Ransomware & skadlig kod

Ransomware krypterar dina filer och kräver betalning – oftast i kryptovaluta – för dekrypteringsnyckeln. Det har vuxit till en miljardindustri.

Hur ett angrepp ser ut steg för steg

1. Infektion: Via phishing-mejl, sårbar programvara, RDP-brute force eller drive-by-download.
2. Lateral förflyttning: I organisationer rör sig angriparen inom nätverket och eskalerar privilegier.
3. Exfiltration: Moderna "dubbel utpressning"-attacker stjäl data INNAN kryptering.
4. Kryptering: Alla filer krypteras. Lösennotor visas på skärmen.

Ska du betala lösen?

Rekommendationen från NCSC, Polisen och säkerhetsexperter: nej. Betalning garanterar inte att du får filerna tillbaka, finansierar brottslig verksamhet och ökar risken för framtida attacker.

Skyddsstrategi: 5 lager

• Backup (kritiskt): Regelbundna offline- eller immutable-backups.
• Uppdateringar: Täpp igen kända sårbarheter.
• E-postskydd: Phishing-träning och tekniska filter.
• Nätverkssegmentering: Begränsa vad som kan nå vad.
• Minsta privilegium: Kör inte med administratörskonto i vardagen.

Skadlig kod (malware) är ett paraplybegrepp för alla program som utformats för att skada eller obehörigt komma åt system.

Virus

Replikerar sig genom att bifoga sig till legitima filer. Sprids via e-postbilagor, USB-minnen och nedladdade filer.

Trojaner

Döljer sig som legitim programvara. Banking-trojaner riktar sig mot nätbanker.

Spyware & Stalkerware

Samlar in information om dig. Keyloggers registrerar tangenttryckningar. Stalkerware används för att övervaka partners.

Adware

Visar oönskade annonser och kan öppna bakdörrar. Installeras ofta som "bundled software" med gratisprogram.

Rootkits

Gömmer sig djupt i operativsystemet. Svår att detektera, kräver ofta ominstallation.

Worms

Sprider sig självständigt via nätverk utan värd-fil. WannaCry (2017) var en mask som drabbade hundratusentals system – delvis för att så många inte hade installerat säkerhetsuppdateringar.

Skydd

• Uppdaterat operativsystem och programvara
• Varsamhet med vad du laddar ned
• Aktivt antivirusprogram (Windows Defender räcker för de flesta)
• Regelbundna backups

De minuter och timmar som följer efter en ransomware-infektion är kritiska. Att agera rätt kan begränsa skadan.

Steg 1: Isolera omedelbart

Koppla bort enheten från nätverket – dra ut nätverkskabeln och stäng av Wi-Fi. Stäng av Bluetooth. Isolera NAS och delade mappar.

Stäng INTE av datorn – krypteringsnycklar kan hållas i minnet och extraheras av forensiska experter.

Steg 2: Dokumentera

Fotografera skärmen med lösenoten. Notera tidpunkt och vilka filer som påverkats.

Steg 3: Anmäl

Polisanmäl på polisen.se. Kontakta din bank. Kontakta CERT-SE (cert.se) om du är en organisation.

Steg 4: Identifiera ransomwaret

NoMoreRansom.org (stöds av Europol) har dekrypteringsverktyg för hundratals kända varianter. Ladda upp lösenoten – gratis.

Steg 5: Återhämtning

Om du har en ren backup: formatera om och återställ. Verifiera att backupen inte är infekterad. Utan backup: kontakta en IT-säkerhetsfirma.