Han kjenner til to tilfeller der bedrifter i Andøy har fått datamaskinen sin sperret av programvare som krypterer dokumenter, bilder og videoer du har på datamaskinen. De som står bak programvaren krever penger for å gi deg koden som kan låse opp maskinen igjen.
– Skurkene sender ut en epost som ser ut til å komme fra en seriøs aktør, som for eksempel Posten. Eposten kan inneholde beskjed om du må hente en pakke og at du må trykke på en lenke for å laste ned en hentelapp. Gjør d det, starter et program som krypterer alt du har på datamaskinen og sletter de originale filene. For å låse opp filene, må du ha en krypteringsnøkkel. Som regel får man beskjed om å betale innen et par dager, sier Andersen.
Han sier at programvaren vil kryptere alle disker som er koblet til maskinen, også minnepenner.
– Det kan også skade filer som er lagret i skyen, som for eksempel Dropbox og OneDrive. Man kan dermed miste ganske mye data. Og Microsoft sitt eget antivirusprogram er ikke i stand til å stanse dette, sier Andersen.
Andværing ønsker å hjelpe norske mediehus med datasikkerheten: Oppdaget store svakheter ved norske avisers betalingsløsninger på nett Richard Andersen ved Datafixern på Andenes, har funnet svakheter med betalingsmuren til flere av landets største aviser. Nå ønsker han å hjelpe aviskonsernene med å tette igjen smutthullene. – Sikkerhetskopi
Han anbefaler ingen å betale for å få tilbake filene som er kryptert.
– Det er slett ikke sikkert at man får koden selv om man betaler. Da er det bedre å sikre seg. Den aller beste løsningen er å ha en sikkerhetskopi av innholdet på harddisken din, men som ikke er tilkoblet maskinen hele tiden. Dersom sikkerhetskopien er tilkoblet, risikerer man at også den blir skadet, sier Andersen.
– Sjekk avsender
En annen måte å beskytte seg på, er å sjekke avsenderen på eposter du er usikker på.
– Du kan klikke på navnet på avsenderen, og se epostadressen som virkelig har sendt eposten. I tilfellet med meldingen fra Posten, var ikke posten.no avsender av eposten. Dette er noe som er lurt å gjøre med alle eposter man er usikker på, sier Andersen.
Ha egen maskin
Han anbefaler også bedrifter å ha en egen maskin som kun brukes til epost. Da risikerer man ikke at viktige data går tapt dersom uhellet er ute.
– Disse epostene virker ganske troverdige, så det vil alltid være noen som åpner dem. Særlig nå i juletiden kan det være lett å tro at en epost fra Posten er ekte. Derfor kan det være lurt å skille eposten fra andre data, sier Andersen.
Nødhjelp
Han sier at det finnes måter å berge de originale filene på, men at dette er tidkrevende og litt avhengig om hvor mye ledig plass det var på harddisken da filene ble kryptert.
– En bedrift kan bli kraftig rammet dersom du får cryptolock på den. I det ene tilfellet jeg kjenner til, mistet man både regnskaps- og lønnsdata, samt bilder og andre dokumenter. Det er derfor lurt å sikre seg på en eller annen måte for å unngå slike ting, sier Andersen.
