Brister i företags cybersäkerhet är anledningen till att antalet ransomware-attacker ökar över hela världen
Hackergruppen Lockbit.2.0 håller flera företag gisslan med en utpressningsmetod kallad Ransomware. Ett av de drabbade bolagen är börsmäklarföretaget Aktieinvest som hotats med att 62 gigabyte stulen data ska offentliggöras på Darknet, internets bakgård.
Efter att Aktieinvest vägrat betala lösensumman, då det inte fanns några garantier för att utpressningen skulle upphöra, realiserade Lockbit.2.0 sitt hot och läckte den stulna informationen, som därmed blev tillgänglig för allmänheten.
Läckan innehöll bland annat personnummer och e-postadresser och även diverse andra personuppgifter som lagrats i bolagets administrativa system: så som namn, kontaktinformation och inte minst historisk information om kundernas ekonomi och finanser.
Men Aktieinvest är långt ifrån ensamma om att ha blivit drabbade.
Ett annat uppmärksammat ransomware-angrepp är det som drabbade Coop i somras. Tillsammans med tusentals andra företag drabbades de när deras IT-leverantör utsattes för en ransomware attack. Attacken var riktad mot det amerikanska företaget Kaseya, vars mjukvara används av bland annat Coops leverantör av kassasystem, varpå systemen slutade fungera.
Angreppet innebar en stor inkomstförlust för Coop som höll sina butiker stängda medan attacken pågick. Slutligen skickades tekniker till varje enskild Coop butik för att återställa datorerna lokalt. Det var tvunget att göras dator för dator, butik för butik och det tog flera dagar innan allt var återställt och redo att användas igen.
Attacker som dessa blir allt vanligare och personerna bakom attackerna blir allt mer sofistikerade.
Det är viktigt att ha bra kunskap om problematiken samtidigt som företagare behöver ta till sig av de lösningar som minskar risken för att drabbas av gisslanprogram (ransomware).
Så går en ransomware attack till
Ransomware är en skadlig programvara som låser datorer och mobila enheter eller krypterar elektroniska filer.
Om du blir smittad märker du det oftast genom att det dyker upp ett pop-up fönster på din skärm som tydligt informerar dig om att du blivit drabbad. Den som ligger bakom attacken ger dig även instruktioner om hur du ska betala in den lösensumma de kräver för att du ska återfå kontrollen över informationen eller din dator.
Den vanligaste metoden är att skicka den skadliga koden via bluffmejl/phishing. Den kan också maskera sig som en falsk programuppdatering, och du kan även drabbas genom att besöka smittade webbsidor.
Oavsett på vilket sätt du drabbas så gäller huvudregeln att inte betala.
Det finns inte några garantier för att problemet försvinner trots att betalning sker och risken finns att återigen drabbas eller att den skadliga programvaran finns kvar.
Så minskar du risken för att drabbas:
- Håll dina programvaror uppdaterade.
- Ta regelbundet säkerhetskopior på den information du inte kan vara utan.
- Använd antivirusprogram.
- Koppla aldrig in okända externa enheter i din dator eftersom det kan leda till att ransomware sprids från dessa enheter till din dator.
- Klicka inte på bilagor, reklam och länkar om du är osäker på avsändaren.
- Undvik att surfa på publika nätverk.
- Se över behörigheterna på företaget. Alla behöver inte ha åtkomst till allt. Infekteras någon med högre behörighetsgrad (typ admin-behörighet) kan hela nätverket smittas.
- Se även till att endast godkända applikationer får köras på företagets datorer.
Har du smittats kan du besöka www.nomoreransom.org. Där kan du kontrollera om det finns gratis tillgängliga dekrypteringsverktyg för det virus du smittats av.
Håll dig uppdaterad kring aktuella bedrägerier och olika slags bluffbolag
Följ oss på