Ransomware, eller utpressningsvirus, är en typ av skadlig programvara som kan låsa din dator om du inte betalar en lösensumma, eller gör något annat som programmet kräver. I våras spred sig ett rekordsnabbt utpressningsvirus kallat Wannacry. Det var även en så kallad mask, vilket innebär att det räcker med att en dator smittas för att viruset ska spridas på till exempel ett företag.

Vanligast är att du som användare luras att klicka på e-post som innehåller länkar och bilagor. Det skadliga programmet sprids sedan till anslutna nätverksdiskar, backupservrar, USB-diskar och molntjänster.

Det går inte att skydda sig helt från Ransomware-attacker, men det finns knep som försvårar för angriparna:

• Filtrera inkommande e-postbilagor – tillåt inte exe-filer
• Blockera åtkomst till kända webbsidor som sprider skadlig kod
• Var noga med att ta backuper, samt att testa återställning av filer
• Uppdatera all mjukvara på datorn
• Installera säkerhetsuppdateringar
• Uppdatera antivirusskyddet
• Undvik att vara inloggad med lokala administratörsrättigheter

LÄS MER: 74 länder drabbade av RW-attacker

Om du drabbas...

Enligt Myndigheten för samhällsskydd och beredskap har det blivit svårare att hantera en infektion, och det är nästan omöjligt att återskapa de krypterade filerna.

LÄS MER: Svensk kommun attackerad

Det här ska du göra om du blir attackerad:

• Koppla bort datorn från nätverket för att förhindra att C&C-servrar eventuellt hinner kommunicera med systemet
• Beroende på vilken version av Ransomware som använts kan du i vissa fall använda system-restore för att komma tillbaka till en “ren” version av systemet
• Vissa varianter av Ransomware har en tidsgräns innan priset för att avkryptera filerna går upp. I de fallen kan du återställa systemklockan och på så sätt köpa dig tid innan du blir tvungen att betala en högre lösensumma.

LÄS MER: Kriminella går över till utpressningsattacker

Källa: CERT.SE