Vad är ransomware och vad bör du vara uppmärksam på?
Som nämnts är ransomware en typ av skadlig kod som hindrar offret från att komma åt sin dator eller sina data. De vanligaste sätten att göra detta på är genom kryptering och skärmlås. Som namnet antyder krypterar krypterare data på ditt system så att det är oanvändbart utan dekrypteringsnyckeln. Skärmlås, å andra sidan, blockerar helt enkelt genom att placera en låsskärm som hävdar att systemet är krypterat. Här kommer angriparen ofta att kräva att användaren köper någon form av kryptovaluta som Bitcoins för att betala lösen. I många fall kommer efterfrågan med en tidsfrist. Om offret inte betalar i tid är all data borta för alltid. Observera dock att angriparen ibland installerar annan skadlig kod på din dator som stannar kvar även efter att lösen har betalats.
Ransomware börjar vanligtvis med ett misstänkt e-postmeddelande där den intet ont anande användaren klickar på en länk eller öppnar en bifogad fil. Därefter installeras en ransomware-agent som börjar kryptera filer och när den är klar dyker det upp ett meddelande som berättar vad som just hände och hur du kan betala angriparen. Om lösensumman betalas skickas en dekrypteringsnyckel för att låsa upp data igen.
Exempel på utpressningstrojaner
WannaCry: Utnyttjade ett stort kryphål i Microsofts system för att skapa en världsomspännande ransomware-mask som infekterade över 250.000 system innan en killswitch utlöstes.
CryptoLocker: Detta var en av de första typerna av ransomware som krävde kryptovaluta (här i form av Bitcoin) för att kryptera användarens hårddisk och anslutna nätverksdrivrutiner. Det spreds via en e-postbilaga som förmodligen var FedEx och UPS paketspårningsaviseringar. Även om ett dekrypteringsverktyg släpptes 2014 gick upp till 27 miljoner dollar förlorade.
NotPetya: Anses vara en av de mest skadliga ransomware-attackerna. Den infekterade och krypterade den s.k. "master boot record" i Microsoft Windows-baserade system. NotPetya använde samma sårbarhet som WannaCry för att spridas snabbt. Vissa har valt att klassificera det som en "wiper" eftersom skadan som orsakats av NotPetya inte kan repareras, vilket gör att systemet inte kan återställas.
Bad Rabbit: Fungerar på samma sätt som NotPetya men skiljer sig från den genom att tillåta dekryptering om lösensumman betalas. De flesta fall pekar på att det sprids via en falsk Flash Player-uppdatering.
