Ransomware är ett samlingsnamn för en typ av skadlig kod som används av cyberbrottslingar för att låsa åtkomst till data eller IT-system, eller stjäla data. Brottslingar kräver då betalning för att dela nyckeln för att låsa upp data eller system, eller lova att inte dela känslig information.
Det vanligaste är att ransomware, det vill säga skadlig programvara krypterar all information som programmet har kommit åt och visar en skärm med betalningsinstruktioner för att återställa åtkomst. Alla digitala tillgångar kan krypteras: en användares filer, hela diskar eller servrar över nätverket. Gärningsmännen instruerar den drabbade organisationen eller användaren att betala en lösensumma för att få tillgång till en kryptografisk nyckel som kan låsa upp de krypterade filerna.
Ett annat tillvägagångssätt är att kopiera data och hota att publicera dem om man inte betalar en lösen.
Det finns idag en organiserad marknad där utvecklare av skadlig programvara säljer Ransomware-as-a-Service (RaaS) till andra kriminella som använder det för utpressning.
Ransomeware-attacker är idag (2022) ett av de snabbast växande cyberbrotten och bör finnas på alla organisationers risk/hotlista.
Ransomware kan komma in i datorer eller telefoner och aktiveras på olika sätt. Det vanligaste sättet är att lura användare till t.ex. öppna en infekterad bilaga i ett e-postmeddelande eller besök en webbplats som sprider infekterad kod. Kan också spridas via infekterade filer som delas på USB-minne eller oskyddade wi-fi-nätverk.
Enklare varianter av ransomware aktiveras direkt när ransomware-koden har kommit in i en dator. De lite mer avancerade varianterna kan installera sig själva och vara passiva för att aktiveras senare – oftast efter 30-90 dagar, vilket är en vanlig tidsperiod för företag att spara sina backuper.
Mer avancerade varianter av ransomware möjliggör cyberbrottslingars tillgång till IT-system, för vilka de utnyttjar system och data och stjäl data.
Här är några tips för att minska risken för ransomware:
Det vanligaste sättet att återställa system och data är att läsa in en fullständig säkerhetskopia. Du bör ha verifierat vilken typ av ransomware du har drabbats av för att verifiera att det inte finns någon passiv komponent kvar i den laddade säkerhetskopian.
Att betala lösen är inte tillrådligt, eftersom dekrypteringsnycklar ofta inte fungerar, och offer som betalar är mer benägna att drabbas igen (80 % enligt en studie från 2022 av Cybereason). Dessutom betalar lösenpengar för att fortsätta och stärka dessa hotaktörer, vilket gör det möjligt för dem att slå till om och om igen.
Cegal arbetar aktivt med våra kunder för att förbättra säkerhetsrelaterade rutiner, tekniska lösningar och för att öka medvetenheten om digitala risker och hot. Då det är ett rörligt mål och en oändlig nivå av åtgärder hjälper vi även till att optimera de kostnader som prioriteras utifrån informationsobjektens bedömda värde för verksamheten och den bedömda tekniska/organisatoriska komplexiteten.