KRISTIANSAND: Utpressingsprogramvaren heter «Cryptolocker», og ble lastet ned som en zip-fil av brukerne, skriver UiA på deres hjemmesider.
Filen så ut som å ha noe med reise å gjøre, men da den ble åpnet låste filene på hjemmeområdet seg.
Brukte backup
– Alle filer på hjemmeområdet til den ene brukeren ble kryptert, og omstart fra UiAs backup måtte gjøres for å få filene tilbake. På PC-en til den andre brukeren feilet «Cryptolockeren» eller ble avbrutt, og ingen filer ble kryptert, sier senioringeniør Helge Høynes ved UiA til universitetets nettside.
Cryptolocker er en type skadelig programvare. Etter å ha låst filene får brukeren en beskjed på skjermen om å betale en viss sum penger i enten Bitcoin eller forhåndsbetalt Visa-kupong, som ikke kan spores, innen en viss tid. Dersom man ikke betaler trues det med å slette filene.
Den førstnevnte databrukeren mistet de nyeste innlagte dataene, men fikk altså mesteparten tilbake.
Phishing
Et phishing-angrep avhenger av at man laster ned en fil på egenhånd, som typisk spres via mail. De ser gjerne veldig proffe ut, og kan fremstå som ordinære mailer fra for eksempel Skatteetaten.
Universitetet advarer nå studenter og ansatte om lignende angrep. Skulle noen bli utsatt for det oppfordres de til å straks ta kontakt med IT-avdelingen.
– Da kan vi sette inn tiltak. I dette tilfellet ble meldingen «trukket tilbake» fra alle innbokser den hadde gått ut til, sier Høynes.