Vad är ransomware (utpressningsvirus) och hur skyddar man sig?

Vad är ransomware?
Författare
Alva Ljungkvist
Moa Rana
Editor
Moa Rana

Innehållsförteckning

I den här artikeln går vi igenom vad ransomware är och vad du kan göra för att skydda dig själv mot en attack.

Ransomware är en form av malware (skadlig programvara) som använder sig av utpressning för att den drabbade skall betala en lösensumma för att få tillbaka sina filer. Därför kallas det också för utpressningsvirus

Ransomware används av bland annat organiserad brottslighet för att utföra attacker. Det viruset gör är att det tar sig in i filer och program och låser (krypterar) dessa tills det att en lösensumma är betald.

Hur fungerar ransomware?

De som ligger bakom attackerna vill att du ska tro att det enda du kan göra är att betala lösensumman. 

Viruset kan komma med ett mail från din bank, en kollega eller ett CV skickat till dig med en bild på en person från ett fotoregister. Mailet innehåller en länk eller en fil med namnet ”.pdf” för trovärdighet. 

Det kan se ut på olika sätt, men poängen är att få dig klicka på länken eller ladda ner filen till din dator. Därifrån aktiveras viruset. Det börjar direkt kryptera dina filer, byter namn och flyttar runt dom tills det att datorn inte hittar och känner igen filerna längre.

Ransomware är avancerat och för att avkryptera en ransomware-attack behövs en nyckel som endast den som utfört attacken har tillgång till.

Hela datorn påverkas och även dina andra enheter som är kopplade till den drabbade enheten blir påverkade. Om du till exempel har en extern hårddisk inkopplad blir den också utsatt för viruset. 

Sedan kommer det upp en ruta som antingen täcker hela eller delar av skärmen med en uppmaning att dina filer är beslagtagna. Det kan stå att det enda sättet för dig att få tillbaka dina filer är att betala en summa, ofta Bitcoins, inom en viss tid – som 24 eller 48 timmar – annars är dina filer förlorade för alltid. 

Dina filer är låsta, betala innan dom försvinner

Vad ska du göra om du drabbas?

Du står nu inför ett val: att betala eller inte. Experter på ämnet, som FBI rekommenderar att du inte ska betala. Även om du väljer att betala lösensumman finns ingen garanti för att du faktiskt får tillbaka dina filer. Enligt Acronis får bara omkring 60% av dom som betalar lösensumman tillbaka sina filer och av de som betalar så blir 73% utsatta igen vid ett senare tillfälle.

Statisitk över betalning av ransomware

Vissa typer av ransomware har blivit överlistade men i dom allra flesta fallen finns det inget du kan göra för att bli av med viruset.

Det finns exempel på att även om du har betalat lösensumman och fått tillbaka dina filer kan viruset lämna malware efter sig. Det kan vara delar av viruset som kan återkomma, eller malware som spionprogram.

Med den kunskapen skulle nog dom flesta inte betala lösensumman. Från en undersökning genomförd av Trend Micro får vi veta att 66% av företagen som deltog inte skulle betala lösensumman av principskäl. 

Men du vet aldrig hur du agerar under press. Rutan som kommer upp innehåller ofta en nedräkning med syftet att stressa dig. Det kan vara värdefulla filer som står på spel. Det resulterar i att 65% av de som blir utsatta för en ransomware-attack faktiskt betalar lösensumman. 

Det här kan du göra om du drabbas

Det första du bör göra om du drabbas av ransomware är att stänga av din dator. Tvångsavsluta, dra ur sladden och stäng av ditt Wi-Fi. Koppla ifrån allt som är kopplat till den drabbade enheten, som externa hårddiskar.

Det finns guider och program på nätet du kan använda dig av och vissa är gratis. Det finns även företag som, mot betalning, kan hjälpa dig med dessa program och med att avkryptera viruset.

Men som sagt så är det tyvärr väldigt liten chans att attacken kan oskadliggöras utan nyckeln som angriparna har.

Hur kan du förhindra ransomware?

Då det inte finns så mycket du kan göra när du väl blivit utsatt för ransomware, är det viktigaste att du skyddar dig från att bli utsatt från början. Det gör du på samma sätt som du skyddar dig mot alla sorters malware.

