Ransomware

Från Wikipedia
Hoppa till: navigering, sök

Ransomware, på svenska även utpressningsprogram, utpressningsvirus[1] eller gisslanprogram[2], är en typ av skadlig programvara vars syfte är att utpressning, ofta genom att ta filer som gisslan via kryptering. För att häva krypteringen eller återfå kontrollen över datorn kräver utpressningsprogrammet en lösensumma eller eventuellt annan handling som gynnar förövaren som ligger bakom programmet.

Karakteristik[redigera | redigera wikitext]

Ett typiskt ransomware krypterar filer det kan komma åt på datorn och eventuellt även på anslutna datorer. En del ransomware visar endast en skärm som hindrar användaren från att använda datorn. Användaren märker ofta programvaran genom att datorn plötsligt bara kan visa en enda skärm eller webbsida, som förklarar hur man betalar för att låsa upp de krypterade filerna. När det gäller krypterande ransomware märker offret detta genom att filerna på datorn inte går att använda och ofta byts skrivbordsbakgrunden. I de flesta fallen öppnas även ett program som berättar att offrets filer har blivit krypterade. Det visar även en nedräkning och betalningsinformation.

Vanligt är att lösensumman sätts kring något tusental kronor[källa behövs]. För att stressa offren ökas kravet successivt efter en tidsfrist på ett par dagar. Som betalningsmetod väljs ofta en svårspårad valuta, exempelvis bitcoin. Då utpressaren ser att betalning har influtit signalerar han eller hon ofta (det finns dock ingen garanti att datorn fungerar fast man betalar.[3]) till programmet att låsa upp (dekryptera) offrets låsta filer eller skickar en nyckel för att användaren skall kunna göra det själv. Det är också möjligt[3] att betalningen gör en till offer för mer malware.

Historik[redigera | redigera wikitext]

Det första exemplet på ransomware var AIDS-trojanen (PC Cyborg Trojan) från 1989, skriven av evolutionsbiologen Joseph Popp, som spred den genom en utdelning av 20 000 disketter till AIDS-forskare i 90 länder.[4]

Den första stora ransomware-attacken var CryptoLocker under hösten 2013. Den andra var CryptoWall, som härjade under sommaren 2014. Enligt amerikanska FBI gav CryptoWall upphov till 992 anmälningar och rapporterade skador samt lösesummebetalningar på sammanlagt cirka 150 miljoner kronor.[5] I juni 2016 meddelade kanadensiska University of Calgary att man betalat motsvarande 20 000 Canadadollar i lösesumma för att åter få tillgång till sina datafiler.[6]

Referenser[redigera | redigera wikitext]

  1. ^ Pablo Dalence. "70-tal datorer utslagna i cyberattack", sverigesradio.se, 12 maj 2017. Åtkomst den 15 maj 2017.
  2. ^ Joel Westerholm. "Sverige lindrigt drabbad av nätattacken", sverigesradio.se, 28 juni 2017. Åtkomst den 29 juni 2017.
  3. ^ [a b] ”Ransomware facts - Microsoft Malware Protection Center”. www.microsoft.com. https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx. Läst 30 november 2016. 
  4. ^ The Computer Virus That Haunted Early AIDS Researchers” (på engelska). The Atlantic. 10 maj 2016. https://www.theatlantic.com/technology/archive/2016/05/the-computer-virus-that-haunted-early-aids-researchers/481965/. Läst 25 oktober 2017. 
  5. ^ Konsultrapport april 2016
  6. ^ Pressmeddelande om lösesummebetalning