Hur sprids ransomware? (Här är svaret)

Ransomware är en extra otrevlig variant av malware som krypterar alla dina filer och därefter kräver en lösensumma av dig. Det är extremt viktigt att alltid säkerhetskopiera dina viktiga filer och samtidigt förstå hur ransomware sprids för att kunna undvika otyget.

Precis som många andra former av skadlig kod så sprids ransomware på flera olika sätt. Det är svårt att helt undvika alla ingångskällor för malware, men med rätt kunskap och ett bra antivirusprogram så klarar du dig långt. Här är de vanligaste sätten som ransomware sprids på.

Läs mer: Stor varning: Attacker med ransomware ökar kraftigt (2022)

Så undviker du ransomware

• Mejlattacker: Många ransomware-attacker kommer via mejl där avsändaren försöker lura dig att klicka på länkar till olika webbsajter. Ofta är mejlen utformade så att du ska tro de är legitima, exempelvis från välkända aktörer som Skatteverket, Postnord och liknande.
• Piratkopiering: En stor mängd skadlig kod sprids varje dag via piratkopiering. Om du laddar ner spel eller program från en så kallad torrentsida för att spara några kronor så kan det kosta dig rejält dyrt i slutändan. Undvik piratkopiering och köp dina program och spel istället.
• Falska webbsajter: De som skapar ransomware är riktigt klyftiga och skapar kopior av andra, legitima webbsajter. Dessa fylls sedan med länkar till skadlig kod (eller infekterar datorn bara då besöker sidan) och annat otyg. Det gäller att vara extra noga när du surfar runt på nätet. Är sidan du besöker den riktiga?
• Via trojaner: Ett sätt att sprida ransomware är med trojaner. Det är malware som infekterar datorn och sedan kan göra en hel mängd otrevliga saker, som att stjäla lösenord, dirigera om webbsidor i webbläsaren och installera ransomware. Trojaner är som en verktygslåda av ruskigt otäcka saker.
• Remote Desktop Protocol (RDP): Med protokollet RDP kan ransomware attackera din dator via hem- och företagsnätverket. Attacken sker från en annan, redan infekterad dator som söker efter sårbara enheter med öppna portar på nätverket.

Läs mer: Är antivirus nödvändigt? (Här är svaret)

Viktigt att veta
Om du har nätverksanslutna prylar, som en NAS eller en molnlagringstjänst, så kan ransomware komma åt alla filer även där. Det hjälper alltså inte att koppla från NAS:en från internet, men ha kvar den som en nätverksenhet i Windows.

Förebygg ransomware-attacken

Förr eller senare kommer du sannolikt att råka ut för skadlig kod av något slag. Det behöver inte nödvändigtvis vara ransomware, utan kan vara annan malware som attackerar datorn. Innan det sker så måste du säkra dina viktigaste filer och säkerställa att du kan återställa dem på ett säkert och praktiskt sätt. Här är några enkla tips på hur du förebygger malware-attacker.

• Förstå riskerna: Läs på om ransomware och förstå hur den skadliga koden fungerar. Vad är egentligen riskerna? Vad händer om du betalar de cyberkriminella? Går det att låsa upp krypterade filer? Ta reda på så mycket fakta som möjligt om hur ransomware fungerar och vad riskerna är.
• Använd sunt förnuft: Klicka inte på okända länkar i mejl, ladda inte ner bifogade filer och skicka inte information utan att verifiera mottagaren. Var alltid misstänksam oavsett om du surfar i webbläsaren, kollar mejlen eller skrollar på sociala medier.
• Använd ett antivirusprogram: Låt inte datorn vara oskyddad, använd ett säkerhetsprogram med antivirus och brandvägg. Det finns många, utmärkta varianter som är helt kostnadsfria. Allra minst bör du ha Windows Defender igång om du använder Windows. För macOS finns exempelvis Avast Free Antivirus.
• Använd en molnlagringstjänst: För alla dina viktigaste filer bör du använda en molnlagringstjänst med versionshistorik. Exempelvis Dropbox eller Google Drive. Det gör att du kan återställa alla dina filer om ransomware attackerar dem. Perfekt mindre filer som dokument och bilder

Det absolut viktigaste är att du aldrig bara har en enda kopia av filerna du inte får förlora. Är det riktigt kritiska filer (som första bilderna på barnen) så kan du lägga in dem på ett USB-minne och lägga undan det för framtiden.

När du drabbas av ransomware

Om det värsta tänkbara händer och du drabbas av ransomware så finns några viktiga saker att tänka på. Här är vad du ska göra och INTE göra när det är skarpt läge.

• Betala aldrig cyberkriminella: Det finns aldrig några garantier att du får nyckeln som låser upp dina filer, eller att den överhuvudtaget fungerar, och sannolikheten är stor att du förlorar både filer och pengar i slutändan.
• Kontrollera om det finns upplåsningsverktyg: Vissa ransomware-varianter är så dåligt gjorda att det finns gratis upplåsningsverktyg som avkrypterar dina filer. Säkerhetsföretaget Avast har en lista med verktyg här.
• Rensa den drabbade enheten: Gör en komplett återställning av datorn eller NAS:en som har ransomware. Och vi menar verkligen att den måste rensas helt. Alla partitioner på hårddiskarna måste formateras så att det inte finns några som helst spår kvar.
• Säkra nätverk och datorer: Säkerställ att du inte har några allvarliga säkerhetshål i ditt nätverk eller i dina nätverksanslutna prylar. Använd antivirusprogram, brandväggar och kolla dina inställningar. Blockera alla portar utåt mot internet som inte behövs.