Här är några saker som kan skydda dig mot ransomware.

TIPS: Tvåfaktorsautentisering innebär att du använder dig av två faktorer för identifiera dig. Vi rekommenderar dig att alltid aktivera tvåfaktorsautentisering om det är möjligt. Här kan du lära dig mer om tvåfaktorsautentisering.

Säkerhetskopiera dina enheter

Säkerhetskopiera dina filer

Gärna både till en extern hårddisk och till molnet. Viktigt att tänka på är att koppla ifrån din externa hårddisk så den är skyddad om du skulle bli utsatt för ett virus. Och dubbelkolla då och då så din säkerhetskopia fungerar. 

När du säkerhetskopierar till molnet är det viktigt att tänka på att skydda dina inloggningsuppgifter.

Ladda inte ner filer från mail som känns suspekt 

Öppna inte bifogade filer från suspekta mail

Låter något för bra för att vara sant är det oftast det. Ladda inte heller ner program från okända sidor, eller klicka dig vidare på pop-up fönster. 

Skaffa ett bra antivirusprogram

Bitdefender är ett välkänt och prisvinnande antivirusprogram med många olika funktioner som passar alla dina olika enheter. 

Se till att uppdatera dina enheter

Både operativsystem, webbläsare, appar och program. Med uppdateringarna följer viktiga säkerhetssystem. Att hålla dina enheter uppdaterade kan göra stor skillnad för hur hög risk det är att du drabbas av ransomware eller annan malware. 

Vem ligger bakom ransomware?

Olika virus och annat malware har funnits i princip lika länge som datorer, men ransomware är unikt. 

Redan 1989, när filer skickades på disketter så skickades ett virus till sjukvårdsenheter med en uppmaning att ”förnya deras licens” genom att skicka 189 eller 378 dollar till en postlåda i Panama. Det är det första fallet vi sett och idag är ransomware ett av våra största IT-hot.

Från början var det bara smarta hackers som kunde programmera ransomware. Nu för tiden guidar de nybörjare till att utföra hackingen och delar sedan på vinsten. Det finns också något som heter ”gisslanprogram som tjänst”.

Ransomware as a service

Gisslanprogram som tjänst” är program skapade av erfarna hackers. Dessa säljs för allt mellan $40 och uppåt på The Dark Web. För de som ser potential för att få en stor lösensumma från attacken finns det avancerade men lättanvända RaaS-program för flera tusentals kronor. 

Organiserad brottslighet

Ransomware as a service är mycket attraktivt för organiserad brottslighet. De kan, för en relativt liten kostnad köpa ett program som är lätt att använda även för organisationer med mindre kunskap inom teknik och programmering. Programmen hjälper till att utföra ransomware-attacker som kan generera väldigt mycket pengar. 

Förutom organiserad brottslighet ligger vissa länder och stater bakom en del av attackerna. Länder som misstänks för korruption och som exempelvis får sina bistånd från andra länder indragna. Dels använder de sig av ransomware för att få in pengar på ett olagligt sätt, men också för att förstöra för länder som dragit in bistånd eller sanktionerat landet i fråga. 

Vem drabbas av ransomware?

Det finns många olika sorters ransomware med olika mål. Det finns även vissa helt utan mål. Ransomware kan spridas på ”egen hand” men det kan också drabba specifika personer eller företag. Många målinriktade attacker drabbar dem som är villiga att betala mycket för sina filer. 

De som ligger bakom attacken sätter ofta sitt sikte mot till exempel universitet. Deras system är lättare att infektera med virus, då de oftast inte har dom mest avancerade säkerhetssystemen. 

Men även myndigheter, banker och liknande blir drabbade hårt. De som ligger bakom attackerna vet att dessa har möjlighet att betala. De är också villiga att göra det snabbt då mycket viktig data kan stå på spel. 

Mest drabbat är sjukvården som faller offer för 45% av alla ransomware-attacker. Sjukvården behöver snabbt få tillbaka sina filer och är därför ofta villiga att betala lösensumman så fort som möjligt. Därför står ransomware för 85% av alla malware-attacker som drabbar sjukvården. 

