Hoppa till innehåll
Säkerhet

Vad är Ransomware?

Digital gisslantagning. Skurkar låser dina filer och kräver lösen för nyckeln – som en utpressare, fast över internet.

Ransomware är skadlig programvara som låser eller krypterar dina filer och sedan kräver en lösensumma (ransom på engelska) för att låsa upp dem igen. Tänk dig att någon i smyg byter alla lås i ditt kontor och sen skickar ett brev: "Betala, så får du nycklarna." Skillnaden är att det sker digitalt, ofta över en natt.

Attacken börjar oftast med ett misstag: någon klickar på en bilaga i ett falskt mejl, eller så tar sig angriparen in via ett svagt lösenord. Väl inne sprider sig programmet tyst, krypterar allt det kommer åt, och slår sedan till med ett krav – ofta i kryptovaluta för att vara svårspårat.

Moderna ransomware-gäng gör dessutom något extra elakt: de kopierar dina filer innan de låser dem, och hotar med att läcka känslig information om du inte betalar. Även om du har säkerhetskopior kan de alltså pressa dig med hotet att publicera kunddata.

Varför är ransomware viktigt för ditt företag?

Ett ransomware-angrepp kan slå ut hela verksamheten på ett ögonblick – du kommer inte åt bokföring, order, kundregister eller e-post. För många små och medelstora företag är stilleståndet i sig dyrare än lösensumman, och att betala är ingen garanti för att du får tillbaka dina filer.

Därför är förebyggande arbete allt: säkerhetskopior som är åtskilda från nätverket, tvåfaktorsautentisering och utbildad personal som inte klickar på skräpmejl. Det är billigare att förbereda sig än att stå där med låsta system.

Ransomware i praktiken

Tänk dig ett litet tillverkande företag där en anställd öppnar en bilaga som såg ut att komma från en leverantör. Nästa morgon är alla filer på servern låsta och en text på skärmen kräver betalning för att låsa upp dem. Produktionen står still.

Företaget som har regelbundna, frånkopplade säkerhetskopior kan istället rensa systemen och återställa filerna utan att betala en krona. Företaget utan backuper står inför ett omöjligt val. Skillnaden är ren förberedelse.

Vanliga frågor om Ransomware

Vad är ransomware?

Ransomware är skadlig programvara som låser eller krypterar dina filer och kräver en lösensumma för att låsa upp dem. Det är i praktiken digital utpressning som kan slå ut ett helt företag.

Ska man betala vid en ransomware-attack?

Myndigheter avråder generellt från att betala, eftersom det finansierar brottslighet och inte garanterar att du får tillbaka dina filer. Bästa skyddet är i förväg: säkerhetskopior som är åtskilda från nätverket.

Hur skyddar man sig mot ransomware?

Genom regelbundna säkerhetskopior, tvåfaktorsautentisering, uppdaterade program och personal som känner igen bluffmejl. Ju fler lager, desto mindre chans att en attack lyckas.

Relaterade termer

← Hela ordlistan