Var uppmärksammad på ransomware

Ett relativt nytt fenomen inom brottsliga organisationer är utpressningsprogram, så kallade ransomware.

Programmet låser datorn så att den inte kan användas förrän man betalar en lösensumma. Ett ransomware kan starta genom att man klickat på en länk eller bifogad fil i ett mejl. Programmet försöker då att kryptera så många filer som möjligt som denna kommer åt. Det kan även skada det gemensamma nätverket och filservern på företaget. Medföljande instruktioner uppmanar till att betala in en summa pengar och först då kan användaren få tillbaka filerna.

Hur gör jag som användare för att skydda mig?
Man bör alltid vara försiktig med vilka filer som öppnas och vad som klickas på. Detta kan ibland vara rätt så lurigt om till exempel en intern mejladress kapats för att skicka mejl med smittade filer. Där bör man vara uppmärksam på avvikande mönster innan man klickar på en fil. Till exempel så är det inte är så vanligt att den interna info-adressen skickar mejl med bifogade filer.

Företag bör ha ett teknikst skydd mot ransomware, backup samt lämplig it-policy och backup-policy. Dock kan det aldrig garantera ett hundraprocentigt skydd.

Vad gör jag om skadan redan är skedd?
Kontakta först din it-avdelning/it-partner och rådfråga dem. Det brukar finnas ett par olika möjligheter att rädda situationen. Om backup finns bör denna kunna återläsas för att reparera skadan. I värsta fall måste man betala in lösensumma för att få tillbaka filerna.

Mer läsning om utpressningsprogram:

Betala lösensumman för ransomeware
Virus stjäl hemliga filer

Läs också:
It-avdelning
Säkerhetstjänster