Ponera att du går in på din dator för att beskåda semesterbilderna från Magaluf 2015. Eller videon på sonens första steg. Men till din förfäran möts du av ett meddelande som kräver att du ska betala 500 USD för att få åtkomst till dina filer. Grattis (eller inte) – du har råkat ut för ransomware.
Så vad är ransomware egentligen? Det är ett skadeprogram som smittar datorn, låser den och begär en lösensumma för att låsa upp den. Ransomware yttrar sig framförallt genom att filer inte går att läsa utan en korrekt avkrypteringsnyckel. För att få åtkomst till dina filer behöver du betala en lösensumma. Men det är inte bara en dator som lever i riskzonen. Ransomware kan även föröka sig och spridas till andra datorer som är uppkopplade i samma nätverk.
Lösensumman består ofta av Bitcoin eftersom den virtuella valutan gör det svårt att spåra. Till vanligheterna hör att du tvingas betala en summa mellan 300 till 500 USD.
Hur kan datorn drabbas av ransomware?
Ransomware kan yttra sig i form av skadliga länkar, e-postbilagor eller utnyttjandepaket. Det sistnämnda kan inträffa när du besöker en komprometterad – ett osäkert IT-system – webbplats, klickar på en komprometterad annons eller omdirigeras till en skadlig webbplats. Om din dator har några befintliga luckor eller fel som kan utnyttjas identifieras dessa av utnyttjandepaketet som i sin tur installerar ransomware på din dator. Detta kan ske utan att du märker det.
Kan du få tillbaka dina filer utan att betala?
Det beror på. Vissa angripare ger dig åtkomst till dina filer igen, men det är inte helt säkert att du faktiskt får det trots att du har betalat lösensumman.
Om olyckan är framme och du inte har säkerhetskopierat finns det vissa avkrypteringsverktyg som du bör testa. F-Secure tipsar om "List of free Ransomware Decryption Tools to unlock files". Du bör dock ta i beaktning att angriparna ständigt uppdaterar sina tillvägagångssätt och använder ransomware som ännu inte har knäckts.
Det finns även en del forum som kan hjälpa dig på traven. På Bleeping computer kan du exempelvis hitta trådar om Locky, CryptoWall, TeslaCrypt, CryptXXX, Locker med flera. Sist men inte minst bör du kontakta polisen och andra berörda myndigheter.
Är filerna verkligen krypterade?
Dra inga förhastade slutsatser. Filerna behöver nödvändigtvis inte vara krypterade trots att angriparen hävdar det. För något år sedan florerade ett så kallat "polisvirus" som gick ut på att bötfälla personer för upphovsrättsbrott och låste både tangentbordet och datormusen tills dess att personen betalat lösensumman. Detta virus kunde dock avinstalleras i felsäkert läge. Men visst, angriparna har blivit skickligare med åren och i de flesta fall krypteras filerna på riktigt.
Givetvis är det bäst att förebygga innan olyckan är framme. Säkerhetskopiera regelbundet. På så sätt kan du känna dig lugn i form av att du alltid kan återställa dina filer från säkerhetskopiorna.
