av Roar Thon

Så har en ny type løsepengevirus (ransomware/skadevare) dukket opp over horisonten. Rent teknisk er det ikke mye nytt. Skadevaren går løs på Windows maskiner og krypterer filer med AES-256 kryptering.

Blir du offer for dette, er tilbudet å betale utpresserne 1 bitcoin eller 780 amerikanske dollar/6800 norske kroner for å få tilsendt en dekrypteringsnøkkel. Så begynner avvikene som gjør at det kan kalles for en «ny» type løsepengevirus. For det første har du hele syv dagers frist til å betale 1 bitcoin. «Standard» har med enkelte unntak vært en 72 timers (3 dager) frist til å betale. Årsaken til en litt lenger betalingsfrist er nok den lille, men betydningsfulle tvisten som gjør at dette er noe nytt.

Utpresserne har et annet tilbud til deg. De tilbyr deg en annen utvei til å få tilsendt en dekrypteringsnøkkel. De kaller det selv «Restoring your files – The nasty way»

En skitten måte er det virkelig, for tilbudet betyr at du selv skal sende en link med skadevaren til andre mennesker.

Utpresserne legger ved linken du skal kopiere inn og så sende til andre via e-post (kan også sendes via andre kanaler) For å få tilsendt dekrypteringsnøkkelen må to mennesker du har sendt det til - betale 1 bitcoin! Det holder altså ikke å sende skadevaren. De må få infisert sine PCer og de må innen sine syv dagers frister betale 1 bitcoin.

Om folk som er rammet (offer nr 1) sender dette videre gir jo dette utpresserne en glimrende måte å distribuere sin utpressingsmetode ytterligere. Sett fra deres perspektiv kan de tjene 2 bitcoin eller mer istedenfor 1. Dette blir jo som et pyramidespill med kryptering og bitcoins.

For offeret er det selvsagt ikke like moro. Om offer nr 1 ikke tenker seg om, er den kjappeste veien å sende linken med skadevare til alle kontakter (om man fortsatt har en tilgjengelig kopi) Det kan innebære familie, venner, kollegaer og bekjente. Det er ikke sikkert julaften blir like hyggelig om offer nr 1 endelig kan bruke PC-en sin, mens offer nr 2 og 3 (bestefar og tante) gråter over tapte data. Offer nr 4 og 5 (kollega og venn) gråter over at kontoen er redusert med 6800 kroner. Eller har videresendt til andre venner.  

Offer nr 1 kan selvsagt ha flere valg. For noen kan det selvsagt være fristene å sende en slik link til personer, organisasjoner og virksomheter man kanskje ikke synes noe om. En viktig ting som offer nr 1 bør tenke over er at man kan være strafferettslig ansvarlig for forsettlig (og i egen vinnings hensikt) sende skadevare på den måten som det legges opp til her. Det er å håpe at de som blir offer nr 1. Ikke benytter seg av det «skitne tilbudet» som utpresserne tilbyr.

En annen faktor er at utpresserne overlater den sosiale manipulasjonen i hendene på offer nr 1. Den utfordrer offer nr 1 til å være kreativ i hvordan de skal «lure» venner og andre til å klikke på linken. Her utfordres tilliten vi har til hverandre og om dette skulle bli utbredt, skader den ikke bare den skjøre tilliten mange kan ha til teknologi, men den kan direkte påvirke mellommenneskelige relasjoner.

Det bør en gang for alle være slutt på rådene om at folk skal «passe» seg for e-poster sendt fra mennesker de ikke kjenner. Det var et dårlig råd før og enda dårligere etter at utpresserne tilbyr denne skitne løsningen.

Skulle du blir offer nr 1. er det viktig å forstå at det du gjør i det digitale rom har betydning i ditt virkelig liv.

IKKE bli en del av utpressernes ønske om å spre viruset videre. IKKE ødelegg for venner, familie eller ukjente ved å sende dette videre dersom du selv er rammet.

Ha en riktig god jul!