När utpressarna tar dina bilder som gisslan

Sedan urminnes tider har kriminella använt utpressning för att tjäna pengar. De tar något som är värdefullt och kräver en lösensumma för att återlämna det. Uppfinnandet av den så kallade utpressningstrojanen, ransomware, har gjort att kriminella kan sitta varsomhelst i världen och med minimal risk för att åka fast. Kryptovalutor, som Bitcoin, har samtidigt underlättat betalförfarandet.

Utvecklingen av utpressningstrojaner

De första utpressningstrojanerna fokuserade mest på att göra datorn oanvändbar. En klassisk utpressningstrojan är "Polistrojanen" som spreds runt 2012. Den låste datorn och visade ett varningsmeddelande från ”Polisen” där det påstods att datorns ägare hade besökt illegala webbsidor, relaterade till bl.a. barnporr och tidelag. Alltihop var självfallet en bluff, men för att få datorn upplåst ombads ägaren att betala in en lösensumma (”böter”). Lösensumman skulle konstigt nog betalas till Polisen via förladdade kontokort som datorägaren uppmanades att köpa på Pressbyrån eller 7-eleven.

Nu för tiden attackerar utpressningstrojaner något som är ännu mer värdefullt än våra datorer, nämligen våra bilder, videoklipp och dokument. Den som drabbas av en modern utpressningstrojan får alla sina filer krypterade så att de inte längre är läsbara.

För att kunna dekryptera och få tillbaka sina filer måste man köpa nyckeln (lösenordet) som filerna krypterades med. Utpressarna bestämmer vanligtvis också ett sista klockslag för när betalningen måste vara inne. Ifall de inte har fått pengarna innan dess raderar de nyckeln och filerna blir oläsbara för alltid.

Skydda dig mot utpressningstrojaner med säkerhetskopior

Det enda fullvärdiga skyddet mot utpressningstrojaner är en bra säkerhetskopia. Om du har backup på alla filer behöver du bara ominstallera datorn och återställa  filerna från säkerhetskopian.

Desto värre blir det om inte alla filer är säkerhetskopierade eller om filerna har säkerhetskopierats till en hårddisk som också drabbas utpressningstrojanen. Effektiva utpressningstrojaner krypterar nämligen alla filer som de kan komma åt, vilket gör att även säkerhetskopior på USB-anslutna hårddiskar kan drabbas.

Det kan finnas en strimma hopp ifall den aktuella utpressningstrojanen är dåligt programmerad. Världens antivirusföretag analyserar löpande nya versioner av utpressningstrojanerna för att hitta misstag i hur de fungerar. Upptäcker antivirusföretagen ett sådant misstag kan du få de krypterade filerna återställda med hjälp av ett dataräddningsprogram. Dessa program är dock bara en nödlösning. En välprogrammerad utpressningstrojan är skoningslös och släpper aldrig sitt byte utan att dess upphovsman har fått betalt.

Skydd mot utpressningstrojaner

Välfungerade säkerhetskopieringsrutiner är i grund och botten det som krävs för att skydda sig mot konsekvenserna av en utpressningstrojan. Detta gäller både Windows- och Mac OS-datorer. De finns utpressningstrojaner som är specialskrivna för att attackera Mac OS.

Att återställa filerna från en säkerhetskopia kan tyvärr ta lång tid. Alla datorer bör därför också skyddas med ett modernt antivirus som stoppar potentiella attacker.

Skulle din dator ändå bli infekterad med en utpressningstrojan är det viktigt att inte betala lösensumman. Så länge de kriminella tjänar pengar så kommer de att fortsätta. Den som ändå känner att hen måste betala för att få tillbaka sina filer bör alltid ominstallera datorn efteråt. Utpressningstrojanen som en gång infekterade datorn kan nämligen ligga kvar efter att filerna har låsts upp. Där kan den verka i bakgrunden för att samla in lösenord, kortuppgifter och annan information som de kriminella vill komma åt. 

Behöver du hjälp av ett proffs?

Behöver du hjälp med att återställa en infekterad dator eller att sätta upp välfungerande säkerhetskopieringsrutiner som inkluderar såväl antivirus som back-up? Som medlem betalar du endast 299 kr för första timmen inklusive resa och moms. Därefter betalar du 199 kr per halvtimme.