I denna artikel vill vi informera mer om ransomware, eller utpressningsprogram – deras ursprung, hur de fungerar och inte minst hur du bäst kan skydda dig mot angrepp. Vi vill också ge dig ett antal råd om vad du kan göra om du haft oturen att drabbas av ransomware.
Ransomware är inte ett nytt fenomen när det kommer till IT-säkerhet, men det har spritt sig i hög grad under senare år, särskilt i USA och Europa. Tidigare var det främst i Ryssland som det förekom ransomware-attacker.
Historien om ransomware
En av de första rapporterade fallen av ransomware skedde redan 1989, då en programmerare utvecklade ett virus som skulle låsa folks datorer och sedan krävde betalning för att låsa upp datorn. Utvecklaren bedömdes senare i rättssak vara psykiskt sjuk och utpressningsbeloppen donerades till AIDS-forskningen. Under de följande åren hörde man inte så mycket om direkta fall av ransomware.
2005 började det dyka upp fall igen där användare blev utpressade på pengar. Programvaran som användes då för att ta många datorer som gisslan var betydligt mer avancerad än tidigare och under följande år steg antalet infekterade datorer. I takt med att man blev mer medveten om problemet, utvecklades en ny programvara som kunde bota de infekterade datorerna.
Fram till 2013 var det relativt tyst i antalet rapporterade fall, men detta skulle snart komma att ändras. I slutet av 2013 skulle man stöta på ett ransomware som kallades ”CryptoLocker”, som via Bitcoin-plattformen utnyttjade säkerhetshål i de angripna datorerna för att utpressa på pengar. I december rapporterades det att man från mitten av oktober till mitten av december hade kunnat mäta att CryptoLocker dragit in inte mindre än 27 miljoner USA-dollar. I kölvattnet av de flertaliga fallen kring CryptoLocker, dök en rad nya utpressningsprogram upp. I flera fall har hela webbsidor blivit angripna och det har också rapporterats om attacker särskilt inriktade mot enskilda hårdvarutillverkare.
Under första kvartalet 2013 kunde ett IT-säkerhetsföretag rapportera om inte mindre än 250 000 fall av ransomwareattacker – bara i USA. Detta var en ökning med mer än 100 % i jämförelse med samma period 2012.
Hur fungerar ransomware?
Ransomware önskar i de flesta fall att, efter att ha fått åtkomst till en dator, börja kryptera användarens filer så att de kan nås igen först efter det att de köps loss, därav namnet ransomware eller utpressningsprogram. Ransomware når sin väg in i datorn såsom de flesta andra typer av virus – via dolda program som installeras när man öppnar infekterade filer eller när man installerar program med dolda virus. I teknisk mening brukar ransomware benämnas som en trojan (länk till artikel).
Målet med ransomware är i de flesta fall att få användaren att betala för att krypteringen av ens filer ska tas bort – vilket man inte kan vara säker på även om man betalar (det rekommenderas också att du aldrig betalar om du skulle drabbas av angrepp). I vissa fall får man dock en kod för att låsa upp sitt system eller ett program som kan ta bort blockeringen. Den viktigaste förutsättningen för att denna typ av angrepp kan fungera är att utpressarna döljer kassaflödet. I de flesta fall handlar det om betalning i Bitcoins, dyra sms-tjänster, direkta överföringar eller betalning via olika vouchertjänster.
Flera typer av ransomware
Man delar upp ransomware i två kategorier, krypterat och icke-krypterat. Det är ingen skillnad mellan dessa två typer i vad de vill utföra, båda önskar att utpressa sitt offer på pengar.
Ett kryperat ransomware märks genom att dina filer eller ditt system inte längre fungerar. I de flesta fall kommer du att, även om du betalar lösensumman, förlora din data.
Ett icke-krypterat ransomware tar inte din data som gisslan, men nekar dig till däremot åtkomst till ditt system genom att t.ex. visa pornografiskt innehåll av olika slag. Därefter är det samma förfarande som vid krypterat ransomware, där du måste betala ett visst belopp för att kunna låsa upp din dator. Många användare har också blivit utsatta för ransomwareprogram som utger sig för att vara myndigheter som t.ex. FBI, CIA eller liknande myndigheter i andra länder. Då låses systemet och användaren blir informerad om att ens dator har olagligt innehåll, t.ex. pornografi, olaglig musik, program eller filmer m.m. Sedan blir man ombedd att betala böter och om man inte gör det, kommer det att bli ytterligare (allvarliga) konsekvenser.
Ett av de första allvarliga fallen av icke-krypterat ransomware skedde i Ryssland 2010 och då kunde ryska myndigheter gripa en grupp knuten till ransomware och utpressning. I detta fall hade användarna utsatts för pornografiskt innehåll och därefter blivit ombedda att skicka sms via dyra sms-tjänster. Viruset spred sig snabbt och man uppskattar att det drog in ca 16 miljoner USA-dollar.
Som nämnt tidigare, rekommenderas det inte att man betalar eventuell lösensumma, även om man drabbats av ransomware. I de flesta fall kommer utpressarna, efter att de fått pengarna, att utradera alla sina spår som finns i dina filer.
