8 september 2022 - Cyberrisker
Vad är ransomware?
Ransomware kan orsaka stora ekonomiska skador men också störa din IT-infrastruktur. I den här artikeln kan du läsa allt om ransomware och hur du kan skydda ditt företag mot det.
Du hör ofta ordet i filmer och serier där en kidnappning eller kapning äger rum. Man får tillbaka något eller någon i utbyte mot pengar. När det gäller ransomware är detta ett digitalt scenario. När ditt företagsnätverk drabbas av ransomware hålls datorsystemen inom företaget som gisslan av hackare. För att göra dina filer tillgängliga igen kräver hackarna att du betalar en lösensumma. Ett annat ord för utpressningsprogram är ransomware.
Ransomware är en typ av skadlig kod. Skadlig programvara är skadlig programvara som försöker störa en digital enhet. Det kan t.ex. försöka komma över känslig information i bakgrunden eller öppna en port i enheten. När denna port öppnas kan cyberbrottslingar komma åt din enhet utan att du märker det. Skadlig programvara sprids över nätverket. Den skadliga programvaran kan störa hela din affärsprocess.
Du måste vara väl förberedd på en överhängande situation, t.ex. en ransomware-attack. Medarbetarna måste vara medvetna om sitt ansvar så att de kan vidta lämpliga åtgärder om företaget drabbas av ransomware. Dessutom kan det vara så att du har tecknat en försäkring om du skulle bli ett offer, eller att du har gjort tydliga överenskommelser med en IT-partner.
Är du eller din organisation ett mål för ransomware?
Nästan alla system kan infekteras med ransomware. Det är därför viktigt att programvaran på en enhet är uppdaterad. Om du eller din organisation kör en föråldrad version av Windows eller antivirusprogram är ni ett lättare mål, en så kallad lågt hängande frukt för en hackare. Detta beror på att ransomware utnyttjar säkerhetsluckor.
Både stora och små företag kan drabbas av ransomware. Stora företag är ofta måltavlor eftersom det finns mycket att vinna. Under de senaste åren har vi sett en tydlig förskjutning mot mindre företag eftersom de ofta har en mindre välorganiserad IT-infrastruktur. Generellt sett har allt fler stora företag i stort sett satt upp brädor, anställt en CISO (Chief Information Security Officer) och inrättat en hel avdelning för cyberfrågor.
Vem är målgruppen?
Helst vill skaparna av ett ransomware-virus att viruset ska hamna hos företag där det går att tjäna mycket pengar. Till skillnad från privatpersoner har företag ofta mer att erbjuda, men även myndigheter och vårdinrättningar är eftertraktade offer. Det kan handla om stora mängder personuppgifter eller finansiella rapporter. Privatpersoner kan också vara värdefulla för cyberbrottslingar. Det kan till exempel finnas foton eller videor på dina enheter som inte bör hamna i fel händer.
Hur stort är hotet från ransomware?
Ransomware kan orsaka stora skador. Genom att kryptera data på olika enheter måste hela verksamheten stoppas. Du kan till exempel inte längre komma åt viktiga fakturor eller lönelistor. Som en följd av detta uppstår försenade betalningar och anställda kan inte längre få betalt.
Om du har en webbshop kan inga fler beställningar göras. Dessutom kan kunder och relationer förlora förtroendet för ditt företag eftersom de är rädda för att deras uppgifter också har stulits. Eller vad sägs om ett logistikföretag som inte längre vet vilket schema som gäller för de lastbilar som ska köras den morgonen? För att inte tala om din ryktesskada. Det blir snabbt dramatiskt.
Hur påverkas du av ransomware?
Ransomware kan hamna på en enhet på flera olika sätt. Cyberbrottslingarna blir allt smartare, samarbetar bättre och hittar nya sätt att sprida skadlig kod.
De vanligaste sätten ransomware sprids på:
- Distribution via en fil.
- Distribution via Software Leaks.
- Spridning genom annonser eller länkar på en webbplats.
