Råd til ordinære brukere

Sikkerhetskopier dataen som er lagret på din PC regelmessig, slik at et løsepengevirusangrep ikke destruerer din personlige data for alltid.

Det er best å opprette to sikkerhetskopier: én i skyen (husk å bruke en tjeneste som automatisk sikkerhetskopierer filene dine) og én fysisk sikkerhetskopi (ekstern harddisk, minnepinne, ekstra laptop, ol.). Koble disse fra PC'en din når du er ferdig.

Windows og Apple leverer PC'er med innebygde funksjoner for skylagring, slik som Windows backup eller Apple Time Machine. Sikkerhetskopiene dine vil også komme til nytte dersom du ved eet uhell sletter en kritisk fil, eller opplever en svikt i harddisken.

Ikke klikk på linker i spam, uventede eller mistenkelige emailer.

Aldri åpne vedlegg i mailer fra noen du ikke kjenner. Cyberkriminelle distribuerer ofte falske mailer som likner på mailer fra nettbutikker, banker, politi, domstoler eller skatteetater. De lurer mottaker til å klikke på en ondsinnet lenke som vil slippe skadevaren løs i systemet.

Vær oppmerksom på at enhver konto kan bli kompromittert, og at ondsinnede lenker kan bli sendt fra venner og bekjentes e-postadresser og kontoer på sosiale medier. Hvis et vedlegg du har mottatt virker mistenkelig, er det bedre å henvende seg til avsender i en trygg kanal, f.eks. gjennom en telefonsamtale.

Unngå å dele personlig informasjon.

Cyberkriminelle som planlegger et løsepengevirusangrep vil prøve å samle din personlige informasjon på forhånd for å gjøre fellen deres mer overbevisende. De vil gjøre dette gjennom for eksempel phishing-mailer rettet spesielt mot deg.

  • Hvis du mottar en samtale, tekstmelding eller mail fra en upålitelig eller uverifisert kilde som etterspør personlig informasjon må du ikke oppgi dette. Bekreft alltid kontaktens autentisitet.
  • Hvis du blir kontaktet av et selskap som etterspør informasjon, ignorer forespørselen. Kontakt heller selskapet via kontaktinformasjonen de oppgir på sin offisielle nettside, for å verifisere om forespørselen er ekte.

Vær nøye og forsiktig med sensitiv informasjon.

Sensitive data må behandles annerledes enn ikke-sensitive data.

  • Lagre bilder, forretningsdokumenter, personlig informasjon, o.l. på separate enheter for langtidslagring.
  • Fjern unødvendig data og informasjon, slik som midlertidige filer, søkehistorikk, gamle bilder/tekster, o.l.
  • Forsikre deg om at alle kontoer har unike og sterke passord for å minske skaden hvis personopplysninger blir lekket.
  • Oppdater passordene dine jevnlig, og vurder å bruke en Password Manager.
  • I tillegg til dette, vurder å lagre sensitive filer kryptert på brukernivå (utover full diskkryptering).

Vurder bruken av flerfaktor-autentisering på viktige brukerkontoer.

Flerfaktor-autentisering gir et ekstra nivå av sikkerhet, og brukes for å sørge for at innloggingsforsøk (f.eks. i nettbank, på e-post eller sosiale medier-kontoer) er legitime.

Etter at du har skrevet inn brukernavn og passord, må du oppgi en annen type informasjon (steg to). Denne informasjonen bør være noe kun du har tilgang til, f.eks. en kode sendt over tekstmelding, eller et autentiseringsprogram.

Flerfaktor-autentisering er tilgjengelige hos de fleste store nettjenestene. Noen av disse tjenestene vil ha flerfaktor-autentisering aktivert automatisk, mens i andre tilfeller må du aktivere det selv. Sjekk sikkerhetsinnstillingene på kontoene dine (det kan også kalles totrinns-verifisering).

Vær forsiktig når du surfer på internett og klikk ikke på mistenkelige lenker, pop-up'er eller dialogbokser.

Dette gjelder lenker du ikke gjenkjenner eller som inneholder ord som ikke gir mening. Hvis du trykker på de, kan dette føre til at du laster ned skadevare på systemet ditt, og lenken vil ikke føre deg til tiltenkt nettside. Hvis du er usikker, kjør nettsiden gjennom en søkemotor på forhånd for å undersøke om den faktisk eksisterer.

Du må kun browse og laste ned offisielle versjoner av programvare fra troverdige nettsider.

