MSB varnar – Ransomware stort hot mot företag

Myndigheten för Samhällsskydd och Beredskap (MSB) släppte i fredags en rapport där de uppmärksammar den stora ökningen av antalet fall av Ransomware som har drabbat svenska organisationer.

Men det är inte bara ökningen i sig som är ett problem utan att det på senare tid har dykt upp allt mer komplexa varianter av Ransomware. Dessutom tillämpar kriminella idag mer sofistikerade metoder för att lura användare att exekvera den skadliga koden.

Ransomware är en elak form av malware som krypterar filer som användaren har på datorn och gör dessa omöjliga att använda. För att låsa upp filerna igen krävs det att man betalar en lösensumma. På så vis har Ransomware blivit en mycket populär attackmetod eftersom de genererar stora pengar till de kriminella som ligger bakom dem.

MSB skriver att några vanligaste formerna av Ransomware är CryptoLocker, CTB-locker, TorrentLocker, CryptoWall och BandaChor/Ebola. Kännetecknande är att de inte omedelbart krypterar allt utan söker av och börjar med att kryptera filer med vissa specifika filändelser. Ransomware syftar ofta till att komma åt gemensamma lagringsytor och först när det är gjort brukar användaren få ett meddelande om att filerna krypterats och att man måste betala en lösensumma.

Ransomware drabbar främst Windows-baserade datorer och servrar men även Linux och Mac har drabbats om än i mindre skala så här långt.

Den vanligaste metoden för att infektera en dator med Ransomware är genom mail som innehåller länkar till skadlig kod. Ett uppmärksammat exempel är när kriminella skickade ut ett mail som såg ut att komma från PostNord och som ledde användaren till en sida där man fick fylla i en CAPCTHA-kod. När användaren fyllde i CAPTCHA-koden började installationen av den skadliga koden och krypteringen inleddes.

För att undvika att drabbas av Ransomware är det otroligt viktigt att man inte klickar sig vidare till en bluffsida eller att man öppnar misstänksamma bilagor i mail. Titta noggrant på mailets metainformation och länkens destinationsadress.

Även om vissa typer av Ransomware fortfarande går att knäcka blir det allt svårare i takt med att utvecklarna lär sig hur de ska kryptera filerna på bästa sätt. De håller även koll på hur säkerhetsföretagen arbetar för att knäcka dessa krypteringar och anpassar sin kod.

MSB:s bedömning är att svenska organisationer bör utbilda sina användare kring hur bluffmail kan se ut och hur man kan identifiera dessa i sin mailklient. Dessutom bör man som användare känna till att man så snabbt som möjligt ska koppla bort sin dator från nätverket om man misstänker att man har drabbats. Detta för att förhindra att den skadliga koden sprids vidare på nätverket och den eventuellt laddar ner en krypteringsnyckel.

Dessutom bör man vidta förebyggande säkerhetsåtgärder som exempelvis installation av säkerhetsuppdateringar, ta backuper, undvika inloggning med lokala administratörsrättigheteter, vitlistning, aktivera antivirus-skydd och säkerställa att man har detektionsförmåga för att förhindra att Ransomware sprids vidare i nätverket.

Läs hela rapporten i sin helhet här!