In English
vad är ransomware

Ransomware • Artikel

Vad är ransomware?

Ransomware är en form av malware (skadlig programvara) som krypterar filer eller hela hårddiskar, både lokalt och nätverksanslutna och därefter kräver en lösensumma från offret för att låsa upp de krypterade filerna. Eftersom det är så lönsamt för kriminella har attackerna både blivit fler och mer sofistikerade, vilket har gjort att många har drabbats och fler förväntas drabbas framöver.

Ransomware i korthet

När ett ransomware exekveras och infekterar datorn får det följd att offret inte kommer åt viktiga filer, så som dokument och bilder. Därefter informeras du om att du behöver betala en lösensumma för att återställa systemet och komma åt filerna igen.

Lösensumman ska i regel betalas med kryptovalutan Bitcoin, eftersom det är enkelt för de kriminella att dölja finansiell aktivitet och hålla sig anonym vid transaktioner. Beloppet som angriparna kräver kan variera från en tusenlapp till miljonbelopp, beroende på typ av attack och vem eller vad som är offret.

Hur kan man drabbas av ransomware?

Det finns fler sätt att drabbas:

  • Ransomware sprids som traditionell malware främst genom nätfiske, dvs. mail som innehåller bilagor med en infekterad fil. Filerna kan vara av typen .exe eller Microsoft Office-filer med makron, ofta göms filerna initialt i en .zip-fil för att inte spamfilter ska stoppa filerna på vägen.
  • Andra sätt som ransomware kan infektera en användares dator är genom drive-by-downloads. Där en webbplats sätts upp med kod för utnyttja kända sårbarheter i besökarens webbläsare eller insticksprogram, så som Adobe Flash Player.
  • Ett annat sätt är genom att användaren själv besöker en webbplats och själv luras att köra en skadlig fil som leder till att datorn krypteras. Användaren kan vara på jakt efter ett legitimt program men luras att ladda ned ett skadligt program.
  • Användaren kopplar av misstag en extern enhet som kan sprida skadlig kod vidare.
  • Värt att känna till är att en dator som redan infekterats av en trojan också kan få ransomware-kod installerad på sin dator via dess Command and Control-servrar.

Så fort mottagaren klickat på den skadliga filen börjar processen med att infektera filer, antingen direkt eller efter ett tag. Avancerade former av ransomware kan exempelvis söka efter nätverksanslutna hårddiskar för att åstadkomma största möjliga skada, medan andra ransomware endast fokusera på den lokala hårddisken.

Ska man betala lösensumman?

Den här frågan är komplicerad. Polisen säger nej. IT-säkerhetsföretag säger nej. Men för den som är drabbad kan alternativet att betala vara det enda som återstår. Så varje person som har drabbats får göra sina egen bedömning ifall det är värt risken att betala eller inte. Men man bör dock känna till att det inte finns några garantier att man får sina filer upplåsta. Dessutom kan angriparna lämna kvar malware på datorn så att de kan infektera dig igen senare.

Säkerhetskopiering är avgörande

För att kunna återställa datorn i händelse av en ransomware-infektion krävs att du har säkerhetskopierat den. På så vis kan du återställa filerna efter att du har installerat om och rensat din dator, även om du har blivit infekterad av ett ransomware.

Ha i åtanke att ransomware kan radera eller kryptera dina säkerhetskopierade filer om de kan nås från det infekterade systemet. Det är därför viktigt att säkerhetskopiera alla filer på en känd molnbaserad tjänst eller lagra dina säkerhetskopior på en extern hårddisk som inte alltid är kopplad till ditt system.

Ytterligare ett misstag som många människor gör med säkerhetskopior är att de antar att det fungerar utan att testa ifall de faktiskt kan återställa filer. Testa regelbundet att dina säkerhetskopior fungerar och se till så att du kan återställa filerna du behöver om du skulle få ditt system infekterad med ransomware. Säkerhetskopior är viktiga, eftersom de även hjälper dig att återställa det som du råkat radera eller om din hårddisk kraschar.

Så kan du som användare skydda dig mot ransomware

  1. Som privatperson gäller det att skydda sig på samma sätt som vid andra malware-attacker. Var restriktiv när det gäller att klicka på länkar eller bifogade filer i mail. De flesta infekteras via mail, så genom att vara försiktig kan många av attackerna undvikas.
  2. Ett antivirusprogram kan hitta och stoppa skadlig kod, men eftersom de flesta antivirusprogram är beroende av att signaturer finns för den skadliga koden har de svårt att upptäcka nyare former av skadlig kod, dessutom har de sällan funktionalitet för att blockera eller radera ett skadligt program.
  3. Ta regelbundna säkerhetskopior av dina filer eller hela datorn. Både PC och Mac har enkla lösningar för att säkerhetskopiera och återställa hela datorn, dock bör man säkerställa att ens säkerhetskopior inte
  4. Koppla aldrig in okända externa enheter i din dator eftersom det kan leda till ransomware sprids från dessa enheter till din dator.
  5. Se till alltid uppdatera operativsystem, webbläsare och insticksprogram till den senaste versionen. Ju mer uppdaterad din programvara är, desto färre sårbarheter har ditt system och desto svårare är det för cyberkriminella att infektera dem. Försäkra dig därför om att ditt operativsystem, dina applikationer och enheter har möjligheten att automatiskt installera uppdateringar.
  6. Var försiktig när du surfar på webben. Vissa sidor (ex. porrsidor och torrentsidor) kan vara konstruerade för att utnyttja sårbarheter i din webbläsare eller insticksprogram. De kan också försöka lura dig att ladda ned skadliga filer och köra dessa.
  7. Använd ett standardkonto som har begränsade rättigheter istället för att köra systemet som administratör. På så vis kan man förhindra många typer av malware från att kunna köras.

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.