Ransomware, program som sprids och som krypterar dina filer, har ökat dramatiskt bara under slutet av året, skriver säkerhetsföretaget Kaspersky i en rapport. Privatpersoner, företag och organisationer drabbas i en helt ny omfattning i det som är nätet mest lönsamma kriminella verksamhet.

Under det tredje kvartalet i år så upptäcktes 32 091 nya varianter av ransomware. Den siffran kan jämföras med 2 900 varianter under det första kvartalet i år. Det är en närmast explosionsartad ökning och utveckling.

Ransomware

Ransomware är trojaner som sprids via e-post, hemsidor och smittade filer. Du kan drabbas via ett mail som utger sig från att komma från Posten. Det är ett paket som du missat och du ombeds klicka på en kön för att ladda ned en fil med mer information. Det kan vara din bank eller din e-handlare som får sina mail kopierade av bedragare och som på det sättet sprider de skadliga programmen.

När programmet väl slår till i din dator så krypteras dina dokument, dina bilder och annan viktig och värdefull information. Det går sekundsnabbt och de här programmen kan även slå till mot din molntjänst om det vill sig illa vilket betyder att även filer som lagras utanför din dator kan krypteras. Bedragarna lämnar sedan instruktioner efter sig som berättar hur du ska få tillbaka din information. Vanligen genom att ladda ned en webbläsare för nätverket Tor och sedan mata in en adress. Väl där får du veta att det kostar flera tusen att få filerna dekrypterade. Priset brukar ligga på 3 000 till 5 000 kronor och du ska betala i bitcoin.

Svåra att spåra

Det gör att brottslingarna är mycket svåra att spåra. Du är anonym i Tors nät, det är hela poängen med nätet och valutan, digitala Bitcoin går inte heller enkelt att spåra. 

Kasperskys siffror visar också att av de företag som drabbats, och som betalat utpressarna, så får en av fem aldrig tillbaka sin information. 

Därför – betala aldrig.

Du vet inte heller vad det är för filer du får av utpressarna och som de hävdar att du ska installera för att få tillbaka informationen. Det finns ingenting som säger att det inte är en ny trojan och att du hamnar i samma situation om några veckor, några månader eller så stjäl utpressarna din information. 

Sofistikerade

Attackerna och spridningen av ransomware är också alltmer sofistikerade.

2016 also saw ransomware grow in sophistication and diversity, for example: changing tack if it encountered financial software, written in scripting languages, exploiting new infection paths, becoming more targeted, and offering turn-key ransomware-as-a-service solutions to those with fewer skills, resources or time – all through a growing and increasingly efficient underground ecosystem

Kombinerat med stor lönsamhet så är detta en viktig intäktskällor för kriminella då det dessutom inte kräver stora resurser utan mer kunskap om hur du ska gå till väga. 

Mac

Så över till den viktiga frågan om detta kan drabba oss som kör Mac och svaret är ja. Ransomware är ett väsentligt mycket större problem på Windows-sidan och de siffror som presenteras i Kasperskys sammanställning gäller i huvudsak Windows-datorer. Det är inte detsamma som att en Mac är immun eller att det inte kan bli ett mycket större problem. Ransomware är en trojan som laddas ned och som installeras i din dator och det finns ransomware även för Mac. Anledningen till att det är mindre ovanligt är snarare att målgruppen, Mac-användare, är relativt få i förhållande till antalet Windows-användare.

Råden

. Klicka inte på okända länkar i mail
. Ladda inte ned och installera program från okända
. Jobba inte vid din dator inloggad som administratör
. Banker, e-handlare eller Posten behöver inte be dig att ladda ned och installera några program. Betrakta alla sådana mail som falska

Länk

Läs också: När Cryptolocker slår till