Gisslanprogram som infekterar din dator och gör den oanvändbar om du inte betalar lösensumma, så kallad ransomware, är inget nytt. Redan 1991 skapade en biolog det första som kallades PC Cyborg. Sedan dess har det utvecklats från att vara ett irritationsmoment till att bli en riktigt allvarlig form av attacker.

Vår amerikanska systersajt CSO Online listar de sex värsta ransomwareattackerna som skett under de senaste fem åren – och de ger också en bild av hur ransomware utvecklats.

1. Teslacrypt

Teslacrypt använde sig av ett listigt tillvägagångssätt genom att rikta in sig på filer som var kopplade till videospel – sparade spel, kartor, nedladdningsbart innehåll och liknande. Det här är filer som är viktiga för riktiga gamers och det är därför troligt att de lagras lokalt snarare än i molnet eller på en extern enhet.

2016 stod Teslacrypt för 48 procent av alla ransomwareattacker. Något som gjorde Teslacrypt extra elakt var att den hela tiden förbättrades. I början av 2016 var det i princip omöjligt att återställa filerna utan att få hjälp av skaparna bakom Teslacrypt.

Men bara några månader senare – i maj – hände något överraskande. Skaparna meddelade helt sonika att de inte längre tänkte fortsätta med sin brottsliga verksamhet och lämnade ut dekrypteringsnyckeln så att filerna kunde låsas upp.

2. Simplelocker

I takt med att allt fler filer flyttas över till våra mobila enheter så flyttar även bedragarnas intresse dit. I slutet av 2015 och början av 2016 så sköt antalet Androidmobiler som infekterats i höjden – antalet drabbade mobiler nästan fyrdubblades under den tiden.

Många av attackerna innebar inte mer än att det blev svårt för användarna att komma åt filerna genom att de inte kom åt delar gränssnittet. Men i slutet av 2015 dök Simplelocker upp. Det var ett aggressivt ransomware och det första Androidbaserade attack som krypterade filerna så att de inte gick att öppna. Simplelocker var också först med att infektera ett program för att ladda ner filer vilket gjorde det svårt att upptäcka.

Simplelocker har sitt ursprung i Östeuropa men två tredjedelar av de som drabbats finns i USA.

Men trots att Simplelocker innebar att antalet infekterade Androidmobiler gick upp så är det totala antalet drabbade trots allt relativt litet. I slutet av 2016 handlade det om 150 000 vilket är en mycket liten del av Androidanvändarna. De som drabbas är framför allt de som försöker ladda ner skumma appar och innehåll utanför den officiella Google Play-butiken. Och fortfarande finns Smartlocker kvar som ett hot 

3. Wannacry

I mitten av 2017 spred sig två stora och sammanflätade gisslanattacker som en skogsbrand över världen. Sjukhus i Ukraina och radiostationer i Kalifornien var bland dem som drabbades.

Den första av de två attackerna var Wannacry den hittills största attacken som vi sett.

Den 12 maj började gisslanprogrammet ta sig in i Europa. Bara fyra dagar senare upptäckte säkerhetsföretaget Avast över 250 000 infekterade enheter i 116 länder.

Men Wannacry handlade mer än bara om mängden drabbade. Det var också den första vågen av attacker som använde sig av hackarverktyg som läckt från USA:s säkerhetstjänst NSA. Det handlade närmare bestämt om Eternalblue som drar nytta av en defekt i Microsofts implementering av kommunikationsprotokollet SMB. Visserligen fanns en säkerhetspatch men många användare hade inte installerat den.

Och när Wannacry väl tagit sig in kunde den fortsätta sprida sig genom enheter i nätverket eftersom det inte krävdes någon interaktion mellan användarna.

4. Notpetya

Om Wannacry inledde en ny era så bekräftades den av Notpetya – ett gisslanprogram som dykt upp redan 2016 under namnet Petya. Bara några veckor efter Wannacrys utbrott började en uppdaterad version sprida sig. Precis som Wannacry använde den sig av Eternalblue och forskare döpte om detta nya ransomware till Notpetya för att det hade utvecklats så långt ifrån sitt ursprung.

En del spekulerade i att det inte handlade om ett egentligt ransomware utan snarare om en förklädd rysk cyberattack mot Ukraina.

Men oavsett vilket så visar attackerna att organisationer runtom i världen inte tog it-säkerheten på allvar. Hade de varit mer proaktiva och övervakat sin interna nätverkstrafik och trafiken i sin molninfrastruktur hade en del av Notpetyas framfart hejdats.

5. Samsam

Gisslanprogrammet Samsam började användas i attacker redan i slutet av 2015 men började efter det dyka upp allt oftare. Bland annat slog det ut flera sjukhus och förvaltningen i den amerikanska staden Atlanta.

Det som gör Samsam speciellt som ransomware är att de inte riktar in sig på specifika sårbarheter utan i stället är en slags ransomware-as-a-service som går igenom olika utvalda måltavlor där det kan finnas svagheter.

När man väl kommer in i systemet så arbetar angriparna sig envetet fram för att utöka sina rättigheter så att attacken blir riktigt skadlig när de väl börjar kryptera filer.

Majoriteten av Samsamattackerna drabbade USA och från början trodde många säkerhetsexperter att Samsam skapats i Östeuropa men i slutet av 2018 pekade USA:s myndigheter i stället ut två iranier. Attackerna ska enligt anklagelserna ha kostat organisationerna 30 miljoner dollar, men hur mycket av det som handlar om betalade lösensummor är oklart.

6. Ryuk

Ryuk är en annan riktad ransomwarevariant som slog till rejält 2018 och 2019. Det drabbade framför allt organisationer som drabbas hårt av driftstopp som dagstidningar och ett vattenkraftverk i North Carolina som hade problem i spåren av en orkan.

En särskilt illasinnad funktion i Ryuk är att den kan inaktivera Windows System Restore på infekterade datorer vilket gör det ännu svårare att komma åt krypterade data utan att betala lösensumma. 

De lösensummor som begärdes var också extra höga eftersom man valt ut sina offer som var extra känsliga. Och angriparna drog sig heller inte för att gå till attack under julhelgerna.

Säkerhetsanalytiker tror att Ryuks källkod till stora delar kan härledas till Hermes som skapats av cyberbrottsgruppen Lazarus som troligen finns i Nordkorea.

Läs också: 
Tio sorters hackare – och hur de hotar dig
Nya hotet mot din dator – så skyddar du dig mot ransomware