Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Voister förklarar

Ransomware

It-säkerhet är ständigt på tapeten och ransomware är ett av de största hoten mot företagen just nu. Voister förklarar vad som skiljer dem från virus, hur du kan undvika dem och vad du gör om du blivit drabbad. 

Text Fredrik Adolfsson Foto Adobe Stock 20 juni 2017 Voister förklarar

Voister_forklarar_ransomware_960x640.jpg

Vad är ransomware?

Ransomware är en typ av skadlig programvara. Namnet ransomware härstammar ur engelskans ransom, lösensumma, och software, mjukvara. Programmet hindrar den hackade användaren från att använda datorn på ett normalt sätt om den drabbade inte betalar en lösensumma eller gör något annat som programmet kräver. Det finns många olika varianter av ransomware men de vanligaste krypterar filer som programmet kommit åt antingen lokalt eller i ett nätverk. 

Ransomware har på kort tid blivit en mycket lukrativ sysselsättning för kriminella ligor som opererar närmast affärsmässigt med bland annat utvecklingsavdelningar och kundtjänster dit de drabbade kan vända sig.

Hur går det till?

Det går att stöta på ransomware på flera olika sätt. De vanligaste sätten är via e-postbilagor och skadliga länkar på nätet. När användaren klickar på länken tar programmet över datorn och krypterar filer. Detta märks genom att filerna inte går att öppna, att skrivbordsbakgrunden bytts ut eller helt enkelt genom en startskärm som informerar den drabbade om hur man betalar för att få systemet upplåst. Ibland höjs priset om den drabbade inte betalar inom en viss tid eller så hotar ransomwaret att radera filerna vid tidsfristens slut. Som betalningsmetod är bitcoin vanligt förekommande då det är svårare att spåra än andra betalningsmedel.

Numera har ransomware utvecklats till att även vara ransomworms – ett slags självspridande ransomware. Ett klick på en infekterad länk eller fil kan räcka för att programmet ska spridas över hela nätverket och kryptera det.

Vilka kända exempel finns?

Ett av de första stora ransomwaren var Cryptolocker som slog igenom och blev känt under 2013. I efterdyningarna konstaterades att skaparna förmodligen kammat hem tre miljoner dollar på utpressningen. I maj 2017 slog Wannacry till med full kraft och även om det inte blev någon framgångssaga rent ekonomiskt för skaparna ställde programvaran till med stor skada när den infekterade över 200 000 datorer i över 150 länder och tvingade bland annat brittiska sjukhus att stänga. En annan känd variant är Spora. 

Går det att motverka?

Ransomware har blivit ett så stort problem i samhället att Intel Security och ett antal samarbetspartner startat ett globalt ideellt initiativ som heter No more ransom och som finns på nomoreransom.org. Projektet grundades för att få folk att sluta betala in lösensummor, istället kan man gå in på hemsidan och skicka in de krypterade filerna. Ibland har No more ransom dekrypteringsnyckeln och då kan de lösa problemen gratis.

Finns det några andra enkla tips?

Precis som alltid när det gäller aktivitetet på nätet ska du aldrig klicka på länkar du inte känner igen och vara noga med att titta igenom e-postadresser. I många fall försöker hackarna att efterlikna riktiga företagsadresser där kanske bara en stavelse är annorlunda.

 

Rekommenderad läsning

magnus skold 960640.jpg

Nu sprids Spora och ransomworms

31 jan 2017 säkerhet

Så skyddar du dig mot det nya ransomwaret Spora och ransomworms. 2017 års attacker mot it-säkerhet blir allt mer komplexa och allt svårare att försvara sig mot. 

wang dong 960 640.jpg

Truesecs tips för ett bättre företagsskydd

16 maj 2017 säkerhet

I tider av WannaCry och andra säkerhetshot är företags säkerhetsarbete viktigare än någonsin. Marcus Murray från säkerhetsföretaget Truesec tycker att många företag fokuserar på fel saker när det gäller att skydda sig. Det enkla är ofta det viktigaste. 

WannaCry_960x640.jpg

Så attackerade WannaCry världen

15 maj 2017 säkerhet

På ett par dagar infekterade WannaCry hundratusentals datorer över hela världen. Nu befarar säkerhetsexperter fler vågor av viruset.

ransomware 3.jpg

Ransomwaret Petya sprider sig

28 jun 2017 säkerhet

Viruset Petya har nu slagit till ordentligt på många håll i världen. Attacken påminner om WannaCry och sprids snabbt då det är en kombination av ransomware och nätverksmask. 

StephanSomogyi_960x640.jpg video

Google: Skrota lösenordet

3 jul 2017 säkerhet

Våra liv kräver allt mer digital interaktion. Därför är det dags att släppa traditionella lösenord och satsa på mer hanterbara autentiseringslösningar. Det menar Stephan Somogyi som jobbar med säkerhet och integritet på Google.

crowd people 960640.jpg

Badrabbit attackerar Europa

25 okt 2017 säkerhet

Ett nytt, stort ransomware sprider sig i Europa. Badrabbit sprids via populära nyhetssajter och hittills har bland annat Danmark, Tyskland och Ryssland drabbats.  

ramnicu valcea 2.jpg video

Hackerville, phishing-mail och framtidens skydd

16 jun 2017 säkerhet

Hackervärlden är numera en industri och på olika håll i världen finns det städer där en stor del av befolkningen ägnar sig åt nätkriminalitet. Predrag Mitrovic på Microsoft pratar om omfattningen och varför phishing-mail fortfarande är effektiva och hur man ska skydda sig.

people-in-city.jpg

Cisco: Mjukvaran hotar säkerheten

13 dec 2017 säkerhet

2017 har varit ett helt banbrytande år när det gäller cyberattacker, där Petya och WannaCry är några av de kändaste. Utvecklingen beror bland annat på att hårdvaran fortsätter utvecklas enligt Moores lag, men mjukvaran har hamnat efter.

Mikko_960x640.jpg

IoT är årets största hot

19 mar 2018 säkerhet

Internet of things kan i år komma att bli vad ransomware var förra året, nämligen det största hotet mot privatpersoner och företag. Det menar Mikko Hyppönen, F-Secure, som i april kommer till Sverige och talar på Strategi säkerhet 2018.