#
WannaCry har satt ransomware i rampljuset, alla är rädda för det men kanske inte alla förstår vad det är. Låt oss ta en titt på vad det innebär och hur du försvarar dig
Tekniken att använda virus och skadlig kod för att "hålla" en dator som gisslan och begära en lösensumma är flera år gammal (30 år eller så om man spårar den första attacken av detta slag tillbaka till 1989), men det var först vid årsskiftet 2016-2017 som ransomware (bokstavligen "ransom virus") kom i förgrunden över hela världen.
Meriter (eller fel, beroende på hur man ser på saken) av virus som WannaCry, som i maj 2017 kunde infektera hundratusentals datorer (mellan 200 och 300 000, enligt vissa uppskattningar) på några timmar. Även om en brittisk cybersäkerhetsforskare lyckades hejda spridningen av utpressningsviruset, ansåg många experter på området att det var den värsta cyberattacken på senare år (om inte någonsin): WannaCry var så snabb att smittan spreds och attacken var så omfattande att den allvarligt äventyrade driften av offentliga kontor, sjukhus, monteringsband och fabriker.
Vad är ransomware
För att förstå faran med denna typ av datavirus måste man först förstå vad ransomware är och vad det betyder. Som nämnts är den bokstavliga översättningen från engelska "ransom virus", en definition som på vissa sätt redan hjälper oss att förstå hur det fungerar. Denna familj av skadlig kod - det finns faktiskt inte en enda typ av ransomware-virus - kan blockera datorns funktion, antingen genom att göra det omöjligt för användaren att logga in på sin användarprofil (vanligtvis visas en FBI- eller statspolisvarning) eller genom att använda kryptering för att göra filer på hårddisken oläsbara (denna ransomware kallas cryptolocker, eftersom den använder kryptering för att låsa filer). WannaCry tillhör till exempel den senare kategorin.
Hur utpressningstrojaner sprids
E-post är den föredragna distributionskanalen för hackare. Cyberkriminella använder sig av alltmer avancerade nätfiskekampanjer för att lura användare att ladda ner och installera utpressningsviruset på sina datorer. Precis som alla andra nätfiskekampanjer är det skadliga programmet självreplikerande och sprids över nätet genom att utnyttja den infekterade datorns e-postadressbok.
Hur ransomware fungerar
Som slutresultatet är detsamma - en låst och obrukbar dator - varierar sättet som ransomware-viruset fungerar på beroende på vilken familj av skadlig kod som infekterar datorn. När det gäller det så kallade polisviruset blockerar utpressningstjänsten tillgången till datorsystemet genom att visa ett falskt meddelande från postpolisen eller FBI, där man ber om en summa - vanligtvis inte alltför hög - för att låsa upp tillgången till enheten. I det andra fallet, det vill säga kryptolockers av WannaCry-typ, kan användaren fortfarande komma åt sin dator, men filerna (textdokument, filmer, musikfiler och till och med mappar) krypteras och är därför oanvändbara. Även i det sistnämnda fallet krävs det en lösensumma för att få nyckeln för att låsa upp krypteringsalgoritmen.
Användarna har också en viss tid på sig (vanligtvis en vecka, ibland mindre) att betala lösensumman, annars kommer hackarna inte att tillhandahålla nyckeln för att låsa upp och den enda lösningen blir att formatera datorn.
Vad händer om du inte betalar?
Och även om det kan verka som den enklaste och mest omedelbara lösningen är det aldrig den bästa lösningen att betala lösensumman. Detta skulle bara finansiera nätverket av illasinnade personer som tjänar på denna typ av hackerattacker. Det finns inte heller någon garanti för att hackarna faktiskt kommer att tillhandahålla nyckeln för upplåsning: brottslingarna kan till och med "springa iväg med bytet" och lämna användaren utan filer och pengar.
Hur man försvarar sig mot utpressningstrojaner
Om du undrar hur du undviker utpressningstrojaner är svaret enkelt: ladda inte ner dem från e-post och installera dem på din dator. Kort sagt bör du vara försiktig när du surfar och inte ladda ner filer från okända avsändare eller webbplatser. För att skydda dig mot utpressningstrojaner är det också viktigt att uppdatera datorns operativsystem regelbundet och installera ett antivirusprogram som upptäcker skadlig kod innan den infekterar enheten. Det är också viktigt att ha en säkerhetskopia för att återställa datorn om du inte kan stoppa infektionen med utpressningstrojaner i förväg: på så sätt kan du få en kopia av alla filer på din hårddisk utan att behöva betala lösensumman.
Det är därför viktigt för enskilda användare och ännu viktigare för företag att läsa en guide om utpressningstrojaner, för att veta vad det är, hur du kan fånga det och hur du kan försvara dig genom att ta bort viruset från datorn och dekryptera dina filer. Med riskmedvetet förebyggande arbete kan du undvika att bli attackerad av utpressningstrojaner och tvingas betala en lösensumma utan att vara säker på att få tillbaka dina förlorade filer.