Ransomware – ett utpressnings­virus

Vad är ransomware?

Utpressningsvirus, även kallat ransomware, är skadlig programvara som låser datorer och mobila enheter eller krypterar elektroniska filer. Den som drabbas blir utpressad att betala en lösensumma för att återfå den stulna eller låsta informationen.

Hur går det till?

Det är relativt enkelt. Det klassiska scenariot är att ransomware hamnar i företagets servrar genom en till synes harmlös handling av någon inom verksamheten.

Till exempel kan viruset ta sig in genom att man klickar på en länk i ett mejl och på så vis besöker en webbsida som är infekterad med skadlig kod. Det kan också ske genom att någon godkänner en falsk programuppdatering på en dator som råkar vara uppkopplad till företagets nätverk eller servrar.

En annan vanlig metod för att sprida skadlig kod är att skicka nätfiske via e-post som innehåller infekterade bilagor. Om någon klickar på bilagan installeras utpressningsviruset på datorn. Om företagets information blir låst kan det få förödande konsekvenser för hela verksamheten.

Betala aldrig

Om du har råkat klicka på en länk, godkänna en uppdatering eller öppnat en bilaga som utlöst en ransomware-attack måste du först informera säkerhetsansvarig på företaget. Förhoppningsvis finns rutiner för hur en sådan attack ska hanteras på ert företag.

Om er verksamhet blir utsatta för utpressningsvirus ska ni även polisanmäla brottet direkt. Ju mer information som lämnas till polisen, desto effektivare kan polisen hjälpa er.

Det är också viktigt att komma ihåg att inte betala lösensumman. Det finns inga garantier för att ni skulle återfå tillbaka kontrollen över er låsta information. Även om ni skulle få tillgång är det inte säkert att ni får tillbaka all information. Risken finns också att er verksamhet kommer bli utsatta igen eller att viruset finns kvar i företagets system efter att ni betalat.

Det är viktigt att arbeta proaktivt och att informera anställda om vilka rutiner som gäller för att minska risken att bli utsatta. Utbilda dig själv och dina kollegor, sätt upp rutiner för IT-säkerhet och ha en plan för incidenthantering, det vill säga vad ni ska göra om ni drabbas av en ransomware-attack.

Så kan du som anställd skydda företaget mot ransomware

Håll programvara uppdaterad

Tillhör du en av dem som alltid klickar bort push-notiser när det finns en programuppdatering tillgänglig? Tänk om.

Säkerhetshål i programvaror som till exempel operativsystem, webbläsare och frekvent använda verktyg är en väg in i företagets nätverk för utpressarna. Uppdateringar innehåller ofta säkerhetpatchar, det vill säga mindre uppdateringar, som täpper till säkerhetshål och ser till att hålla din dator och företagets information skyddad.

Använd antivirusprogram

Har din organisation som rutin att installera antivirusprogram på samtliga anställdas arbetsdatorer? Om inte är det dags att införa en sådan rutin. Ha som vana att alltid köra nedladdade filer genom antivirusprogrammet, för att upptäcka om filerna innehåller skadlig kod. Påminn dina kollegor om att ta som vana att aldrig ladda ned eller installera programvara som de inte vet var den kommer ifrån.

Säkerhetskopiera

Säkerhetskopiera ofta så att det finns en uppdaterad back-up och en extra kopia på all viktig information från företagets datorer, mobiler och servrar. Spara kopiorna på externa hårddiskar eller erkända molntjänster. Koppla ur din externa säkerhetskopia från datorn mellan kopieringarna. Annars kan även den utsättas för virus eller annan skadlig kod. En säkerhetskopia kan rädda både dig och ditt företag om ni skulle ha oturen att bli utsatta för utpressningsvirus eftersom ni inte förlorar all dyrbar information och kan fortsätta bedriva verksamheten utan längre avbrott.

Sätt en rutin för att säkerhetskopiera ofta.

Checklista för säkerhetskopiering

• Ha tydliga rutiner för hur och när ni ska säkerhetskopiera företagets information.
• Förvara säkerhetskopior säkert, helst i brandsäkert skåp.
• Säkerhetskopiera ofta, med jämna mellanrum på olika hårddiskar. Finns endast en säkerhetskopia från några dagar tillbaka, riskerar du att även denna blivit smittad av virus.
• Testa säkerhetskopian i förväg, så ni har säkerställt att ni vet hur ni återställer informationen.

Se upp för utpressningstricket

Får era anställda e-post eller meddelanden från webbsidor där de uppmanas att uppdatera föråldrad programvara? Var på er vakt. Granska om uppmaningen stämmer genom att besöka programvarans webbplats för att kontrollera vilken den senaste versionen av programmet är.

Ett vanligt trick som kriminella använder är att förfalska kända varumärkens webbplatser eller e-post för att lura användare att klicka på en falsk länk. Ett klick på den falska länken öppnar en dörr in i ert system för de kriminella.

Om du har drabbats av utpressningsvirus

• Koppla omedelbart bort den drabbade datorn från nätverket, oavsett om det är trådlöst eller med sladd, men stäng inte av datorn eftersom i vissa fall kan innebära att installation av den skadliga koden slutförs!
• Beroende på om du har egen intern eller extern IT-support så kontakta dem för mer professionell hjälp. De kan ge dig råd om hur du ska hantera situationen på bästa sätt, inklusive återställning av system.
• Anmäl attacken till polisen.
• Byt lösenord för alla drabbade konton, framför allt administratörskonton.
• Installera om datorn, uppdatera din antivirusprogramvara och genomför en ny sökning av den nyinstallerade datorn.
• På sidan No More Ransom finns information som kan hjälpa dig vidare.

Tips för att minska risken att drabbas

• Klicka inte på länkar och bilagor från okända avsändare.
• Betala aldrig ut några lösensummor om du blir utsatt för ransomware.
• Uppdatera programvara och operativsystem konstant.
• För att kunna återställa ett infekterat system så säkerhetskopiera dina data regelbundet på en extern lagringsenhet.
• Skaffa ett bra antivirusprogram.