En bedrift i Sør-Vest politidistrikt er rammet av et løsepengevirus. Politiet ble varslet om hendelsen lørdag.
– Vi ser alvorlig på saken, og det pågår en etterforskning, sier Sturle Smith, politiinspektør og leder av seksjon for økonomisk kriminalitet i Sør-Vest politidistrikt.
Tidlig i etterforskningen
Denne type saker er ofte kompliserte og tidkrevende.
– Vi er blant annet i dialog med datakrimsenteret ved Kripos, som har god kompetanse på dette fagfeltet, sier Smith.
Politiet er tidlig i etterforskningen, og vi har ingen ytterligere kommentarer til saken nå.
Politiets tips
– Politiet har sett flere slike anmeldelser de siste årene, og vi vil derfor benytte anledningen til å forebygge. Politiet oppfordrer alle bedrifter/virksomheter om å iverksette tiltak med fokus på datasikkerhet, sier Smith.
- MFA (multifaktor) på alle løsninger som e-post, VPN, Sharepoint, Teams, Onedrive osv. Det anbefales å ta i bruk totrinnsbekreftelse ved pålogging, der dette lar seg gjøre. Sikkerhetstiltaket hindrer at uvedkomne kan koble seg til datasystemene selv om brukernavn og passord skulle komme på avveie.
- Backup til «annet miljø». Sikre backup slik at denne ikke er tilgjengelig for angripere som kan ha skaffet seg administratorrettigheter i driftsmiljøet. Sørg for å ha sikkerhetskopier av alle data. Lag to sikkerhetskopier. En kopi som lagres i skytjeneste og som automatisk lager sikkerhetskopier av dine filer, og en som lagres fysisk (ekstern lagring harddisk)
- Antivirus. Endpoint Detection & Response løsning (EDR) er viktig for å hindre et angrep, alternativt begrense skaden mest mulig. Det er viktig med et robust antivirusprogram for å beskytte systemet ditt fra løsepengevirus. Ikke skru av “heuristiske funksjoner”, da de kan oppdage nye løsepengevirus som ikke er kjent enda.
- E-postfilter. Benytt et godt e-postfilter hvor alle vedlegg og linker kjøres i en «sandbox». Blokker alle kjørbare filer fra å kunne mottas på e-post. Aldri åpne e-post-vedlegg fra folk du ikke kjenner. Kriminelle sender ofte ut falske eposter, som utgir seg for å være fra nettbutikker, banker, politiet, rettssystemet eller skatteetaten, for å lure mottakeren til å trykke på en ondsinnet lenke. Dette er kjent som nettfisking eller “phishing”.
- Oppdater. Sørg for at alle operativsystemer og programmer er oppdatert. Benytt gjerne sentralisert styring av oppdateringer. Hvis en applikasjon tilbyr automatiske oppdatering, bruk det.
- Begrens rettigheter: Ikke la alle brukere ha administratorrettigheter til lokal maskin. Det gir en angriper mye mer makt dersom datamaskinen blir hacket.
- Dersom du oppdager en løpsk eller ukjent prosess på din maskin, koble deg fra internett umiddelbart (enten du bruker kabel eller trådløs) – dette vil hindre infeksjoner fra å spre seg.
– For ytterlige forebyggende råd, besøk nettsiden til www.nomoreransome.org hvor ulike politimyndigheter i Europa har gått sammen med IT-sikkerhetsbedrifter for å stikke kjepper i hjulene til kriminelle som benytter løsepengevirus, sier Smith.
Dette skriver Sør-Vest Politidistrikt i en pressemelding mandag ettermiddag.