Var försiktig med mejlkorgen

Det bästa rådet är förstås att vara försiktig.

Ransomware dyker inte bara upp på datorn, bedragarna försöker lura dig att installera programmen. Den vanligaste metoden är att skicka den skadliga koden via bluffmejl. Det finns gott om exempel, bara den senaste månaden har e-post som utger sig för att komma från Spotify, Sveriges Domstolar och Post Nord innehållit ransomware.

Så om du ser ett mejl du inte väntar dig att få, var försiktig med att öppna länkar och bifogade filer. Ofta, men inte alltid, är breven skrivna på knackig svenska.

Läs också: Europol: "Ransomware är ett av de största hoten vi ser"

Det ransomware som orsakat mest problem det senaste året är bluffmejlen som utger sig för att komma från Post Nord. De påstår att du har ett paket att hämta ut, och ber dig ladda ned en avi. Bluffen har drabbat både privatpersoner, stora företag och offentlig sektor.

Om du ändå måste öppna bifogade filer, kolla filtypen noggrant. Ofta försöker bedragarna ”maskera” installationsfilen som en pdf. Då får de en filändelse som ser ut som .pdf.exe eller .pdf.dmg.

Det finns antivirus som skyddar mot ransomware

Flera säkerhetsföretag har program som stoppar ransomware från att kryptera dina filer. De skyddar i viss utsträckning, men det finns många typer av utpressarprogram och de utvecklas ständigt – det är alltså ingen vattentät lösning.

Ett nytt gratisalternativ är Bitdefenders Anti-Ransomware Vaccine som skyddar mot tre av de vanligaste ransomware-typerna: CTB-Locker, Locky och TeslaCrypt. Däremot skyddar det inte mot Cryptolocker, som bland annat spridits via Post Nord-mejlen.

ransomwhere

Använder du Mac kan du istället använda gratisverktyget Ransomwhere?. Appen övervakar datorns filsystem och om den upptäcker att en applikation börjar kryptera filer stoppar den programmet och varnar ägaren. Listiga ransomware-utvecklare kan kringgå övervakningen, men den bör skydda mot de flesta vanliga angrep.

Läs också: Ransomware drabbar Apple-användare – första attacken mot Mac OS

Bitdefender drar nytta av utpressarnas snälla sida. De flesta ransomware kan känna av om filerna på datorn varit krypterade tidigare, och låter i så fall bli att låsa dem igen – för att de som drabbats och valt att betala lösensumman ska känna sig säkra i framtiden. Bitdefenders får filerna att se ut som att de varit krypterade, och därför struntar skadeprogrammen i att ge sig på dem.

Men det räcker alltså inte för att stoppa alla gisslanprogram.

– Även om den är extremt effektiv, är ransomware-vaccinet utformat som ett extra skyddslager för slutanvändare som inte kör en säkerhetslösning eller för den som vill lägga till ett ransomwareskydd till sin säkerhetslösning, säger Bitdefenders säkerhetsanalytiker Bogdan Botezatu till IDG News.


Se till att alla program är uppdaterade

Även om gisslanprogram oftast sprids via mejl finns det undantag. Webbsidor med skadlig kod kan utnyttja säkerhetshål på datorn för att installera ransomware utan att du har en chans att ingripa.

I april 2016 infekterades mängder av besökare på piratsajten Pirate Bay eftersom bedragare lagt in annonser med skadlig kod. De innehöll ett hackerverktyg som smyginstallerade ransomwaret Cerber på datorer som körde gamla versioner av insticksprogrammet Flash.

De program som är absolut viktigast att hålla uppdaterade för att undvika den här typen av attacker är webbläsaren och insticksmoduler som Adobe Flash Player och Microsoft Silverlight.

Se över behörigheterna på ditt företag

Ett ransomwareprogram kan inte kryptera fler filer än det kommer åt, så ett sätt att skydda sig är att se till att de anställda inte kommer åt filer de inte behöver nå.

I höstas stängde Skellefteå kommun ned hela sin it-verksamhet efter att två datorer på socialtjänsten infekterats med ransomwaret Cryptolocker. Hade programmet fått fritt spelrum hade det kunnat sluta i katastrof, men lyckligtvis hade den drabbade användaren bara behörighet att ändra sina egna personliga filer och det slutade med en enkel återställning.

Ha alltid, alltid, alltid en backup

Alla borde förstås ha en backup. Vare sig det gäller foton på dina barn eller ditt kundregister så ska det finnas sparat någonstans oavsett om hårddisken går sönder, huset brinner ned – eller någon krypterar allt du äger och har.

Genom att göra regelbundna backuper går det att minimera skadan av en ransomwareinfektion. Visst, du kanske förlorar en dags jobb på att blåsa rent hårddisken och återställa datorn från en backup – men du slipper åtminstone förlora allt, eller betala tusentals kronor i lösensumma.

Läs också: Det här är vad som händer när man fyller en pc med alla skräpprogram man kan hitta

Om du vill vara riktigt säker, se till att ha en backup som inte är kopplad till datorn. Det har rapporterats om ransomware som försöker kryptera Time Machine-kapslar på Mac, men det har inte rapporterats om sådana metoder i vilt tillstånd.

Har du ingen backup på din Windows-dator kan du också testa att göra en systemåterställning, det kan rädda dagen.

Kolla så att filerna verkligen är krypterade

Ransomware i sig är inget nytt. För några år sedan snurrade ett utpressarprogram som brukar kallas polisviruset. Det ”bötfällde” svenskar för upphovsrättsbrott och ”låste” tangentbord och mus tills offret betalade. Fast i själva verket gick viruset lätt att avinstallera via felsäkert läge.

Läs också: Ingen går säker – nu kommer ransomware till Mac och Linux

Samma sak är det med vissa ransomware till Android-telefoner. Det är bara irriterande appar som kastar hotfulla popupfönster i ansiktet på dig. Det finns också exempel på ransomware som är så dåligt utformade att krypteringen går att knäcka.

Men överlag har ransomware-makarna blivit allt skickligare. Enligt en undersökning från Trend Micro krypteras filer i fyra av fem angrepp.

Kolla om det går att låsa upp filerna

Vissa ransomware har redan knäckts av säkerhetsföretag eller polis. Har du tur i oturen att drabbas av ett av dem går dina filer förhoppningsvis att rädda.

sajten No More Ransom samlar Europol verktyg som låser upp filer som krypterats med ransomware som Teslacrypt, Chimera, Wildfire och flera andra vanliga gisslanprogram.

Om det värsta händer – ska man betala lösensumman?

Men vad händer om viktiga filer är krypterade, det inte finns någon backup att återställa ifrån och krypteringen inte går att knäcka? Det finns egentligen bara två lösningar: kyss dina filer adjö, eller öppna plånboken.

Det finns förstås inga garantier, men bedragarna håller i regel sitt löfte. När de får sina bitcoins får du krypteringsnyckeln och ni går skilda vägar.

FBI har gått så långt som att rekommendera drabbade företag att bara betala – det är den enklaste utvägen. Svenska myndigheter vill inte gå lika långt, men både MSB och Polisen har sagt till Techworld att den som betalar i regel får tillbaka sina filer