Allt fler svenska företag får sina hårddiskar krypterade av utpressare. I slutändan är det bara kunniga användare som kan stoppa utpressarna.

Helt plötsligt är företagets servrar krypterade och en okänd utpressare lovar att skicka dig en dekrypteringsnyckel om du inom ett visst antal timmar betalar in en lösensumma med en icke-spårbar valuta som bitcoin eller ukash. Du har blivit utsatt för ett ransomeware – en ond kod som krypterar dina servrar eller hårddiskar. Betalar du inte i tid kommer alla dina filer raderas.

– Hotet från ransomeware ökar kraftigt. Det handlar om trojaner som ofta döljs i en pdf, säger Per Hellqvist, it-säkerhetsexpert på konsultföretaget Knowit.

En infekterad dator kan via nätverk kryptera gemensamma filer på delade servrar. Ett helt företags verksamhet kan lamslås.

Om företaget har en väl fungerande backup går det att ominstallera alla diskar och återställa allt innehåll från backupen. Men det tar naturligtvis tid och det är inte säkert att du kan återställa alla nya filer.

– Man ska inte betala utpressare, men ofta blir det billigare att betala några tusen för att få en dekrypteringsnyckel, säger Per Hellqvist.

Ingen behöver tvivla på att de blivit utsatt för en ransomeware eftersom utpressarna vill ha lösensumma för dekrypteringsnyckeln. Lösensummorna brukar börja på runt 800 kronor till 5 000 kronor, men om deadlinen passeras kommer lösensumman att dubbleras.

Ransomeware sprids på en rad sätt:

  • Via en bilaga eller en länk i ett mejl som utger sig för att vara en trovärdig avsändare som exempelvis Postnord, Spotify eller Sveriges Domstolar.
  • Via hackade sajter där det räcker att besöka sajten för att få sin dator infekterad.
  • Gratis program. Ofta crackade versioner av kommersiella populära program eller spel.

Det är främst Windowsdatorer som drabbas, men det finns även ransomeware för Mac, Linux och Android.

Bygg en mänsklig brandvägg
Viktigaste sättet att förhindra att ett företags datorer eller mobiler infekteras av ransomeware är att utbilda personalen i it-säkerhet. Att bygga en stark mänsklig brandvägg.

– Företag har regelbundet brandövningar med sin personal. De borde också regelbundet ha utbildning i hur man säkert använder sina it-system, säger Per Hellqvist.

Installera antivirusskydd
Alla bör dessutom ha effektiva anti-virusprogram på sina datorer. Detta skyddar inte mot alla ransomeware, men åtminstone mot kända typer av ransomeware.

Ha alltid automatiska backuper
Alla företag och privatpersoner bör ha system för effektiva och säkra backuper.