Hur drabbas privatpersoner av ransomware?

Privatpersoner drabbas oftast via e-mail. Men även genom hemsidor som får dig ladda ner filer eller program. Ofta på hemsidor som publicerar pornografi eller piratkopierade filmer, filer eller program. Då får du en uppmaning att betala som en ”böter” från ”cyberpolisen”. Detta är ett trick för att du själv inte ska anmäla händelsen. 

Vilka är de vanligaste typerna av ransomware?

Ransomware utvecklas hela tiden. Det anpassar sig efter hur datorer och antivirusprogram avancerar och kommer alltid att vara ett hot. 

Oftast behöver du på ett eller annat sätt godkänna att programmet får göra ändringar i din dator. Men så är inte alltid fallet. En sorts ransomware: Petya behövde inte ens din tillåtelse för att göra ändringar. 

Wannacry är en form av ransomware som ofta siktade in sig på privatpersoner. Du behövde inte ens öppna någon fil eller ladda ner något program utan det räckte med att ha en äldre version av Windows för att kunna drabbas.

Sedan har vi virus som Gandcrab som siktade in sig på företag som hade viktigare information som de var villiga att betala större lösensummor för att få tillbaka.

Idag finns ett virus som kallas Sodinokibi. Man tror att samma personer som skapade Gandcrab ligger bakom Sodinokibi då de fungerar likadant med samma mål. Attackerna är planerade, väl genomtänka och kräver en stor lösensumma. Annars hotar de med att släppa känslig information till allmänheten. 

Hur mycket skulle en ransomware-attack kosta dig?

Hur mycket det kostar att bli drabbad beror på vilken typ av ransomware du blir drabbad av, men också om du blir drabbad som privatperson eller som stort företag.

De som utför attacken kräver en större summa från stora företag. Där kan mycket viktig och känslig information riskeras att försvinna och förutom det kan företag förlora pengar på de många arbetstimmar som går förlorade medan deras it-teknik ligger nere. 

Ransomware som drabbar privatpersoner kan gå från 1000 kr och uppåt medan de som drabbar stora företag kan handla om miljonbelopp. 

NotPetya är ett ransomware som slog till mot det danska containerfraktföretaget Maersk, vilket gjorde att Maersk förlorade omkring 2,5 miljarder kronor. Allt till följd av att deras IT-teknik låg nere under 10 dagar medan när de ominstallerade all it-infrastruktur. 

Under sommaren 2020 drabbades det amerikanska företaget Garmin av WastedLocker. Ett ransomware som inte höll någon information gisslan utan gjorde att deras hemsidor, kundtjänst och användarapplikationer blev oanvändbara. Man tror att Garmin betalade lösensumman på 85 miljoner kronor

Förutom den ekonomiska förlusten av förlorad arbetstid och kostnaden av lösensumman behöver de företag som drabbas investera i bättre säkerhetssystem i framtiden. De kommer också förlora tillförlitlighet hos sina kunder. 

Sammanfattning

Ransomware är ett virus som tar sig in i filer och program och låser dessa tills det att en lösensumma är betald. För att avkryptera en ransomware-attack behövs en nyckel som endast den som utfört attacken har tillgång till. Därför är det osannolikt att du, även om du betalar, kommer få tillbaka dina förlorade filer. 

Drabbas du finns det inte mycket du kan göra. Om du väljer att betala lösensumman eller inte är upp till dig.

Det finns många olika sorters ransomware som drabbar både privatpersoner och företag. Blir du drabbad kan det kosta dig mycket, så här är några saker som skyddar dig mot ransomware:

  • Säkerhetskopiera dina enheter
  • Ladda inte ner filer från mail som känns suspekt
  • Skaffa ett bra antivirusprogram
  • Se till att uppdatera dina enheter
Författare
Alva Ljungkvist
Skribent för Comprd Sverige. Småbarnsmamma med stort teknikintresse och skrivarlust.
Moa Rana
Editor
Moa Rana
Mats Maatson
Researcher
Mats Maatson

Lämna ett svar

Din e-postadress kommer inte publiceras.