Vad är ransomware

och hur skyddar du dig mot det

Tänk om du skulle förlora alla foton, videoklipp, meddelanden och dokument som du har sparat på din dator. Hur mycket skulle du vara beredd att betala för att få tillbaka allt? Ransomware är skadeprogram som smittar din dator, låser den och begär en lösensumma för att låsa upp den. Här är vår snabbguide till ransomware — vad det handlar om, och fem tips på hur du kan undvika att bli nästa offer för ransomware.

Vad gör ransomware?

Krypto-ransomware krypterar filerna på en dator, och gör så att filen helt enkelt inte går att läsa utan den rätta avkrypteringsnyckeln. En lösensumma begärs för avkrypteringsnyckeln. När skade­programmet har angripit en dator kan det spridas till andra datorer i nätverket och göra det omöjligt att få något gjort. Lösen­summan brukar ligga på runt 300 till 500 USD per dator, ofta i Bitcoin, en virtuell valuta som är svår att spåra.

Hur kan ransomware angripa din dator?

Du kan stöta på ransomware på flera olika sätt: som e-postbilagor, skadliga länkar eller via ut­nyttjandepaket. Du kan utsättas för utnyttjandepaket när du går in på en komprometterad webb­plats, klickar på en komprometterad annons på en i övrigt harmlös webbplats, eller dirigeras om till en skadlig webbplats. Utnyttjande­paketen testar om din dator har några fel eller luckor som kan utnyttjas, vilket är vanligt i föråldrad programvara. Om det hittar en öppning laddar utnytt­jande­paketet ner ransomware och installerar det på din dator. Det här kan hända utan att du märker det.

Hur kan du få tillbaka dina filer?

F-Secure avråder från att betala lösensumman. Visserligen är det ett sätt att få tillbaka kontrollen över datorn och filerna, men det bästa är att börja redan innan du drabbas genom att säkerhets­kopiera regelbundet. Då är det ingen panik om du angrips — det är bara att återställa allt från säkerhetskopiorna. Och visserligen brukar de flesta ransomware lämna tillbaka kontrollen när man har betalat, men det finns inga garantier. Du kan bli av med både pengarna och kontrollen.

Om dina filer hålls som gisslan och du inte har säkerhetskopierat dem är det värt att se om det finns något avkrypteringsverktyg på nätet för den ransomware som du har drabbats av. Den här listan är en bra start, men avkrypteringsverktygen brukar bara finnas för tidiga versioner. Och tänk på att angriparna uppdaterar sina metoder och använder ransomware som inte har knäckts än.

Du kan även vända dig till hjälpforum som Bleeping Computer, där det finns trådar om hjälp med Locky, TeslaCrypt, CryptoWall, Petya, CryptXXX, Locker med flera. Det är även bra att rapportera brottet till berörda myndigheter, normalt polisen.

5 tips: undvik att falla offer för ransomware

Det är bättre att förekomma än att förekommas, och det är verkligen sant för ransomware. Här är våra 5 TIPS för att hålla dina enheter fria från ransomware:

 

Se till att du använder en robust säkerhetslösning som täcker alla dina enheter (PC, Mac, smart­phones och surfplattor) och skyddar dem. F-Secure SAFE skyddar mot alla kända hot från ransomware och kan även blockera nyupptäckta hot ("zero-day"). Eftersom det dyker upp nya varianter av ransom­ware för närvarande är detta viktigt.

 

Säkerhetskopiera dina data regelbundet. Spara säkerhetskopiorna offline så de inte kan angripas. Glöm inte att testa att återställa dem då och då så du vet att de fungerar. Med bra säkerhetskopior är du igång snabbare utan att behöva punga ut med pengar till brottslingar.

 

Håll programvaran på alla enheter uppdaterad för att förebygga utnyttjanden. Om du inte är säker på hur du håller allt uppdaterat kan du använda ett verktyg som hittar föråldrade programversioner och föreslår uppdateringar.

 

Var extra försiktig med e-postbilagor, i synnerhet ZIP-filer och Office-dokument (Word, Excel och PowerPoint). Öppna inte e-postbilagor från personer du inte känner. Inaktivera makron från alla Office-filer som du får via e-post.

 

Begränsa insticksprogram i webbläsaren. Inaktivera insticksprogram som ofta utnyttjas, som Flash Player och Silverlight, när du inte använder dem. Du gör det under webbläsarens inställningar för insticksprogram.

Prova F-Secure SAFE utan kostnad

  • Prova gratis i 30 dagar på tre enheter
  • Provperioden innebär inte att du måste köpa produkten
  • Det krävs inte kreditkort eller bankuppgifter för att använda produkten under provperioden