Vad behöver du veta om ransomware?

Ransomware har nog de flesta hört talas om nu – och många har blivit kända med det under de senaste åren. Denna förrediska programvara som kidnappar både privatpersoners och företags data. Ett gissel som får förtvivlade användare att ropa på hjälp när kravet på en lösensumma dyker upp framför ögonen.

Du har säkert redan hört rådet från branschen – glöm dina data. Om du funderar på att betala lösensumman som de kräver ska du vara medveten om att du är med och finansierar kriminella handlingar.

Ibas har under åren arbetet kontinuerligt med att knäcka krypteringarna. Listan växer var dag och i dagsläget har vi identifierat 59 olika versioner. Vi har dekrypteringsprogram för 6 av 10, men tyvärr inte ännu för de mest vanliga typerna som Cryptolocker, Locky, Cerber og Cryptowall.

Vårt råd blir därför – kontakta oss om du blir drabbad. Vi kan direkt svara på om det du råkat ut för går att lösa i dag eller i framtiden.

Hur fungerar de?

I all huvudsak distribueras ransomware via mail. Virusmailen innehåller en länk eller bilaga som ofta har .doc eller.zip format och smittar som en trojan. Du öppnar filer som packas upp automatiskt och alla data på anslutna diskar och nätverksenheter krypteras omedelbart. Ofta ser vi att mailen kommer från banker, posten eller andra leverantörer som man normalt="" litar på.

Du får meddelande från hackaren att du måste betala ett specifikt belopp för att få tillgång till den unika nyckel som kan låsa upp just din kryptering. Ofta krävs lösensumman i bitcoins, en elektronisk valuta som inte går att spåra.

Ingen går säker

Vi ser att spridningen är enorm och den riktar sig mot alla. Allt från vanliga privatpersoner till offentliga myndigheter med all världens resurser för skydd och datasäkerhet.

En orsak är själva maildistributionen till enormt många mottagare. Mailen har titlar som verkar trovärdiga och som lockar mottagarna att öppnar bilagor och klicka på länkar. En annan är det faktum att antivirusverktygen inte uppdateras snabbt nog för att stoppa dessa mail.

I tillägg är ransomware mycket lukrativt för de kriminella. Privatpersoner får ofta krav på 1000€ medan företag och större organisationer kan få krav på flera tusen till miljontals Euro. Det fungerar tack vare bitcoin och möjligheten att upprätta konton som inte går att spåra när pengarna förs över till bedragaren.

Hur ska du kunna skydda dig?

Du måste börja med dig själv. Du blir inte drabbad om du låter bli att öppna bilagor i dessa mail.

När du får ett mail som verkar det minsta avvikande måste du fråga dig själv om det är rimligt att just du får det mailet och om du känner igen avsändaren. Ser avsändaradressen rimlig ut om mailet till exempel ser ut att komma från en bank? Är det inte konstigt om du plötsligen ska få pengar av någon du inte känner eller om du uppmanas att ange ditt lösenord för någon som du aldrig träffat? Väntar du på någon sändning från posten? Har du PayPal konto? Om någonting verkar misstänkt så radera mailet. Du får med största sannolikhet ny information på annat sätt om det skulle vara någonting viktigt.

Därefter bör du se över dina backuprutiner. När och hur ofta skall du kopiera dina data? Tänk på att backupen skall läggas på en disk som inte sitter ansluten till datorn hela tiden. Om den är det så kommer även den att krypteras om du blir drabbad.

Uppdatering av antivirusprogrammet är också en självklarhet. Även om det inte ger dig någon garanti så är det viktigt att den uppdateras automatiskt.

Lycka till vidare i den spännande men utmanande internetvärlden.