Ransomware är skadlig kod som krypterar filer på din enhet eller låser din enhet helt. Efter att enheten har infekterats med ransomware ombeds offret för attacken att betala en lösensumma, vanligtvis i bitcoins. Offren får veta att det enda sättet att få dekrypteringsnyckeln är att betala lösensumman. Ransomware-likvider är vanligtvis värda cirka 300 – 500 dollar och krävs vanligtvis i bitcoin-kryptovaluta. Att betala lösensumman i bitcoins gör det svårare att spåra och fånga cyberbrottslingar. Den brottsling som använder utpressningsprogrammet kan också sätta en tidsgräns för när lösensumman ska betalas.
Olika typer av ransomware-attacker
Ransomware kan delas in i två kategorier: ransomware som låser den infekterade enheten och ransomware som krypterar data och filer på den infekterade enheten. När ransomware har låst din enhet eller data på den kan cyberbrottslingar också hota med att läcka data online så att alla kan se. När det gäller datalåsande skadlig kod är offrets dator tillgänglig på annat sätt, men de låsta uppgifterna är oåtkomliga. Datorvirus, som inkluderar ransomware-typer, laddas vanligtvis ner till en enhet antingen av misstag eller genom ett annat skadligt program. De vanligaste distributionskanalerna för ransomware är e-postbilagor, infekterade och skadliga webbplatser och annonser samt oskyddade Wi-Fi-nätverk. Nätfiskeattacker innefattar ofta skadliga e-postbilagor som innehåller skadlig kod, t.ex. virus, trojaner eller ransomware. Viss skadlig kod kan också ladda ner ransomware till din enhet utan att du vet om det. Brottslingar kan också infektera måldatorn genom att ladda ner ransomware eller trojaner till en oskyddad enhet.
Utpressningsprogram på mobila enheter
Ransomware kan också riktas mot mobila enheter, till exempel Android- och iOS-enheter. Ännu värre är att de är ett växande hot på grund av populariteten hos telefoner och andra smarta enheter. Så kallade smishing-attacker, dvs. bedrägerier via SMS och snabbmeddelandetjänster, är också ett vanligt hot. Lyckligtvis finns det nu antivirus- och säkerhetslösningar för mobila enheter. Tyvärr hotas mobila enheter idag av många olika typer av skadlig kod – inte bara ransomware.
Vad du ska göra om du stöter på utpressningstrojaner
Vad ska jag då göra om jag stöter på ransomware? När en ransomware-attack väl har börjat är det svårt att ta bort den. Ofta är det helt omöjligt att ta bort ransomware. Därför börjar skyddet mot ransomware med ett pålitligt antivirusprogram som förhindrar att ransomware kommer in i din enhet. Du kan också vara förberedd genom att regelbundet uppdatera din dator och programvara och säkerhetskopiera dina filer. Om du har säkerhetskopior av dina filer kommer du inte att förlora dem i händelse av en ransomware-attack.
Ska du betala lösensumman?
Ingen lösensumma bör betalas eftersom det inte garanterar att du får tillbaka din fil om du betalar lösensumman. Om dina filer är kapade och du inte har säkerhetskopior bör du först kontrollera om det finns ett dekrypteringsverktyg tillgängligt som kan ångra utpressningsprogrammet. Det är också värt att rapportera din situation på supportforum som Bleeping Computer, där det finns många diskussioner om olika typer av ransomware. Det är också lämpligt att rapportera attacken till myndigheterna. Det kan vara frestande att betala den lösensumma som cyberbrottslingarna kräver för att återfå kontrollen över låsta filer eller din dator. Organisationer och företag kan drabbas så hårt av en ransomware-attack att det kan verka som det enda alternativet att betala lösensumman. Men genom att betala lösensumman finansierar du cyberbrottslighet – och du kan inte garantera att brottslingarna faktiskt gör vad de lovar att göra i utbyte mot lösensumman.
Inte nog med att du inte kan vara säker på brottslingarnas löften, att betala lösensumman uppmuntrar också cyberbrottslingar att leta efter fler potentiella mål för ransomware. Till exempel uppmanar den amerikanska federala polisen FBI offer för en ransomware-attack att inte betala lösensumman. Den billigaste och enklaste lösningen är att förbereda sig för skadlig kod i förväg, så att du inte hamnar i den här situationen från första början.
Anmärkningsvärda ransomware-attacker
Många ransomware-attacker har orsakat så mycket skada och skräck bland organisationer och människor att det är värt att lyfta fram några av dem. Här är till exempel tre av de mest betydande ransomware-attackerna under de senaste åren: WannaCry, Petya och Ryuk. Utöver dessa finns andra välkända ransomware-attacker som har orsakat stor skada, bland annat Bad Rabbit, CryptoLocker och Locky.
Ransomware-som-en-tjänst (RaaS)
Du kanske har hört talas om en affärsmodell som kallas software-as-a-service eller SaaS, där tjänsteleverantörens tjänst levereras över nätverket och själva tjänsten ligger i molnet och inte kräver att till exempel programvara installeras. SaaS är en bekväm lösning, men det finns ett mer skadligt alternativ i omlopp: RaaS, eller ransomware-as-a-service, vilket innebär att RaaS-leverantören säljer skadlig kod som den har utvecklat och som köparen av tjänsten kan använda för att pressa målet på pengar. RaaS-tjänster gör det också möjligt att utföra ransomware-attacker av dem som inte har IT-kompetens att själva utveckla den skadliga programvaran.
Om du vill lära dig mer om detta ämne, kolla in dessa:
https://www.f-secure.com/fi/articles/what-is-a-ransomware-attack
