Vad är Ransomware?
Digital gisslantagning. Skurkar låser dina filer och kräver lösen för nyckeln – som en utpressare, fast över internet.
Ransomware är skadlig programvara som låser eller krypterar dina filer och sedan kräver en lösensumma (ransom på engelska) för att låsa upp dem igen. Tänk dig att någon i smyg byter alla lås i ditt kontor och sen skickar ett brev: "Betala, så får du nycklarna." Skillnaden är att det sker digitalt, ofta över en natt.
Attacken börjar oftast med ett misstag: någon klickar på en bilaga i ett falskt mejl, eller så tar sig angriparen in via ett svagt lösenord. Väl inne sprider sig programmet tyst, krypterar allt det kommer åt, och slår sedan till med ett krav – ofta i kryptovaluta för att vara svårspårat.
Moderna ransomware-gäng gör dessutom något extra elakt: de kopierar dina filer innan de låser dem, och hotar med att läcka känslig information om du inte betalar. Även om du har säkerhetskopior kan de alltså pressa dig med hotet att publicera kunddata.
Varför är ransomware viktigt för ditt företag?
Ett ransomware-angrepp kan slå ut hela verksamheten på ett ögonblick – du kommer inte åt bokföring, order, kundregister eller e-post. För många små och medelstora företag är stilleståndet i sig dyrare än lösensumman, och att betala är ingen garanti för att du får tillbaka dina filer.
Därför är förebyggande arbete allt: säkerhetskopior som är åtskilda från nätverket, tvåfaktorsautentisering och utbildad personal som inte klickar på skräpmejl. Det är billigare att förbereda sig än att stå där med låsta system.
Ransomware i praktiken
Tänk dig ett litet tillverkande företag där en anställd öppnar en bilaga som såg ut att komma från en leverantör. Nästa morgon är alla filer på servern låsta och en text på skärmen kräver betalning för att låsa upp dem. Produktionen står still.
Företaget som har regelbundna, frånkopplade säkerhetskopior kan istället rensa systemen och återställa filerna utan att betala en krona. Företaget utan backuper står inför ett omöjligt val. Skillnaden är ren förberedelse.
Vanliga frågor om Ransomware
Vad är ransomware?
Ransomware är skadlig programvara som låser eller krypterar dina filer och kräver en lösensumma för att låsa upp dem. Det är i praktiken digital utpressning som kan slå ut ett helt företag.
Ska man betala vid en ransomware-attack?
Myndigheter avråder generellt från att betala, eftersom det finansierar brottslighet och inte garanterar att du får tillbaka dina filer. Bästa skyddet är i förväg: säkerhetskopior som är åtskilda från nätverket.
Hur skyddar man sig mot ransomware?
Genom regelbundna säkerhetskopior, tvåfaktorsautentisering, uppdaterade program och personal som känner igen bluffmejl. Ju fler lager, desto mindre chans att en attack lyckas.
Relaterade termer
OWASP Top 10
Listan över de 10 farligaste säkerhetshoten mot webbappar. Vi kollar mot listan i varje projekt.
Pen-test
Penetrationstest. Etiska hackare försöker bryta sig in i din app — innan de elaka gör det. Hittar svagheter du inte visste fanns.
2FA / MFA
Tvåfaktor- eller flerfaktorsautentisering. Lösenord + sms-kod / app. Stoppar 99% av kontostölder. Slå på det. Nu.
Zero Trust
Säkerhetsmodell där inget — inte ens interna nätverk — litas på automatiskt. Alla verifieras hela tiden.
End-to-End-kryptering
Data krypteras hos avsändaren och dekrypteras först hos mottagaren. Mellanhänder ser bara obegriplig text.
NIS2
EU:s nya cybersäkerhetsregler som säger "skärp er, annars". Tvingar tusentals företag att ta säkerhet på allvar – med böter som väckarklocka.