Ransomware • Artikel
30 mars, 2021
Vad är ransomware?
Ransomware är en form av malware (skadlig programvara) som krypterar filer eller hela hårddiskar, både lokalt och nätverksanslutna och därefter kräver en lösensumma från offret för att låsa upp de krypterade filerna. Eftersom det är så lönsamt för kriminella har attackerna både blivit fler och mer sofistikerade, vilket har gjort att många har drabbats och fler förväntas drabbas framöver.
Ransomware i korthet
När ett ransomware exekveras och infekterar datorn får det följd att offret inte kommer åt viktiga filer, så som dokument och bilder. Därefter informeras du om att du behöver betala en lösensumma för att återställa systemet och komma åt filerna igen.
Lösensumman ska i regel betalas med kryptovalutan Bitcoin, eftersom det är enkelt för de kriminella att dölja finansiell aktivitet och hålla sig anonym vid transaktioner. Beloppet som angriparna kräver kan variera från en tusenlapp till miljonbelopp, beroende på typ av attack och vem eller vad som är offret.
Hur kan man drabbas av ransomware?
Det finns fler sätt att drabbas:
Så fort mottagaren klickat på den skadliga filen börjar processen med att infektera filer, antingen direkt eller efter ett tag. Avancerade former av ransomware kan exempelvis söka efter nätverksanslutna hårddiskar för att åstadkomma största möjliga skada, medan andra ransomware endast fokusera på den lokala hårddisken.
Ska man betala lösensumman?
Den här frågan är komplicerad. Polisen säger nej. IT-säkerhetsföretag säger nej. Men för den som är drabbad kan alternativet att betala vara det enda som återstår. Så varje person som har drabbats får göra sina egen bedömning ifall det är värt risken att betala eller inte. Men man bör dock känna till att det inte finns några garantier att man får sina filer upplåsta. Dessutom kan angriparna lämna kvar malware på datorn så att de kan infektera dig igen senare.
Säkerhetskopiering är avgörande
För att kunna återställa datorn i händelse av en ransomware-infektion krävs att du har säkerhetskopierat den. På så vis kan du återställa filerna efter att du har installerat om och rensat din dator, även om du har blivit infekterad av ett ransomware.
Ha i åtanke att ransomware kan radera eller kryptera dina säkerhetskopierade filer om de kan nås från det infekterade systemet. Det är därför viktigt att säkerhetskopiera alla filer på en känd molnbaserad tjänst eller lagra dina säkerhetskopior på en extern hårddisk som inte alltid är kopplad till ditt system.
Ytterligare ett misstag som många människor gör med säkerhetskopior är att de antar att det fungerar utan att testa ifall de faktiskt kan återställa filer. Testa regelbundet att dina säkerhetskopior fungerar och se till så att du kan återställa filerna du behöver om du skulle få ditt system infekterad med ransomware. Säkerhetskopior är viktiga, eftersom de även hjälper dig att återställa det som du råkat radera eller om din hårddisk kraschar.
Så kan du som användare skydda dig mot ransomware
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel