Beware of Ransomware

Skriven av Åsa Lennartsson 2016-04-25 13:06

Ransomware är ett växande hot mot företag. Ransomware är en typ av malware som installeras på en dator utan användarens samtycke. Ordet kommer av engelskans ransom, lösensumma och programmet hindrar användaren från att använda datorn på ett normalt sätt om inte användaren betalar en lösensumma (Vanligtvis runt några tusen kronor i ospårbar valuta, exempelvis bitcoin).

Ett typiskt ransomware krypterar alla filer det kan komma på datorn och även på anslutna datorer. Användaren märker detta genom att datorn plötsligt bara kan visa en enda skärm eller webbsida, som förklarar hur man betalar för att låsa upp filerna igen.

http://resources.idgenterprise.com/original/AST-0147692_Ransomware-Hostage-Rescue-Manual.pdf

Exempel är PostNord malware:
Ett mejl från Postnord säger att det finns ett paket att hämta, det är bara att skriva ut fraktsedeln. Men klickar du på länken, då är det kört. Länken leder till en sida på vilken besökaren, efter att ha fyllt i en "captcha" får en fil nedladdad och uppmanas att köra filen. Om filen exekverar och rätt förutsättningar finns, så kan datorn infekteras av skadlig kod. I flera rapporterade fall är det "ransomware"[1] som installeras.

PostNord_malware.jpg

Om detta skriver bl.a. Computer Sweden i en artikel:
http://computersweden.idg.se/2.2683/1.638026/ransomware-vaxande-hot

Ett annat exempel är Polis-trojanen, eller Ukash-/trojanen eller -viruset, som är en trojan som låser din dator och visar ett meddelande som sägs vara från ”Polisen Enheten för databrott”. I meddelandet hävdas att du genomfört ett IT-brott och för att låsa upp datorn behöver du betala böter. Det är ett rent bedrägeri. Så arbetar naturligtvis inte polisen.

Numera tar nätkriminella även ransomware till din smartphone via SMS som skrämmer användare. Aftonbladet har skrivit om ett sådant fall. ”Helt plötsligt kommer ett sms. Det står att det är från polisen och att jag varit inne på en massa barnporrsidor. Det stod att min mobil skulle stängas av och för att öppna den igen skulle jag skriva in mitt personnummer och betala 1 000 kronor "Polisen" hotade också med åtta till elva års fängelse för de påstådda brotten.”

Den här typen av utpressning har exploderat i omfång. Enligt en undersökning från McAfee ökade antalet nya ransomware med 192 procent första halvåret 2015.

Det är illa nog om man drabbas som privatperson, men för ett företag kan det bli en ren katastrof. Därför är det viktigt att man sparar förtagskritiska dokument och filer i annan form än mappstruktur i lokal dator eller server. Dessa virus har inga problem att kryptera sådan lagring.

Har man däremot lagrat i externa SaaS-tjänster hos företag som ständigt arbetar med dokument- och datasäkerhet, är det väldigt svårt för dem att komma runt systemen och in i dina filer. Om detta dessutom kompletteras med offline-backuper så har ni era filer i säkert förvar.

Läs gärna: 

     MicroData levererar säkra SaaS-tjänster
 


 

Ämnen: Dokumentsäkerhet, Datasäkerhet, Säker Saas-tjänst, Ransomeware, Säkerhet