Hvis du laster ned noe på mobiltelefonen eller nettbrettet ditt, forsikre deg om at du bruker legitime kilder og nettbutikker, som App Store (Apple) og Google Play Store (Android). Den beste måten å avgjøre hvorvidt en nettside er falsk, er ved å følge nøye med på URL'en. Domenenavnet i URL'en skal matche navnet på nettsiden. En HTTPS-forbindelse og synlig hengelåsikon er tegn på sikker forbindelse, men betyr ikke at du kan stole fullt på den.

Benytt deg av robuste sikkerhetsprodukter for å beskytte deg fra alle trusler, inkludert løsepengevirus.

Ikke skru av ‘heuristiske funksjoner’ da de kan oppdage nye løsepengevirus som ikke er kjent enda.

Koble aldri til en ukjent minnepinne til systemet ditt.

Aldri sett inn USB eller andre bærbare lagringsenheter i maskinen din som du ikke vet hvor kommer fra. Cyberkriminelle kan ha infisert enheten med løsepengevirus, og etterlatt den på et offentlig sted for å lure deg til å bruke den.

Bruk et Virtual Private Network (VPN) når du benytter deg av offentlige WiFi-nettverk.

Enheten din er mer sårbar for angrep når du kobler deg til et offentlig WiFi-nettverk. For å holde deg beskyttet, unngå å bruke offentlige nettverk for konfidensielle transaksjoner, eller benytt deg av en sikker VPN-tjeneste.

Sørg for at sikkerhetsprogramvaren din og operativsystemet ditt er oppdatert.

Innstaller nye versjoner av operativsystemet eller applikasjonene dine når de utgis. Hvis programvaren tilbyr valg om automatisk oppdatering, benytt deg av dette.

Ikke bruk privilegerte kontoer (kontoer med administratorrettigheter) for dagligdagse gjøremål.

Administrative rettigheter tillater brukere å installere ny programvare og kontrollere måten systemer opererer. Benytt en vanlig brukerkonto til å utføre daglige gjøremål i stedet. Dette vil hjelpe med å forhindre skade på systemet ditt hvis du trykker på en ondsinnet fil, eller hvis en hacker infiltrerer nettverket ditt.

Aktiver muligheten for 'Show file extensions' i Windows-innstillingene på PC'en din.

Dette vil gjøre det enklere å oppdage potensielt skadelig programvare. Hold deg unna filtyper som '.exe', '.vbs' og '.scr'. Svindlere kan legge flere utvidelser i kø for å skjule ondsinnet programvare, slik som videoer, bilder, dokumenter (f.eks. hot-chics.avi.exe eller doc.scr).

Slå på lokale brannmur.

Slå på din lokale brannmur for å beskytte deg mot uautorisert tilgang.

  • På Apple-enheter: System Preferences >Security & Privacy.
  • På Windows-enheter: Start > Settings > Update & Security > Windows Security > Firewall & network protection.

Infisert... Hva er neste steg?

  1. 1) Dersom du oppdager en ukontrollert eller ukjent prosess på din maskin, koble deg umiddelbart fra internett eller andre nettverksforbindelser (slik som WiFi hjemme) — dette vil hindre infeksjonen fra å spre seg.
  2. 2) Ikke utbetal løsepenger. Du vil med dette finansiere kriminelle og oppmuntre disse til å fortsette deres ulovlige aktiviteter. Det er ingen garanti for at du vil få tilgang til dataen eller enheten din, og det er mer sannsynlig at du blir et mål i fremtiden.
  3. 3) Ta et bilde eller en skjermdump av løsepengebrevet som dukker opp på skjermen.
  4. 4) Hvis det er tilgjengelig, bruk antivirus eller anti-malware programvare for å rense løsepengeviruset fra enheten din. Du må muligens gjennomføre en restart av systemet ditt i sikkerhetsmodus.
  5. 5) Å fjerne løsepengeviruset vil ikke låse opp filene dine, men la deg gjennomføre de følgende stegene uten at flere filer blir kryptert.
  6. 6) Hvis du har en sikkerhetskopi, gjenopprett informasjonen, og les våre råd for å forhindre at du blir et offer igjen.
  7. 7) Hvis du ikke har en sikkerhetskopi, besøk www.nomoreransom.org for å undersøke om vi har gratis tilgjengelige dekrypteringsverktøy for en av løsepengevirus-variantene du har blitt infisert av. Informasjon om løsepengebrevet vil være nyttig i denne prosessen.
  8. 8) Meld fra til din nasjonale politienhet. Jo mer informasjon du kan oppgi, desto mer effektivt kan politimyndigheten avverge den kriminelle virksomheten.