Hva er løsepengevirus?
Løsepengevirus er et såkalt krypteringsvirus. Det skadelige viruset krypterer filer og mapper på en datamaskin eller et datanettverk, slik at eieren ikke lenger har tilgang til dataene.
Det går under navnet løsepengevirus fordi de som står bak ofte krever betaling for å dekryptere, slik at filene og mappene blir lesbare igjen.
Via fora og sider på det mørke nettet er det mulig å kjøpe kryptovirus eller betale andre for å gjennomføre dataangrep. De mest kjente løsepengevirusene de siste årene er WannaCry, Petya og NotPetya. det en andel av løsepengene.
Masterstudenten i informasjonssystemer på NTNU forteller at mye av det som tilbys som løsepengevirus, er ren svindel. Saerlig det som selges på det åpne nettet.
– På det vanlige internettet markedsføres virus ofte mot folk som ikke kan kode selv. Virusene har ofte ikke noe navn, og den anonyme selgeren lover gull og grønne skoger i annonseteksten. Erfarne brukere på markedsplasser på det mørke nettet sier gjerne: «Er det for godt til å vaere sant, så er det som regel det», sier hun.
Løsepengevirusene som er av «god kvalitet», selges for det meste i lukkede fora på det mørke nettet, forteller Bayoumy. For å komme inn kreves det ofte en avgift – gjerne betalt i bitcoin. Andre fora krever anbefaling av eksisterende medlemmer for innpass.
Får gratis reklame
Flere datasikkerhetseksperter sier at det er lett å få tak i løsepengevirus, noe som skaper frykt blant vanlige nettbrukere, forklarer Bayoumy.
– Jeg tror ekspertene gjør en fantastisk jobb med å markedsføre løsepengevirus. De forteller at det virker, og at store summer blir betalt – det gjør markedene attraktive for potensielle forbrytere. Det gjør at utviklerne ikke trenger å reklamere så mye selv, understreker Yara Bayoumy.