Jag har nyligen suttit i ett seminarium rörande nästa generations ”Ransomware” attacker, vilket benämns som ”The EVIL-ution of Ransomware”. Väldigt intressant och trevligt att få höra dom senaste nyheterna rörande den kanske mest terrorist-relaterade cyberattacken som finns. För er som inte vet vad Ransomware är för något så kan jag dra en kort beskrivning.
I grund och botten så tar Ransomware din dator som gisslan och krypterar dina filer så att du inte längre har tillgång till dessa. Efter detta har skett så begärs sedan en lösensumma för att låsa upp din dator igen. Normalt sett sker attacken via en bifogad fil i ett mail, men det finns många andra sätt som detta kan ske. Ett populärt sätt är att köra den skadliga koden via en webbsida.
När den skadliga koden kommer in i systemet så dyker det upp en text där det står att dina filer är låsta och att det krävs en lösensumma för att de ska låsas upp igen. Vid det här laget så är det för sent att börja installera något antivirus eller liknande. Men det finns lösningar, jag återkommer till detta senare.
Vad man måste tänka på är att även om lösensumman betalas så finns ingen garanti att filerna låses upp och man bör därför absolut inte betala.
Ransomware drabbar inte bara företag, utan även privatpersoner. Det är dock betydligt större sannolikhet att företag drabbas oftare och hårdare än privatpersoner. Detta beror på att systemen är känsliga, innehåller mycket viktig information och ”ingångspunkterna” är många fler. Det är dessutom betydligt större sannolikhet att bedragarna får mer betalt av företag än från en privatperson.
Det är dock inte ovanligt att privatpersoner hamnar i ”korseld” vid en attack och därför får sina filer låsta.
Det huvudsakliga målet är dock att slå till mot system som är vitala och känsliga, exempelvis sjukstugor, myndigheter och större företag. Ju känsligare information som hanteras, desto mer lockande är det för ransomware-terrorister att slå till. Ett företag med hundratals anställda ökar chansen att man betalar summan för att undvika problem och eventuell konkurs.
Hur kan man undvika Ransomware?
Öppna aldrig bifogade filer i mail från en avsändare som du inte känner till eller där mailet ser misstänksamt ut. Klicka heller aldrig på länkar i dessa mail. Mailen kan se ut att komma från kända företag eller t.o.m. polisen.
Det absolut bästa skyddet är dock att ha en backup på alla viktiga filer. Om du utsätts för en Ransomware attack så kan du helt enkelt installera om datorn igen och slippa få panik. Efter installation så är det mycket mer troligt att du inte gör samma misstag igen. =)
Det viktiga om du utsätts för en ransomware attack är att du gör en Polisanmälan via Svensk Handel så att dessa fall syns i statistiken. Det finns ett enormt mörkertal med personer som blivit utsatta för Ransomware och som helt enkelt håller tyst om händelsen. Många företag betalar hellre än att gå ut publikt med att dom blivit attackerade, vilket bidrar till att dessa terrorister fortsätter med sina handlingar.
Allt är dock inte hopplöst. I ett försök att motverka ransomware och den uppgående trenden så har både företag och privatpersoner gått ihop för att skapa ett verktyg för att låsa upp filerna efter en attack skett. Om du besöker www.nomoreransom.org så finns det dekrypteringsverktyg att hämta, helt gratis.
Värt att notera att det tyvärr inte finns lösningar för alla typer av Ransomware, men nya verktyg läggs till löpande och det kostar dessutom inget att försöka lösa det på egen hand. Hittills har mer än 2500 personer och företag fått hjälp via hemsidan vilket inneburit en förlust för bedragarna på ca 135 miljoner kronor.
Har du eller någon du känner blivit utsatt för ransomware attacker? Hjälp till att sprida informationen om www.nomoreransom.org så att vi alla kan dra vårt strå till stacken och kanske vända på trenden. Om det inte lönar sig att begära lösensummor, så kommer dom som håller på med dessa attacker sluta och kanske göra något vettigt med deras liv istället.
Ha en riktigt bra dag så hörs vi snart igen.