Hur kan du skydda dig mot ransomware?
Det viktigaste när det kommer till att skydda sig mot ransomware är att vara särskilt försiktig när man surfar på nätet. De allra flesta angrepp sker till följd av att användare öppnar, installerar eller kör filer som innehåller trojaner, vilket i slutändan öppnar vägen för ransomware. Det uppskattas att var tolfte dator i västvärlden har varit utsatt för ransomware eller andra virus under de senaste tolv månaderna.
Vi har samlat de fyra viktigaste råden när det gäller att förebygga ransomwareangrepp.
1: Använd säkerhetsprogram
Använd alltid ett uppdaterat och erkänt antispion- och antivirusprogram på din dator. Dessa program är utformade för att skydda åtkomsten till din dator och kan identifiera de allra flesta typer av virus, bland annat ransomware.
Se till att skanna din dator regelbundet och öppna/kör aldrig filer förrän ditt program har skannat dessa. Antispion- och antivirusprogram är inte en garanti för att din dator alltid är säker, men de ger bästa möjliga skydd.
2: Öppna aldrig filer som du inte litar på till 100 %
I stort sett alla ransomwareangrepp härrör från att man som användare har öppnat en fil eller ett program med ett dolt virus, som aktiveras och därmed tar din dator som gisslan.
Detta gäller också för de flesta andra typer av virus, trojaner, sabotageprogram m.m. Därför ska du alltid vara särskilt uppmärksam på vilka filer du tar emot och hämtar via nätet. Kom också ihåg att de källor du normalt litar på, t.ex. familj eller vänner, likväl kan vara drabbade av virus och därför oavsiktligt skickar dig infekterade filer.
Lägg extra märke till konstiga filnamn, filer från folk som normalt inte skickar filer och inte minst program som frågar om du vill ”prova” något gratis.
3: Uppdatera dina övriga program och operativsystem
Se till att dina program och ditt operativsystem alltid är 100 % uppdaterade till de senaste versionerna. Många program uppdateras kontinuerligt, vilket löser eventuella säkerhetsproblem – om du inte uppdaterar till den senaste versionen finns en risk att eventuella problem kan utgöra ett säkerhetshot.
Uppdatera alltid dina program från utgivarens hemsida. Ofta finns det olika versioner på diverse oberoende webbsidor – risken finns att dessa innehåller virus.
4: Gör säkerhetskopior regelbundet
Det kan inte nog understrykas hur viktigt det är att göra säkerhetskopior av sin data. Om du skulle ha oturen att drabbas av ett ransomwareangrepp, kommer en säkerhetskopia vara ovärderlig. Var noga med att säkerhetskopiera på externa källor, som t.ex. en extern hårddisk eller via sidor för onlinebackup. Se också till att ha dina säkerhetskopior uppdaterade – de flesta operativsystem, liksom vissa säkerhets-program, kan hjälpa dig med detta. Många säkerhetsprogram erbjuder också automatisk backup.
Om något händer!
Även om man vidtar alla tänkbara försiktighetsåtgärder, kan man aldrig till 100 % skydda sig mot ransomware – eller andra virus. Om du skulle drabbas av ransomware, finns här några tips som förhoppningsvis kan hjälpa dig.
1: Betala aldrig
Ett av de absolut bästa tipsen vi kan ge dig är att du aldrig ska betala en eventuell lösensumma. Som tidigare nämnt finns aldrig någon garanti för att du får tillbaka dina filer. Om du ändå skulle välja att betala, finns en mycket stor risk att du kommer utsättas för ytterligare utpressning. Beroende på attackens omfattning, bör du räkna med att du med största sannolikhet aldrig får tillbaka dina filer.
2: Hitta tips på nätet
På nätet finns många tips och tricks på hur man hanterar ett ransomwareangrepp. Det är svårt att ge 100 % konkreta tips kring ransomware, då det finns väldigt många olika variationer som alla ska hanteras på olika sätt. I vissa fall kan nyckeln för att låsa upp din dator ligga som en del i programmet. Därför kan det vara en god idé att söka på nätet efter just det ransomware som du drabbats av och därmed få hjälp från flera andra som varit utsatta för detsamma.
3: Få professionell hjälp
Oavsett hur du vrider och vänder på det, kommer du efter ett ransomwareangrepp ofta behöva professionell rådgivning. Du kommer i de flesta fall att behöva återinstallera ditt operativsystem och alla program. Likaså bör du försäkra dig om att programmet fortfarande inte ligger dolt på din dator. Om du inte är så IT-kunnig, rekommenderar vi därför att du kontaktar en IT-expert.
Vi hoppas att denna artikel har gjort dig lite klokare på ransomware och dess natur. Vårt mål är som alltid att hjälpa användare att uppnå absolut högsta IT-säkerhet oavsett IT-nivå. Om du har några tips som du tror att andra kan ha nytta av eller om du har tankar kring andra ämnen som berör IT-säkerhet, kan du kontakta oss på kontakt@anti-explorator.dk.