ransomware


För en dryg månad sedan fick många svenskar ett oväntat brev i mejlkorgen. Det såg ut att vara en avi från Postnord, men innehöll i själva verket ett virus som låser datorn för gott – om du inte går med på att betala flera hundra kronor i lösensumma.

Den här typen av skadlig kod kallas ransomware och har blivit nätbedragarnas nya kassako. Svensk polis vittnar om att stora svenska företag har drabbats. Enligt McAfee ökade antalet nya ransomware med 192 procent första halvåret i år, och i takt med att fenomenet exploderat har diskussionen rasat: ska man betala för att återfå sina filer?

Läs också: Varning: Ny utpressningsbluff riktas mot svenska småföretag

Det moraliskt korrekta svaret är förstås nej. Pengarna går direkt ned i bedragarnas fickor, medan de fortsätter att finslipa sina metoder och utpressa fler nätanvändare.

Men det är inte alltid så enkelt. Tänk om hårddisken som krypterats innehåller hela ditt företags kunddatabas? Eller bilder på dina barn som aldrig går att få tag på igen?

Den amerikanska säkerhetstjänsten FBI har i alla fall sagt sitt, skriver Security Ledger. Under säkerhetskonferensen Cyber Security Summit förra veckan gav en av myndighetens chefer ett rättframt besked. De kan aldrig garantera att du får tillbaka dina filer om du inte betalar.

– Så bra är ransomwaren. Ärligt talat så råder vi ofta folk att bara betala lösensumman, säger Joseph Bonavolonta som är ansvarig för myndighetens cyberbrottsavdelning i Boston.

Det är svårt att uppskatta omfattningen och skadorna av ransomware. Enligt FBI fick de knappt 1 000 anmälningar om Cryptowall, en av de vanligaste typerna av ransomware, mellan april 2014 och juni 2015. De totala kostnaderna för de angreppen beräknas till runt 150 miljoner kronor. Men mörkertalet är sannolikt enormt.

– Den lättaste vägen kan vara att bara betala lösensumman. De här brottslingarna tjänar enorma mängder pengar och det är för att den stora majoriteten av institutionerna bara betalar lösensumman, säger Joseph Bonavolonta.

Svenska myndigheter vill inte gå lika långt som FBI. Det utfärdas inga rekommendationer om att betala, men samtidigt har de svårt att ge alternativ för de som drabbats.

Läs också: Läs ALLTID avtalet – annars kan det gå riktigt snett

På Myndigheten för samhällsskydd och beredskaps (MSB) it-sektion Cert-se rekommenderar man förebyggande åtgärder; använd antivirus och se till att alltid ha en säker backup. Men vad ska man göra när datorn redan är infekterad?

– Om du sitter och har en dator som är helt krypterad då finns det egentligen ingenting man kan göra utom att betala, men som myndighet rekommenderar vi inte att man ska betala, säger Robert Jonsson som är ställföreträdande chef för Cert-se.

– Om man betalar så är det i någon mening så att man hjälper brottsligheten att fortgå. Samtidigt har jag full förståelse för att man tycker att det är värt att betala om man har oersättliga bilder på hårddisken.

Sida 1 / 2

Innehållsförteckning