Ransomware • Artikel
30 mars, 2021
Vad är ransomware?
Ransomware är en form av malware (skadlig programvara) som krypterar filer eller hela hårddiskar, både lokalt och nätverksanslutna och därefter kräver en lösensumma från offret för att låsa upp de krypterade filerna. Eftersom det är så lönsamt för kriminella har attackerna både blivit fler och mer sofistikerade, vilket har gjort att många har drabbats och fler förväntas drabbas framöver.
- Ransomware sprids som traditionell malware främst genom nätfiske, dvs. mail som innehåller bilagor med en infekterad fil. Filerna kan vara av typen .exe eller Microsoft Office-filer med makron, ofta göms filerna initialt i en .zip-fil för att inte spamfilter ska stoppa filerna på vägen.
- Andra sätt som ransomware kan infektera en användares dator är genom drive-by-downloads. Där en webbplats sätts upp med kod för utnyttja kända sårbarheter i besökarens webbläsare eller insticksprogram, så som Adobe Flash Player.
- Ett annat sätt är genom att användaren själv besöker en webbplats och själv luras att köra en skadlig fil som leder till att datorn krypteras. Användaren kan vara på jakt efter ett legitimt program men luras att ladda ned ett skadligt program.
- Användaren kopplar av misstag en extern enhet som kan sprida skadlig kod vidare.
- Värt att känna till är att en dator som redan infekterats av en trojan också kan få ransomware-kod installerad på sin dator via dess Command and Control-servrar.
- Som privatperson gäller det att skydda sig på samma sätt som vid andra malware-attacker. Var restriktiv när det gäller att klicka på länkar eller bifogade filer i mail. De flesta infekteras via mail, så genom att vara försiktig kan många av attackerna undvikas.
- Ett antivirusprogram kan hitta och stoppa skadlig kod, men eftersom de flesta antivirusprogram är beroende av att signaturer finns för den skadliga koden har de svårt att upptäcka nyare former av skadlig kod, dessutom har de sällan funktionalitet för att blockera eller radera ett skadligt program.
- Ta regelbundna säkerhetskopior av dina filer eller hela datorn. Både PC och Mac har enkla lösningar för att säkerhetskopiera och återställa hela datorn, dock bör man säkerställa att ens säkerhetskopior inte
- Koppla aldrig in okända externa enheter i din dator eftersom det kan leda till ransomware sprids från dessa enheter till din dator.
- Se till alltid uppdatera operativsystem, webbläsare och insticksprogram till den senaste versionen. Ju mer uppdaterad din programvara är, desto färre sårbarheter har ditt system och desto svårare är det för cyberkriminella att infektera dem. Försäkra dig därför om att ditt operativsystem, dina applikationer och enheter har möjligheten att automatiskt installera uppdateringar.
- Var försiktig när du surfar på webben. Vissa sidor (ex. porrsidor och torrentsidor) kan vara konstruerade för att utnyttja sårbarheter i din webbläsare eller insticksprogram. De kan också försöka lura dig att ladda ned skadliga filer och köra dessa.
- Använd ett standardkonto som har begränsade rättigheter istället för att köra systemet som administratör. På så vis kan man förhindra många typer av malware från att kunna köras.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentor.se
Använd vår PGP-nyckel