvíta bílsins er hins vegar komin í leitirnar og reyndist ekki tengjast málinu með neinum hætti. Meira »

Staða rannsóknarinnar í hnotskurn

22:03 Yfirgnæfandi líkur eru taldar á því að Birnu Brjánsdóttur, sem fannst látin í dag, hafi verið ráðinn bani. Þá eru einnig taldar yfirgnæfandi líkur á því að skipverjarnir tveir af Polar Nanoq beri ábyrgð á því. Meira »

Leit björgunarsveita lokið

21:57 Björgunarsveitamenn hafa klárað öll verkefni og eru á heimleið eftir langan og erfiðan dag. Þetta staðfestir Þorsteinn G. Gunnarsson, upplýsingafulltrúi Landsbjarga. Meira »

Vottar fjölskyldu Birnu samúð sína

21:30 Bjarni Benediktsson, forsætisráðherra Íslands, vottar fjölskyldu og ástvinum Birnu Brjánsdóttur samúð sína. Í færslu á Facebook-síðu sinni segir hann að lögreglan hafi unnið þrotlaust að rannsókn málsins með aðstoð landhelgisgæslu og björgunarsveita. Meira »

Mál Birnu vekur athygli utan landsteina

21:00 Fréttir af því að lík Birnu Brjánsdóttur hafi fundist við Selvogsvita eru ofarlega hjá fréttamiðlum á Norðurlöndum. Á nokkrum vefsíðum er fréttin ýmist mest lesin eða efst forsíðunni. Meira »

Ökumaður hvíta bílsins fundinn

20:50 Ökumaður hvíta bílsins, sem lögreglan lýsti eftir í fyrradag, er kominn í leitirnar. Þetta kemur fram í tilkynningu frá lögreglu. Er almenningi þakkað fyrir veitta aðstoð í málinu. Meira »

Einbýlishús alelda á Stokkseyri

20:15 Brunavarnir Árnessýslu fengu í kvöld tilkynningu um alelda einbýlishús á Stokkseyri. Starfseiningar frá Selfossi og Þorlákshöfn voru kallaðar á staðinn. Ekki eru taldar líkur á að neinn hafi verið innandyra, en enginn býr í húsinu. Meira »

Í handleiðslu hjá Rauða krossinum

20:21 Rauði krossinn vottaði fjölskyldu, vinum og vandamönnum Birnu Brjánsdóttur samúð sína í eftir að lík hennar fannst við Selvogsvita í dag. Fjölskylda og vinahópur Birnu hafa verið í handleiðslu hjá sálfræðingum Rauða krossins gegnum leitina og verður svo áfram. Meira »

Starfa náið með björgunarsveitum

20:05 „Við höfum verið að sjá um matinn fyrir þá sem komu hingað í dag sem eru um níutíu til hundrað manns,“ segir Kristbjörg Gunnbjörnsdóttir, formaður Slysavarnadeildar Dagbjargar á Reykjanesi. Í dag var boðið upp á kjötsúpu, heita brauðrétti en einnig þorramat sem var afgangs frá þorrablóti í Garði í gærkvöldi fyrir björgunarsveitarfólk sem var við leit í dag. Meira »

Skoða hafstrauma við rannsóknina

20:04 Lögregla leitar nú vísbendinga á þeim stöðum þar sem hún telur líklegt að Birna Brjánsdóttir hafi verið sett í sjóinn. Ekki liggur enn fyrir hvar Birna fór í sjóinn, en Ásgeir Þór Ásgeirsson segist telja ólíklegra, frekar en líklegra, að Birna hafi verið sett í sjó þar sem hún fannst. Meira »

Kveikja á kertum fyrir Birnu

19:10 Hópur Grænlendinga ætlar að safnast saman fyrir utan ræðismannsskrifstofu Íslands í Nuuk, höfuðborg Grænlands, klukkan níu að staðartíma til að kveikja á kertum fyrir Birnu Brjánsdóttur sem fannst látin við Selvogsvita í dag. Meira »

Votta ástvinum Birnu samúð

18:31 Landhelgisgæslan vottar ástvinum Birnu Brjánsdóttur innilega samúð. Áhöfn þyrlu Gæslunnar fann lík Birnu í fjöru vestur af Selvogsvita um kl. 13 í dag. Meira »

Fínkemba frá Eyrarbakka til Grindavíkur

18:18 Enn eru um 300 björgunarsveitarmenn að leita meðfram vegum og slóðum og verða að störfum talsvert fram eftir kvöldi. Ný leitarsvæði ná frá Eyrarbakka og langleiðina til Grindavíkur. Meira »

Fækka ekki í leitarhópunum

18:01 Björgunarsveitir munu í kvöld halda áfram leitaraðgerðum vegna máls Birnu Brjánsdóttur. Leitin miðar nú að því að finna vísbendingar sem geti varpað skýrara ljósi á atburðarásina frá því talið er að Birna hafi verið við Hafnarfjarðarhöfn og þar til hún fannst. Meira »

Birna fannst látin við Selvogsvita

17:05 Birna Brjánsdóttir, stúlkan sem leitað hefur verið að í rúmlega viku, fannst látin í dag. Umfangsmikil leit hefur staðið yfir að henni alla helgina, m.a. á öllu Reykjanesi. Áhöfn þyrlu Gæslunnar fann lík við Selvogsvita fyrr í dag. Meira »

Vegfarendur fylgdust með fundinum

18:06 Fjöldi fólks fylgdist með blaðamannafundi um hvarf Birnu Brjánsdóttir í Kringlunni í dag. Búið var að koma fyrir flatskjá á efri hæð verslunarmiðstöðvarinnar og gátu vegfarendur fylgst með gangi mála. Meira »

Leita áfram við Óseyrarbrú

17:56 Björgunarsveitar og lögreglumanna eru við Óseyrarbrú við Ölfusárósa við leit. Þar er leitað sönnunargagna í tengslum við fund Birnu Brjánsdóttur við Selvogsvita. Óseyrarbrú er tæpa 25 kílómetra frá Selvogsvita. Meira »

Blaðamannafundur lögreglunnar

16:50 Lögreglan á höfuðborgarsvæðinu hefur boðað til blaðamannafundar klukkan fimm í dag vegna rannsóknar hennar á hvarfi Birnu Brjánsdóttur. mbl.is mun fylgjast með fundinum í beinni útsendingu. Meira »
Félagsstarf
Staður og stund
Aflagrandi 40 Opin vinnustofa kl. 9, mor...
Byggðakvóti
Tilkynningar
Auglýsing vegna úthlutunar ...
I.o.o.f. ob.1,petrus - 19701178-m.t.w.á
Félagsstarf
I.O.O.F. Ob.1,Petrus - 19701178- M.T.W....
L edda 6017011719 iii
Félagsstarf
? EDDA 6017011719 III Mynd af auglýs...