Vad är ransomware?

Ransomware är en sorts skadeprogram. Namnet kommer från engelskans ransom och software, alltså lösen mjukvara. Det syftar till lösensumman skurkarna kräver av sina offer.

Hur det går till är att ransomware gör det omöjligt för användaren att komma åt sina filer. Det görs genom att kryptera filerna.

 

Alla ens filer finns alltså kvar på datorn, men för att kunna komma åt dem måste man "låsa upp" krypteringen. Det görs med hjälp av en nyckel - ett lösenord.

Det är där lösen-delen av ransomware kommer in: skurkarna säger att om man betalar en viss summa åt dem, vanligtvis i bitcoin, så berättar de vad lösenordet är så man kan komma åt sina filer igen.

Vilken garanti har man, om man betalar lösensumman, att man faktiskt får nyckeln man behöver för att låsa upp sina filer? Ingen. Ingen alls.

Ransomware är en business. Tyvärr en mycket lukrativ business. Så det är inte alls ovanligt att offer som betalar lösensumman faktiskt får sina filer tillbaka. Skurkarna vill inte ha rykte om sig att inte ge nyckeln då de fått pengar. Men det finns även sådana fall.

Vad lär vi oss av det här? Att lite möda kan spara en massa lidande. Med vilket jag syftar på säkerhetskopiering. Alltså backups. Har man kopior på sina filer då man råkar ut för ransomware så kan man strunta i att ens överväga plus och minus med att betala.

 

F-Secure raport. Kun service.

Men: backups.