Gagnagíslataka færist í aukana

Tölvuþrjótar svífast einskis.
Tölvuþrjótar svífast einskis. mbl.is/Friðrik Tryggvason

Netöryggissveit Íslands, CERT-ÍSsegir það færast í vöxt að glæpamenn sendi hlekki eða viðhengi í tölvuskeytum eða skilaboðum sem, ef smellt er á, hleypa óværu inn í viðkomandi tölvu eða smátæki og dulkóðar öll gögn sem þar er að finna. Síðan er krafist lausnargjalds til að opna fyrir gögnin.

Aðferðin nefnist gagnagíslataka (e. ransomware) og geta tölvuþrjótar dulkóðað öll þau gögn á diskadrifum sem forritið nær til, þ.m.t. diska í útstöðvum og diska í netþjónum. Lausnargjalds er krafist til að opna aftur fyrir gögnin en ekki er víst að gögnin séu leyst úr gíslingu jafnvel þótt lausnargjald sé greitt.

Í tilkynningu frá netöryggissveitinni segir að undanfarið hafi það færst mjög í vöxt að fyrirtæki og almenningur fái blekkingarskeyti í tölvupósti, skilaboðum á samfélagsmiðlum eða t.d. með SMS/MMS skilaboðum. „Slík blekkingarskeyti eru oft mjög vel gerð og líta út fyrir að vera frá einstaklingi eða fyrirtæki sem móttakandi skeytisins telur sig þekkja, er í viðskiptum við eða frá öðrum aðilum sem fólk treystir. Þannig eykst hættan á að viðtakandinn smelli hugsunarlaust á hlekki í skeytinu eða opni viðhengi.

Hlekkur skeytisins eða viðhengi, getur vísað á það sem virðist í fyrstu vera sárasaklaust, svo sem mynd, mp3 tónlist, myndband á YouTube, zip skrár eða skilaboð frá t.d. þekktum banka - en er í raun allt annað og hættulegra.

Æ algengara er að skeyti af þessu tagi séu leið glæpamanna til að taka gögn í gíslingu og heimta síðan lausnargjald til að láta gögnin af hendi.“

Eina leiðin til að verjast þessu er að hugsa sig ávallt vel um áður en smellt er á hlekki í tölvupósti og fá jafnvel staðfestingu frá viðkomandi sendanda að hann hafi í raun sent viðkomandi skeyti. Hið sama á við um mikilvægi þess að sækja hugbúnað aðeins frá aðilum sem þú treystir.

„Þetta undirstrikar einnig mikilvægi þess að eiga ætíð afrit af öllum mikilvægum gögnum og geyma þau utan tölvukerfisins. Þannig þarf ekki að verða við kröfum glæpamanna heldur er hægt að endurstilla tölvukerfið og setja það aftur í það horf sem það var áður en óværunni var hleypt inn.“

mbl.is