Vad är ransomware och hur påverkas vi?

Ransomware, även kallat utpressningsprogram eller gisslanprogram, är en typ av malware, det vill säga skadlig programvara. Namnet ransomware härstammar ur engelskans ransom, lösensumma, och software, mjukvara. När du blivit utsatt krypterar programmet filer på din dator så att du inte kan komma åt dem utan en dekrypteringsnyckel. För att få tillgång till nyckeln behöver du betala en utpressningskostnad, ofta i form av bitcoins.

Ransomware är numera en lukrativ sysselsättning för kriminella ligor som opererar närmast affärsmässigt med bland annat utvecklingsavdelningar och kundtjänster dit de drabbade kan vända sig.

Hur går det till?

Ransomware kan drabba dig på olika sätt. Bland annat genom att öppna en skadlig e-postbilaga, besöka en smittad webbplats, klicka på en smittad annons eller genom att använda ett oskyddat wifi-nätverk.

Det vanligaste är att ransomware sprids via phishing-mejl, ett mejl som ser ut att vara legitimt får dig att klicka på en länk eller ladda ned en bilaga. När du väl klickat på länken eller bilagan tar gisslanprogrammet över datorn. Ofta ser mejlen ut att komma från kända och betrodda företag eller verksamheter, exempelvis Postnord, Skatteverket eller Polisen. Ransomware går även att drabbas av på både IOS- och Android-telefoner.

Vilka kända exempel finns?

Två kända ransomwareattacker i närtid är de som drabbade Coop och amerikanska Colonial Pipeline. Den sistnämnda attacken ledde till att bolaget fick stänga av sin tillförsel av oljeprodukter i stora delar av USA. Colonial Pipeline betalade in en lösensumma på över fyra miljoner dollar, och systemen kunde sedan sättas igång igen.

I Coops fall handlar det om en utpressningsattack mot mjukvaruleverantören Kaseya som beräknas ha påverkat 1 500 kunder, där en av dem var Coop. Runt om i Sverige fick matbutiker stänga efter att deras kassasystem blev hackat. Bakom attacken stod den ryskspråkiga cyberkriminella gruppen Revil som till en början krävde 70 miljoner dollar i lösensumma. Kaseya har meddelat att man inte betalade Revil något, utan istället mottog man ett universellt dekrypteringsverktyg från en tredje part.

Andra kända exempel från längre tillbaka i tiden är Ryuk, Wannacry och Petya.

Vad är ransomware-as-a-service?

Nuförtiden behöver inte personen eller personerna som utför attacken ha speciellt höga it-kunskaper. Med ransomware-as-a-service (RaaS) erbjuder erfarna hackare ett gränssnitt där nybörjare kan modifiera sitt eget gisslanprogram och sprida det vidare.

Dessa RaaS-program, beroende på hur avancerade och lättanvända de är, går att köpa på dark web från allt mellan några hundringar till flera tusentals kronor. Vid ett lyckat intrång är det vanligt att hackaren och nybörjaren sedan delar på vinsten.

Går ransomware att motverka?

Det finns ett antal globala initiativ vars syften är att motverka ransomware och få utsatta personer att sluta betala in lösensummor. Ett sådant projekt är No More Ransom som är ett samarbete mellan myndigheter, polisväsenden och företag runt om i Europa. Sedan starten 2016 har initiativet hjälpt över sex miljoner offer med att återfå sina filer, och på så sätt har den organiserade brottsligheten gått miste om knappt en miljard euro, i runda slängar 10 miljarder svenska kronor.

Det finns även ett gäng enkla tips som minskar risken att utsättas för gisslanprogram.

1. Öppna inte suspekta mejl och klicka inte på länkar eller bilagor i dem.

2. Säkerhetskopiera dina enheter.

3. Uppdatera dina enheter frekvent så att du har de senaste versionerna av program och operativsystem installerade.

4. Skaffa ett bra antivirusprogram.