Nyhet

Kidnappare låser ut dig från datorn

De låser eller krypterar din dator eller mobil och kräver lösensumma. Det kallas ransomware – digital gisslantagning.

– I dag finns 35 olika familjer av ransomware. Det är här för att stanna och ett växande problem, säger Ann-Marie Alverås-Lovén, chef för Cert-se på MSB.

Organiserad brottslighet på nätet växer. Låsa eller kryptera datorn för ägaren och begära pengar för att öppna den igen är en gren.

Det är av totala antalet användare inte många som drabbas och man räknar med att 2,5-3 procent av offren betalar. Men det är ändå omfattande.

Antivirusföretaget Symantec såg 24 000 attacker per dag hos sina kunder under 2014. Och det handlar totalt sett om stora pengar.

– En av ransomwaren drog in 24 miljoner dollar under tre månader. Drabbas man hamnar priset för att bli insläppt i sin dator igen på i medel 300 dollar. Om organisationer drabbas pratar vi 10 000-tals dollar. Det finns exempel i USA där polismyndigheter betalat lösensumma, säger Alverås-Lovén.

De flesta antivirusprogram kan detektera och stoppa försök att ta din dator som gisslan.

– För väldigt många ransomware finns det lösningar. Om du drabbas, gå in på en annan dator och sök efter dem innan du överväger att betala för att öppna datorn, uppmanar Ann-Marie Alverås-Lovén.

I början handlade attackerna om vilseledande information som försökte lura användaren att betala pengar. För fyra år sedan blev det vanligt att man tog sig in och låste datorn (locker ransomware), 2013 kom krypteringarna (crypto ransomware) som är svårare att hantera och nu dominerar.

– De riktar in sig på bristande backup och uppdatering och krypterar filerna i din dator, oftast hela spektrat av filtyper. På senare tid har de även börjat kryptera spel, en del krypterar även USB.

När datorn krypteras drabbas alltså det mesta, men kritiska systemfiler undviks eftersom de kriminella inte själva vill bli upptäckta. Ersättning krävs främst i virtuella valutan bitcoin, för att undvika spårbarhet.

– Det finns ingen garanti för att du får en krypteringsnyckel om du betalar. Men samtidigt ligger det i de kriminellas eget intresse. Sprids ryktet att det inte hjälper om man betalar, då lär ingen betala.

Totalt sett för ransomware är den vanligaste smittvägen efter besök på komprometterande webbplatser, i spam-post, eller skadlig kod som hamnat i datorn.

Ofta används skrämseltaktik för att få användaren att betala. Det hänvisas till falska sidor med logotyp från polis, FBI, med mera.

– Det finns människor som inte reflekterar över att polisen inte skulle kräva ut böter online. Reveton är en ransomware som hotar med polis, de tar också bild på den som sitter vid datorn och monterar den på sidan där böter krävs.

Även mobiler och surfplattor drabbas av ransomware.

– Alla kan drabbas och behöver förbereda sig. Det allra bästa är antivirusprogram och backuper.

Så skyddas du

Dator

  • Regelbunden backup och sköt om dem
  • Uppdaterat och aktivt antivirussystem, scanna regelbundet
  • Så snart uppdateringar finns, använd dem
  • Var skeptisk mot okända avsändare som skickar bilagor i e-post. Öppna inte, klicka inte
  • Släng spam direkt, klicka inte på länkar och bilagor.

Mobil

  • Regelbunden backup
  • Installera säkerhetsapp som skyddar din enhet
  • Uppdatera ditt system när nya säkerhetsuppdateringar (patchar) finns tillgängliga
  • Ladda inte ner appar från okända platser och leverantörer, håll dig till kända källor

Nätverk/organisationer

  • Behörighet på nätet, behöver alla komma åt allt?
  • Spamfilter för organisationen
  • Automatisk virus-​scanning av e-post
  • Blockera onödig/oönskad trafik
  • Segmenterade nätverk

Om du är smittad

  • Agera direkt
  • Isolera – ryck ur sladden, stäng nätverksanslutning, wifi med mera
  • Informera, om du är i nätverk/organisation behöver it-avdelningen veta det omgående, inte efter kafferasten
  • Om du vet vad du är smittad av, leta reda på information från din antivirus-leverantör, följ rekommendationer och var noga med att genomföra alla steg i instruktionerna