När ett system är infekterat hjälper det till att sprida utpressningsprogrammet. Till exempel skickas meddelanden med skadliga filer från din e-postadress utan att du märker det. Utpressningsprogrammet kan också spridas i ditt interna nätverk.
Social ingenjörskonst
Att sprida ransomware via e-post eller sociala medier är vad vi kallar social ingenjörskonst. När ett företag infekteras med ransomware skickas t.ex. e-post till kunderna med skadliga filer som kallas "faktura" eller "betalningsbevis". Som du kanske har gissat är detta pseudonymer. Utan att veta om det öppnade du fel fil och laddade ner ransomware. Det är ett försåtligt distributionssätt eftersom det gör kunderna nyfikna. De är till exempel rädda för att någon har hackat deras konto, så de vill veta exakt vad som finns i filen
Malvertisering
Ett annat spridningssätt är malvertising. I det här fallet kommer ransomware till din enhet via skadliga annonser. Du kan tänka på popup-fönster på erotiska webbplatser, men också annonser på YouTube, till exempel.
Exploitationskit
En enhet kan också infekteras av tidigare installerad programvara. Hit hör olagliga nedladdningar av filmer och serier. Vissa webbplatser utnyttjar föråldrade webbläsare och programvaror. När du är aktiv på den webbplatsen laddas programvaran ner och installeras utan din vetskap.
Vi finns alltid där för dig, jag lovar!
Registrera dig nu gratis och oroa dig aldrig mer för cyberbrott.
Starta 14 dagars kostnadsfri testperiodVad kännetecknar ransomware?
Ransomware är lätt att upptäcka.
Ransomware-funktioner i överblick:
- Viruset låser dina filer och gör dem oåtkomliga
- För att låsa upp dina filer krävs ofta kryptovaluta (t.ex. Bitcoin) eller en lösensumma
- Popup-fönster visas på din skärm med hot om att dina filer kommer att raderas
- En timer visas på din skärm för att öka trycket
- Datorn är oanvändbar
- Datorn infekteras via nedladdningar, webbplatser eller appar
Varför är den så populär bland cyberbrottslingar?
Ransomware gör det lätt för brottslingar att tjäna pengar. Det krävs lite tid och arbete, och risken för att de ska åka fast är liten. Det beror på att dessa internetbrottslingar ofta är en del av organiserade gäng från Kina eller Ryssland. De sprider bara skadlig kod i väst och angriper inte sitt eget land.
När polisen upptäcker en internetbrottsling som sprider ransomware är det ofta svårt att fånga den personen. Detta beror på att de är aktiva från väst. Lokala myndigheter i dessa länder gör ofta ingenting mot dessa gäng.
Ransomware som lämnade stora spår efter sig
För att ge dig en bättre uppfattning om vilken skada ransomware kan orsaka förklarar vi ett antal större angrepp.
WannaCry
WannaCry har skördat många offer. Den skadliga koden har skadat mer än 10 000 företag och mer än 200 000 privatpersoner i 150 länder. Den skadliga programvaran infekterar datorer via en läcka i Windows. När utpressningsprogrammet besegrades fanns det över 1 000 000 offer.
Petya
Petya var aktiv i Ukraina. Det var där 90 % av offren fanns. Förutom i Ukraina har den skadliga programvaran också varit aktiv i USA, Litauen, Brasilien, Belgien, Ryssland och Vitryssland.
Locky
Namnet Locky låter kanske gulligt, men det var den skadliga programvaran verkligen inte. Locky spreds över hela världen via e-post. Offren fick ett meddelande om en order eller faktura. Efter att ha laddat ner ett Word-dokument fick man instruktioner om att aktivera makron. Vid denna tidpunkt installerades den skadliga programvaran.
Cerber
Cerber är ett så kallat toolkit som kan laddas ner och distribueras av vem som helst. Användare kan skicka e-postmeddelanden med filer för att göra offer. Den skadliga programvaran fungerar även när någon är offline. Cerber kan blockera och därmed ta mer än 400 olika filtyper som gisslan.
