Publicerad: 2020-11-03
Senast ändrad: 2024-04-23
Utpressningsvirus, även kallat ransomware, är skadlig programvara som låser datorer och mobila enheter eller krypterar elektroniska filer. Den som drabbas blir utpressad att betala en lösensumma för att återfå den stulna eller låsta informationen.
Det är relativt enkelt. Det klassiska scenariot är att ransomware hamnar i företagets servrar genom en till synes harmlös handling av någon inom verksamheten.
Till exempel kan viruset ta sig in genom att man klickar på en länk i ett mejl och på så vis besöker en webbsida som är infekterad med skadlig kod. Det kan också ske genom att någon godkänner en falsk programuppdatering på en dator som råkar vara uppkopplad till företagets nätverk eller servrar.
En annan vanlig metod för att sprida skadlig kod är att skicka nätfiske via e-post som innehåller infekterade bilagor. Om någon klickar på bilagan installeras utpressningsviruset på datorn. Om företagets information blir låst kan det få förödande konsekvenser för hela verksamheten.
Om du har råkat klicka på en länk, godkänna en uppdatering eller öppnat en bilaga som utlöst en ransomware-attack måste du först informera säkerhetsansvarig på företaget. Förhoppningsvis finns rutiner för hur en sådan attack ska hanteras på ert företag.
Om er verksamhet blir utsatta för utpressningsvirus ska ni även polisanmäla brottet direkt. Ju mer information som lämnas till polisen, desto effektivare kan polisen hjälpa er.
Det är också viktigt att komma ihåg att inte betala lösensumman. Det finns inga garantier för att ni skulle återfå tillbaka kontrollen över er låsta information. Även om ni skulle få tillgång är det inte säkert att ni får tillbaka all information. Risken finns också att er verksamhet kommer bli utsatta igen eller att viruset finns kvar i företagets system efter att ni betalat.
Det är viktigt att arbeta proaktivt och att informera anställda om vilka rutiner som gäller för att minska risken att bli utsatta. Utbilda dig själv och dina kollegor, sätt upp rutiner för IT-säkerhet och ha en plan för incidenthantering, det vill säga vad ni ska göra om ni drabbas av en ransomware-attack.
Håll programvara uppdaterad
Tillhör du en av dem som alltid klickar bort push-notiser när det finns en programuppdatering tillgänglig? Tänk om.
Säkerhetshål i programvaror som till exempel operativsystem, webbläsare och frekvent använda verktyg är en väg in i företagets nätverk för utpressarna. Uppdateringar innehåller ofta säkerhetpatchar, det vill säga mindre uppdateringar, som täpper till säkerhetshål och ser till att hålla din dator och företagets information skyddad.
Använd antivirusprogram
Har din organisation som rutin att installera antivirusprogram på samtliga anställdas arbetsdatorer? Om inte är det dags att införa en sådan rutin. Ha som vana att alltid köra nedladdade filer genom antivirusprogrammet, för att upptäcka om filerna innehåller skadlig kod. Påminn dina kollegor om att ta som vana att aldrig ladda ned eller installera programvara som de inte vet var den kommer ifrån.
Säkerhetskopiera
Säkerhetskopiera ofta så att det finns en uppdaterad back-up och en extra kopia på all viktig information från företagets datorer, mobiler och servrar. Spara kopiorna på externa hårddiskar eller erkända molntjänster. Koppla ur din externa säkerhetskopia från datorn mellan kopieringarna. Annars kan även den utsättas för virus eller annan skadlig kod. En säkerhetskopia kan rädda både dig och ditt företag om ni skulle ha oturen att bli utsatta för utpressningsvirus eftersom ni inte förlorar all dyrbar information och kan fortsätta bedriva verksamheten utan längre avbrott.
Sätt en rutin för att säkerhetskopiera ofta.
Får era anställda e-post eller meddelanden från webbsidor där de uppmanas att uppdatera föråldrad programvara? Var på er vakt. Granska om uppmaningen stämmer genom att besöka programvarans webbplats för att kontrollera vilken den senaste versionen av programmet är.
Ett vanligt trick som kriminella använder är att förfalska kända varumärkens webbplatser eller e-post för att lura användare att klicka på en falsk länk. Ett klick på den falska länken öppnar en dörr in i ert system för de kriminella.