Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Voister förklarar

Ransomware

Voister_forklarar_ransomware_960x640.jpg

It-säkerhet är ständigt på tapeten och ransomware är ett av de största hoten mot företagen just nu. Voister förklarar vad som skiljer dem från virus, hur du kan undvika dem och vad du gör om du blivit drabbad. 

Vad är ransomware?

Ransomware är en typ av skadlig programvara. Namnet ransomware härstammar ur engelskans ransom, lösensumma, och software, mjukvara. Programmet hindrar den hackade användaren från att använda datorn på ett normalt sätt om den drabbade inte betalar en lösensumma eller gör något annat som programmet kräver. Det finns många olika varianter av ransomware men de vanligaste krypterar filer som programmet kommit åt antingen lokalt eller i ett nätverk. 

Ransomware har på kort tid blivit en mycket lukrativ sysselsättning för kriminella ligor som opererar närmast affärsmässigt med bland annat utvecklingsavdelningar och kundtjänster dit de drabbade kan vända sig.

Hur går det till?

Det går att stöta på ransomware på flera olika sätt. De vanligaste sätten är via e-postbilagor och skadliga länkar på nätet. När användaren klickar på länken tar programmet över datorn och krypterar filer. Detta märks genom att filerna inte går att öppna, att skrivbordsbakgrunden bytts ut eller helt enkelt genom en startskärm som informerar den drabbade om hur man betalar för att få systemet upplåst. Ibland höjs priset om den drabbade inte betalar inom en viss tid eller så hotar ransomwaret att radera filerna vid tidsfristens slut. Som betalningsmetod är bitcoin vanligt förekommande då det är svårare att spåra än andra betalningsmedel.

Numera har ransomware utvecklats till att även vara ransomworms – ett slags självspridande ransomware. Ett klick på en infekterad länk eller fil kan räcka för att programmet ska spridas över hela nätverket och kryptera det.

Vilka kända exempel finns?

Ett av de första stora ransomwaren var Cryptolocker som slog igenom och blev känt under 2013. I efterdyningarna konstaterades att skaparna förmodligen kammat hem tre miljoner dollar på utpressningen. I maj 2017 slog Wannacry till med full kraft och även om det inte blev någon framgångssaga rent ekonomiskt för skaparna ställde programvaran till med stor skada när den infekterade över 200 000 datorer i över 150 länder och tvingade bland annat brittiska sjukhus att stänga. En annan känd variant är Spora. 

Går det att motverka?

Ransomware har blivit ett så stort problem i samhället att Intel Security och ett antal samarbetspartner startat ett globalt ideellt initiativ som heter No more ransom och som finns på nomoreransom.org. Projektet grundades för att få folk att sluta betala in lösensummor, istället kan man gå in på hemsidan och skicka in de krypterade filerna. Ibland har No more ransom dekrypteringsnyckeln och då kan de lösa problemen gratis.

Finns det några andra enkla tips?

Precis som alltid när det gäller aktivitetet på nätet ska du aldrig klicka på länkar du inte känner igen och vara noga med att titta igenom e-postadresser. I många fall försöker hackarna att efterlikna riktiga företagsadresser där kanske bara en stavelse är annorlunda.

 

20 juni 2017 Uppdaterad 20 augusti 2018 Reporter Fredrik Adolfsson Voister förklarar Foto Adobe Stock

Rekommenderad läsning