Ransomware/Utpressningsprogram

Ransomware eller utpressningsprogram är skadeprogram som kan låsa en enhet eller kryptera dess innehåll i syfte att pressa ägaren på pengar. I utbyte mot en lösensumma lovar förövarna – självfallet utan några som helst garantier – att återställa ägarens tillgång till den berörda maskinen eller de låsta datauppgifterna.

Ransomware/Utpressningsprogram

Ransomware eller utpressningsprogram är skadeprogram som kan låsa en enhet eller kryptera dess innehåll i syfte att pressa ägaren på pengar. I utbyte mot en lösensumma lovar förövarna – självfallet utan några som helst garantier – att återställa ägarens tillgång till den berörda maskinen eller de låsta datauppgifterna.

Reading time icon

4 minuters läsning

Reading time icon

4 minuters läsning

Vad är utpressningsprogram?

Den här typen av skadliga program används för utpressning. När en enhet har infekterats spärrar skadeprogrammet skärmen eller krypterar data på hårddisken, och ett krav på lösensumma med betalningsinstruktioner visas för offret.

Hur känner du igen ett utpressningsprogram?

Om du attackeras informeras du i de flesta fall av själva utpressningsprogrammet, som visar ett utpressningsmeddelande på skärmen eller lägger till en textfil (ett meddelande) till de berörda mapparna. Många typer av utpressningsprogram ändrar också filnamnstilläggen på de krypterade filerna.

Ransomware image

Hur fungerar utpressningsprogram?

Utpressningsprogrammens operatörer använder sig av flera olika tekniker:

  • Utpressningsprogram av Diskcoder-typ krypterar hela hårddisken och hindrar användaren från att komma åt operativsystemet.
  • Ett skärmlås gör det omöjligt för användaren att komma åt enhetens skärm.
  • Utpressningsprogram av krypteringstyp krypterar data som är lagrade på offrets disk.
  • Pinkodslås riktar in sig på Android-enheter och ändrar dessas behörighetskoder för att stänga ute användarna.

Läs mer

Alla typer av utpressningsprogram ovan kräver betalning, oftast i form av bitcoins eller andra kryptovalutor som är svåra att spåra. I gengäld lovar angriparna att avkryptera datauppgifterna eller åter ge ägaren tillgång till den drabbade enheten.

Vi vill dock betona att det inte finns några garantier för att cyberbrottslingarna kommer att fullgöra sin del av överenskommelsen (ibland kan de inte ens göra det, antingen avsiktligt eller på grund av felaktig kodning). Därför rekommenderar ESET att du inte betalar den begärda summan, åtminstone inte innan du har kontaktat ESET:s tekniska support för att undersöka möjligheterna till avkryptering.

Hur kan du skydda dig?

Några grundläggande regler du bör följa för att undvika dataförluster:

  • Säkerhetskopiera dina data med jämna mellanrum och spara minst en fullständig säkerhetskopia på ett lagringsmedium som inte är ansluten till internet
  • Se till att all programvara, inklusive operativsystemen, har de senaste felrättningarna och uppdateringarna

En tillförlitlig säkerhetslösning som skyddar på flera nivåer är dock det mest effektiva sättet att hjälpa användare och organisationer att upptäcka, förebygga och ta bort utpressningsprogram.

Avancerade regler för företag i första hand:

  • Minska attackytan genom att inaktivera eller avinstallera onödiga tjänster och program
  • Sök igenom nätverken efter riskutsatta konton med svaga lösenord
  • Begränsa eller förbjud användning av protokollet RDP (Remote Desktop) från platser utanför nätverket alternativt aktivera autentisering på nätverksnivå
  • Använd ett virtuellt privat nätverk (VPN)
  • Se över alla brandväggsinställningar
  • Se över policyerna för trafik till och från platser utanför nätverket (internet)
  • Lösenordsskydda säkerhetslösningens(-lösningarnas) konfiguration för att förhindra att den/de inaktiveras av angriparna
  • Säkra dina säkerhetskopior med två- eller flerfaktorsautentisering
  • Ge personalen regelbunden utbildning i hur de känner igen och hanterar nätfiskeattacker
History of ransomware image

Kortfattad historik

Det första dokumenterade angreppet med utpressningsprogram ägde rum 1989. Det kallades AIDS-trojanen och spreds via disketter skickades med fysisk post och påstods innehålla en interaktiv databas om AIDS och riskfaktorer kopplade till denna sjukdom. När programmet startades förlorade användarens sin åtkomst till en stor del av hårddiskens innehåll.

AIDS-trojanen krävde en lösensumma (eller, som texten i programmet benämnde den ”licensavgift”) på 189 USD som skulle skickas till en postbox i Panama för att användaren skulle kunna köra programmet 365 gånger. Doktor Joseph Popp utpekades som upphovsmannen. Men myndigheterna beslutade att han inte var mentalt i skick att kunna åtalas.

Några exempel från senare tid

I maj 2017 upptäcktes en utpressningsmask av ESET som WannaCryptor, även känt somWannaCry, snabbt spred med hjälp av EternalBlue, som läcktes från NSA (USA:s nationella säkerhetsmyndighet). Masken utnyttjade en svaghet i de mest populära versionerna av operativsystemet Windows. Trots att Microsoft hade släppt buggfixar för många av de sårbara operativsystemen mer än två månader före attacken föll filer och system hos flera tusen organisationer världen över offer för skadeprogrammet. Skadorna det orsakade uppskattades till flera miljarder dollar.

I juni 2017 började ett skadeprogram som av ESET identifierats som Diskcoder.C eller Petya att cirkulera i Ukraina. Det dröjde dock inte länge förrän programmet tog sig ut ur landet. Senare visade det sig att detta var en skickligt iscensatt leveranskedjeattack i vilken populära redovisningsprogram användes för att angripa och skada ukrainska organisationer.

Proportionerna tilltog dock, och genom att infektera många globala företag, bl.a. Maersk, Merck, Rosneft och FedEx, orsakade programmet skador på flera miljoner dollar.

ESET skyddar dig mot utpressningsprogram

ESET Smart Security Premium

Garanterar din säkerhet på nätet

ESET Smart Security Premium

Garanterar din säkerhet på nätet

ESET Smart Security Premium

Förstklassigt skydd för användare som vill göra allt.
Din internettillvaro är äntligen i trygga händer.

Gratis nedladdning