Lite insikt om Ransomware

Ransomware, gisslanprogram, är en trojan, mask eller virus som krypterar* alla viktiga filer på din dator och sen kräver pengar av dig för att dekryptera (”låsa upp”) filerna igen med den nyckel som skapats. Sällan lyckas man få tag i nyckeln utan att betala, och det är där det något självklara namnet kommer ifrån. En programvara som är skapad för att ta filerna på din dator som gisslan och inte återlämna dem förrän de fått betalt.

Skulle man bli utsatt för ett Ransomware så har man egentligen endast tre alternativ:

  1. Installera om sin dator och återskapa alla filer från backup
  2. Installera om sin dator och leva med att filerna är borta
  3. Betala och återfå kontroll över sina filer.

Det första alternativet är såklart det bästa, men detta förutsätter att man har just en backup. Det förutsätter också att du inte råkat läsa in de infekterade och krypterade filerna på backupen, för då är ju tyvärr även de filer som du återskapar låsta.

Det andra alternativet är sällan fungerande på en arbetsmaskin. Man kan inte riktigt klara av sitt arbete utan vissa arbetsdokument. I det privata fungerar det enklare. Visst, det svider att bli av med dina semesterbilder, men det går att överleva.

Det tredje och sista alternativet är egentligen det minst rekommenderande från många, även mig. Man vill ju inte ge utpressarna vatten på sin kvarn och låta deras brott bära frukt.


Ett av de senaste och kanske mest kända gisslanprogrammet som härjat heter för Wana Decrypt0r (WanaCrypt eller WanaCry är också vanligen använda namn). Det härjade som mest för någon månad sedan och lyckades nässla sig in på en del företag och persondatorer runt om i världen.
En siffra som nämndes var att ca 75,000 datorer i 99 länder drabbades, och detta bara under 24h!

Fotocred till Avast.

Vill du läsa mer om WanaCry så kan du göra det här.

Windows hade en sårbarhet i en äldre version, och de datorer som inte hade uppdaterat sitt operativsystem riskerade därför alltså att bli drabbade. Man identifierade WanaCry första gången i februari, och Microsoft släppte en säkerhetsuppdatering i mars.

Microsoft har gjort en ”Customer guidance” för dig som vill läsa lite mer om deras syn på det hela.

*Kryptering är att göra information svårläslig för alla som inte ska kunna läsa den. För att göra informationen läslig igen krävs dekryptering.