Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Nominerad till
Publishingpriset 2017

En smartare it-nyhetssajt

Nominerad till
Publishingpriset 2017

Voister förklarar

Ransomware

It-säkerhet är ständigt på tapeten och ransomware är ett av de största hoten mot företagen just nu. Voister förklarar vad som skiljer dem från virus, hur du kan undvika dem och vad du gör om du blivit drabbad. 

Text Fredrik Adolfsson Foto Adobe Stock 20 juni 2017 Voister förklarar

Voister_forklarar_ransomware_960x640.jpg

Vad är ransomware?

Ransomware är en typ av skadlig programvara. Namnet ransomware härstammar ur engelskans ransom, lösensumma, och software, mjukvara. Programmet hindrar den hackade användaren från att använda datorn på ett normalt sätt om den drabbade inte betalar en lösensumma eller gör något annat som programmet kräver. Det finns många olika varianter av ransomware men de vanligaste krypterar filer som programmet kommit åt antingen lokalt eller i ett nätverk. 

Ransomware har på kort tid blivit en mycket lukrativ sysselsättning för kriminella ligor som opererar närmast affärsmässigt med bland annat utvecklingsavdelningar och kundtjänster dit de drabbade kan vända sig.

Hur går det till?

Det går att stöta på ransomware på flera olika sätt. De vanligaste sätten är via e-postbilagor och skadliga länkar på nätet. När användaren klickar på länken tar programmet över datorn och krypterar filer. Detta märks genom att filerna inte går att öppna, att skrivbordsbakgrunden bytts ut eller helt enkelt genom en startskärm som informerar den drabbade om hur man betalar för att få systemet upplåst. Ibland höjs priset om den drabbade inte betalar inom en viss tid eller så hotar ransomwaret att radera filerna vid tidsfristens slut. Som betalningsmetod är bitcoin vanligt förekommande då det är svårare att spåra än andra betalningsmedel.

Numera har ransomware utvecklats till att även vara ransomworms – ett slags självspridande ransomware. Ett klick på en infekterad länk eller fil kan räcka för att programmet ska spridas över hela nätverket och kryptera det.

Vilka kända exempel finns?

Ett av de första stora ransomwaren var Cryptolocker som slog igenom och blev känt under 2013. I efterdyningarna konstaterades att skaparna förmodligen kammat hem tre miljoner dollar på utpressningen. I maj 2017 slog Wannacry till med full kraft och även om det inte blev någon framgångssaga rent ekonomiskt för skaparna ställde programvaran till med stor skada när den infekterade över 200 000 datorer i över 150 länder och tvingade bland annat brittiska sjukhus att stänga. En annan avancerad variant är Spora

Går det att motverka?

Ransomware har blivit ett så stort problem i samhället att Intel Security och ett antal samarbetspartner startat ett globalt ideellt initiativ som heter No more ransom och som finns på nomoreransom.org. Projektet grundades för att få folk att sluta betala in lösensummor, istället kan man gå in på hemsidan och skicka in de krypterade filerna. Ibland har No more ransom dekrypteringsnyckeln och då kan de lösa problemen gratis.

Finns det några andra enkla tips?

Precis som alltid när det gäller aktivitetet på nätet ska du aldrig klicka på länkar du inte känner igen och vara noga med att titta igenom e-postadresser. I många fall försöker hackarna att efterlikna riktiga företagsadresser där kanske bara en stavelse är annorlunda.

Rekommenderad läsning

Nu sprids Spora och ransomworms

31 jan 2017 säkerhet

magnus skold 960640.jpg magnus skold 960640.jpg magnus skold 960640.jpg

Så skyddar du dig mot det nya ransomwaret Spora och ransomworms. 2017 års attacker mot it-säkerhet blir allt mer komplexa och allt svårare att försvara sig mot. 

Truesecs tips för ett bättre företagsskydd

16 maj 2017 säkerhet

wang dong 960 640.jpg wang dong 960 640.jpg wang dong 960 640.jpg

I tider av WannaCry och andra säkerhetshot är företags säkerhetsarbete viktigare än någonsin. Marcus Murray från säkerhetsföretaget Truesec tycker att många företag fokuserar på fel saker när det gäller att skydda sig. Det enkla är ofta det viktigaste. 

Så attackerade WannaCry världen

15 maj 2017 säkerhet

WannaCry_960x640.jpg WannaCry_960x640.jpg WannaCry_960x640.jpg

På ett par dagar infekterade WannaCry hundratusentals datorer över hela världen. Nu befarar säkerhetsexperter fler vågor av viruset.

Hackerville, phishing-mail och framtidens skydd

16 jun 2017 säkerhet

ramnicu valcea 2.jpg ramnicu valcea 2.jpg ramnicu valcea 2.jpg video

Hackervärlden är numera en industri och på olika håll i världen finns det städer där en stor del av befolkningen ägnar sig åt nätkriminalitet. Predrag Mitrovic på Microsoft pratar om omfattningen och varför phishing-mail fortfarande är effektiva och hur man ska skydda sig.

Ransomwaret Petya sprider sig

28 jun 2017 säkerhet

ransomware 3.jpg ransomware 3.jpg ransomware 3.jpg

Viruset Petya har nu slagit till ordentligt på många håll i världen. Attacken påminner om WannaCry och sprids snabbt då det är en kombination av ransomware och nätverksmask. 

Google: Skrota lösenordet

3 jul 2017 säkerhet

StephanSomogyi_960x640.jpg StephanSomogyi_960x640.jpg StephanSomogyi_960x640.jpg video

Våra liv kräver allt mer digital interaktion. Därför är det dags att släppa traditionella lösenord och satsa på mer hanterbara autentiseringslösningar. Det menar Stephan Somogyi som jobbar med säkerhet och integritet på Google.

Badrabbit attackerar Europa

25 okt 2017 säkerhet

crowd people 960640.jpg crowd people 960640.jpg crowd people 960640.jpg

Ett nytt, stort ransomware sprider sig i Europa. Badrabbit sprids via populära nyhetssajter och hittills har bland annat Danmark, Tyskland och Ryssland drabbats.  

Se upp för nytt ransomware

31 maj 2016 säkerhet

virus.jpg virus.jpg virus.jpg

Just nu huserar en våg av ransomware. Allt fler luras av ett falskt mail från Telia som i själva verket är ett virus. Så här skyddar du dig. 

Ingen säkerhet utan branschstandard

3 jun 2016 säkerhet

664013-technology-human-with-earth-eye_960x640.jpg 664013-technology-human-with-earth-eye_960x640.jpg 664013-technology-human-with-earth-eye_960x640.jpg

Branschen måste gå ihop och jobba efter standarder, annars försvåras säkerhetsarbetet för kunderna. Det är budskapet från Christoffer Callender, SE manager för Norden och Baltikum på Intel Security.