Ransomware, även kallat för utpressningsprogram, har blivit en allt vanligare form av attackmetod som riktas mot både företag och privatpersoner. Boomen för utpressningsprogrammen kom runt 2014 och har vuxit markant varje år efter det. I år visar undersökningar över första kvartalet på en 25% ökning i Sverige i antal ransomwareattacker som drabbar företag.
I denna artikel kommer vi att diskutera vad ransomware är, hur det fungerar, och vilka steg som kan tas för att skydda sig och sitt företag.
Vad är ransomware?
Ransomware är en typ av skadlig kod som angripare använder för att låsa ett system eller en enhet. Detta sker genom att angriparna tar sig in i offrets system och krypterar filer eller blockerar systemet. Efter att systemet är låst pressas offret på pengar I utbyte mot digitala nycklar som användas av offret för att låsa upp filerna igen.
Vad många inte vet är att ransomwareattacken vanligtvis sker långt efter att systemet infekterats. För i de flesta fall infekteras offret först av ett nerladdningsprogram som sprids bland annat via e-post, nerladdade program, webbsidor och leverantörer eller underleverantörers sammankopplade system. Efter att systemet är infekterat kan angriparen därefter välja vad som ska ske näst. Ransomware, som är ett av alternativen, är oftast det sista.
Hur fungerar ransomware?
Efter att en dator infekterats av ransomware tar den skadliga koden över skärmen och visar en bild eller ett meddelande som kräver att användaren betalar en viss summa pengar för att få tillbaka sina filer. Efter att användaren betalat lösenbeloppet skickar angriparna en dekrypteringsnyckel som användaren kan använda för att återställa sina filer.
Tyvärr finns inga garantier på att man får nyckeln när man betalat, eller att nycklarna man får ens kommer att fungera, sen bör man också ha i åtanke att när man väl betalat så betraktas man som en kund, och en kund ska ju gärna återkomma och handla igen.
Hur skyddar man sig mot ransomware?
Att betala är inget hållbart alternativ som fungerar i längden. Att investera i dyra säkerhetslösningar är heller inget bra alternativ om man inte redan har ett väl fungerande grundskydd.
Lite större bolag bör genomföra olika analyser för att skapa en överblick över hela nätverket och dess struktur. Det gör man för att öka säkerheten där den gör mest nytta.
För mindre bolag är säkerhetslösningen något enklare. Här bör man först och främst fokusera 100% på sin backuplösning. 3-2-1 regeln är en backupmetod som är väl använd. Enkelt förklarat går den ut på att du ska ha tre kopior av samma data, två kopior på olika platser och en kopia i molnet.
Försök även att föreställda dig vad du skulle göra om företaget hade råkat ut för en ransomwareattack och systemen hade låsts sig. Att skapa en plan för hur återställningsarbetet ska fungera är väl investerad tid som minskar tiden som systemen är nere.
Använd uppdaterad programvara och system
En annan viktig åtgärd är att se till att all programvara och system på datorn är uppdaterade. Detta inkluderar webbläsare, operativsystem och alla andra program som används regelbundet. Uppdateringar innehåller ofta säkerhetsförbättringar och patchar för kända sårbarheter som kan utnyttjas av ransomware-angripare.
Använd säkerhetsprogramvara
Det är också viktigt att använda en pålitlig säkerhetsprogramvara på datorn, inklusive antivirusprogram och brandväggar. Dessa program kan hjälpa till att upptäcka och förhindra infektioner av ransomware eller nerladdningsprogram. Se till att hålla säkerhetsprogramvaran uppdaterad för bästa möjliga skydd.
Var försiktig med klickande på länkar och öppning av filer
Ransomware sprids ofta genom skräppost och falska länkar webbplatser. Var försiktig med att klicka på länkar eller öppna filer från okända källor. Om något verkar misstänkt, avstå från att öppna det eller kontrollera källan för att se om det är legitimt.
Utbilda dig själv och andra om ransomware
En viktig åtgärd är att utbilda sig själv och andra om ransomware. Det är en god idé att visa vilka hoten är, vad som kan hända och vad man bör och inte bör göra i sitt dagliga arbete.
Om det vill sig riktigt illa och du eller ditt företag råkar ut för en ransomwareattack finns det fortfarande en chans att återställa systemet utan att behöva återställa ifrån en säkerhetskopia. Europol driver projektet ”No more ransom” tillsammans med en rad olika säkerhetsföretag där en person, genom projektets webbplats, kan ladda upp krypterade filer för att undersöka om projektets databas har nycklarna.