Skydda dig mot ransomware

Ransomware är en skadlig programvara som låser datorer, mobila enheter eller krypterar elektroniska filer. Om företagets enhet blir smittad märks det vanligen genom att det dyker upp ett pop-up fönster på skärmen som tydligt informerar innehavaren om att enheten infekterats. Den som ligger bakom attacken ger även instruktioner på hur aktuell lösensumma ska betalas för att återfå kontrollen över datorn.

Ransomware dyker inte bara upp på datorn utan anledning, utan skaparna av den skadliga programvaran försöker lura dig att installera programmen. Den vanligaste metoden är att skicka den skadliga koden via bluffmejl/phishing Den kan också maskera sig som en falsk programuppdatering och man kan även drabbas genom att besöka smittade webbsidor.

Så minskar du risken att drabbas av Skadlig kod – Ransomware

  • Om du inte har kompentensen internt, ta hjälp utifrån. Att snabbt kunna upptäcka och avvärja dataintrång är otroligt värdefullt.
  • Om du är ett mindre företag med begränsade möjligheter att anlita säkerhetskonsulter, nyttja de professionella aktörernas molntjänster. Då ingår deras säkerhetslösningar på köpet.
  • Ha beredskap. Se över vilken information är mest värd att skydda och ta regelbundet säkerhetskopior på den information som du inte kan vara utan. Se även till att ha en säkerhetskopia, som är ”offline”.
  • Håll dina programvaror ständigt uppdaterade.
  • Aktivera flerfaktorsautentisering där det är möjligt. Detta förhindrar en angripare att återanvända stulna inloggningsuppgifter, vilket är särskilt viktigt för system med fjärranslutning.
  • Installera brandvägg- och antivirusprogram samt aktivera automatiska uppdateringar för både operativsystem och programvaror.
  • Koppla aldrig in okända, externa enheter i din dator eftersom det kan leda till att ransomware sprids från dessa enheter till din dator.
  • Klicka inte på bilagor, reklam och länkar om du är osäker på avsändaren.
  • Se över behörigheterna på företaget, alla behöver inte ha åtkomst till allt. Infekteras någon med högre behörighetsgrad (typ administrationsbehörighet) kan hela nätverket smittas.
  • Utbilda din personal.

Om du skulle drabbas, här är åtgärderna när ransomware är ett faktum

  • Om du inte har kompentensen internt, ta hjälp utifrån direkt.
  • Polisanmäl händelsen i ett tidigt skede.
  • Försök att isolera de smittade enheterna.
  • Se till så att det genomförs en intern utredning – vad hände, hur kunde det hända?
  • Säkerställ i er utredning att angreppet är åtgärdat och att angriparen inte har fortsatt tillgång till IT-miljön genom behörigheter och/eller skadlig kod i systemet.
  • Innan återställning av säkerhetskopior sker, kontrollera så att kopiorna inte också har drabbats.

Oavsett på vilket sätt du drabbas så gäller huvudregeln att inte betala. Ju fler verksamheter som betalar lösen, desto mer finansiering får de cyberkriminella investera i sofistikerade attacker. Det finns inte heller några garantier att problemet försvinner trots betalning. 80 procent av de som betalar får inte tillbaka all information och 4 av 5 företag utsätts igen. 

Tänk säkert

Testa din cybersäkerhet

Hur stor säkerhetsrisk är du? I Tänk Säkert-kampanjen ingår ett säkerhetstest där du kollar du vilken risk du själv innebär. En liten insats för dig, en stor insats för Sveriges cybersäkerhet.

Nina Jelver
Publicerad: 2022.10.12 Senast uppdaterad: 2022.10.12