Covid-19 ransomware
Kriminella utnyttjade paniken under Covid 19-utbrottet. Till exempel agerade man på rädslan genom att sprida farliga e-postmeddelanden om hälsa. Tänk till exempel på information om vaccinationer. Sjukhus infekterades också, trycket på vården gjorde dem till lätta offer.
Hur fungerar utpressning med ransomware?
Ransomware-utpressning kan delas in i 4 nivåer. Dessa nivåer kan öka trycket på offret avsevärt.
Nivå 1 - enkel utpressning
På denna nivå är data och filer låsta. Du måste göra en betalning för att återfå åtkomst.
Nivå 2 | dubbel utpressning
Den här nivån är mycket mer irriterande. Förutom att kryptera data och filer hotar brottslingarna också med att offentliggöra uppgifterna om du inte betalar. Detta kan få stora konsekvenser för ditt företag.
Nivå 3 | trippelattack
På den här nivån utförs förutom gisslantagning och hot om att offentliggöra data även en DDos-attack. Till exempel är servrarna på ditt företag eller din webbplats otillgängliga för anställda och kunder.
Nivå 4 | fyrdubbel attack
Vid en fyrdubbel ransomware-attack hålls data som gisslan och kunder och partner underrättas. Hackarna informerar kunder och partners om att deras data kommer att offentliggöras om de inte betalar den begärda summan pengar. Detta sätter en enorm press på ditt företag.
Så här arbetar cyberbrottslingar med ransomware-attacker
Cyberbrottslingar utför både riktade och oriktade attacker. Vid icke riktade attacker används ofta social ingenjörskonst eller malvertising. Farliga annonser placeras på webbplatser eller e-postmeddelanden skickas med en farlig bilaga. Ofta får de tag på dessa e-postadresser genom ett dataintrång.
Riktade attacker utförs ofta av välorganiserade gäng. De tittar t.ex. på ett företags intäkter för att se hur mycket företaget har att spendera. De skickar t.ex. e-postmeddelanden till företagets anställda, där det finns en bilaga som innehåller ransomware.
En ransomware-attack som beskrivs i steg:
- Cyberbrottslingarna får tillgång till nätverket genom phishingdålig säkerhet eller en läcka i nätverket.
- De utforskar nätverket och försöker få fler och fler rättigheter.
- Brottslingarna infekterar systemet med ransomware och andra typer av skadlig kod. De försöker komma över känslig information och säkerhetskopior.
- När de har tillräckligt med information i sina händer slår de till och stänger ner nätverket. Denna process kan ibland ta veckor eller månader.
- Förhandlingar med företaget har inletts och data kommer att bli tillgängliga igen efter betalning av kryptomynt.
Begränsa skadan med en backup
Cyberbrottslingar älskar säkerhetskopior på nätet. När du drabbas av ransomware tas även denna säkerhetskopia som gisslan. Det är därför klokt att hålla dessa säkerhetskopior offline, eller via ett annat nätverk. På så sätt blir det svårare för internetbrottslingar att kapa dessa data. Dessutom är det klokt att lagra alla data på en extern hårddisk.
Koppla bort dig från nätverket för att skydda andra datorer. Ransomware sprids ofta i det interna nätverket. Du kan skydda de andra datorerna i nätverket genom att stänga av nätverksanslutningen. Det kan du göra via själva datorn eller genom att t.ex. ta bort nätverkskabeln.
Återställ filer
För att återställa ditt företags filer är det enklaste alternativet att betala den begärda summan. Tänk noga igenom detta. Ett avbrott i verksamheten kan få ödesdigra konsekvenser för ett företag och leda till att du bestämmer dig för att betala. Du kan också kontakta en IT-specialist, som tar bort ransomware och återställer filer från en säkerhetskopia.
Vill du också skydda ditt företag bättre mot ransomware? Det kan du med Guardey. Registrera dig nu för den kostnadsfria 14-dagars provperioden!
Vi finns alltid där för dig, jag lovar!
Registrera dig nu gratis och oroa dig aldrig mer för cyberbrott.
Starta 14 dagars kostnadsfri testperiod