Ransomware

Från Wikipedia
Hoppa till: navigering, sök

Ransomware är en typ av malware som installeras på en dator utan användarens samtycke. Ordet kommer av engelskans ransom, lösesumma och programmet hindrar användaren från att använda datorn på ett normalt sätt om inte användaren betalar en lösensumma. Ett typiskt ransomware krypterar alla filer det kan komma på datorn och även på anslutna datorer. Användaren märker detta genom att datorn plötsligt bara kan visa en enda skärm eller webbsida, som förklarar hur man betalar för att låsa upp filerna igen.

Vanligt är att lösensumman sätts kring något tusental kronor. För att stressa offren ökas kravet successivt efter en tidsfrist på ett par dagar. Som betalningsmetod väljs en ospårbar valuta, exempelvis bitcoin. Då utpressaren ser att betalning har influtit signalerar han eller hon till programmet att låsa upp (dekryptera) offrets låsta filer.

Den första stora ransomewhare-attacken var CryptoLocker under hösten 2013. Den andra var CryptoWall, som härjade under sommaren 2014. Enligt amerikanska FBI gav CryptoWall upphov till 992 [1] anmälningar och rapporterade skador samt lösensummebetalningar på sammanlagt cirka 150 miljoner kronor.

Referenser[redigera | redigera wikitext]

  1. ^ Konsultrapport april 2016