Se upp för ransomware

De här sidorna har tagits fram av polisen, CERT-FI och F-Secure i samarbete. Syftet är att öka medvetenheten om nätbrottslighet och ge allmänna råd för att förhindra att du drabbas.
Tweeta detta Dela på Facebook

Vad är ransomware?

Internationella brottsliga organisationer utnyttjar bl.a. olika slags nätbrott för att tjäna pengar illegalt. Ett relativt nytt fenomen är så kallade utpressningsprogram (ransomware). Programmet låser datorn så att den kan inte användas innan man betalar en lösensumma.

En variant som har använts de senaste åren är polis-tema ransomware. Den drabbade datorn visar ett meddelande på skärmen som skall få det att framstå som om offret kontaktas av en myndighet som har lagt datorn i beslag på grund av något brott. För att öka trovärdigheten visas meddelandet med officiella logotyper m.m. Ett typiskt sådant meddelande kräver “böter” på 1000 kronor eller 100–150 euro för att låsa upp datorn.

Den här kampanjen var i början utbredd i Västeuropa men har spritt sig till övriga delar av världen.

Utpressningsprogram
krypterar filer

Såkallade utpressningsprogram har blivit populär bland kriminella gäng. Den här typen av skadliga program krypterar en infekterad dators skiva och kräver lösen för att användaren ska få nyckeln som krävs för att låsa upp filerna. Att betala lösen garanterar ändå inte att man kan rädda sina filer och uppmuntrar de kriminella att fortsätta sin verksamhet. Därför rekommenderas det att man inte betalar lösen.

Det skadliga utpressningsprogrammet kan vanligen avlägsnas men krypterade filer kan endast räddas med den korrekta krypteringsnyckeln. Det är därför av kritisk betydelse att man har säkerhetskopior på sina filer. Vi rekommenderar att offer för utpressningsprogram gör polisanmälan om fallet, avlägsnar programmet och återställer sina filer från en säkerhetskopia.

CryptoWall

CryptoWall är en av de vanligaste utpressningsprogramfamiljerna just nu. Både skräppost (spam) och infekterade web-sidor används för att sprida utpressningsprogrammet. Den populära RSA-algoritmen används för kryptering av filerna. Man känner för tillfället inte till någon metod för att bryta krypteringen och öppna filerna utan den rätta nyckeln.

 

TorrentLocker

TorrentLocker är en annan utpressningsprogramfamilj som har använts aktivt den senaste tiden. Det speciella med den här familjen är att dess kryptering är felaktigt implementerad. Forskare från det finska datasäkerhetsföretaget Nixu Oy har lyckats bryta krypteringen. Filer krypterade av TorrentLocker kan därför ibland räddas utan krypteringsnyckeln.

 

Exempel på ransomware

Vad kan jag göra?

Myndigheterna låser inte datorer och kräver inte böter eller övriga betalningar via Internetbaserade betaltjänster. Det är osannolikt att brottslingen låser upp datorn även om han tar emot betalningen. Utpressningsprogrammet bör helt enkelt avlägsnas från datorn. Det kräver dock en del förkunskaper. Här är en länk till F-Secures instruktioner för att avlägsna programmet.

Om instruktionerna inte hjälper, kontakta ditt IT-stöd.