Etikettarkiv: ransomware

WannaCry – vad var det som hände?

F-Secure SAFE är en säkerhetstjänst som Loopia erbjuder sina kunder och som ökar skyddet mot ransomware likt WannaCry.I fredags spreds ransomware-varianten WannaCry explosionsartat över hela världen och många länder drabbades. Den allmänna hälso- och sjukvården i England är ett exempel på några som drabbades hårt då attacken medförde att flera sjukhus tvingades stänga och åtskilliga operationer behövde skjutas upp. Enligt Mikko Hyppönen, forskningschef på F-Secure, är det den största ransomware-attacken i historien.

Så, vad är ransomware och varför blev denna variant så stor?

Krypto-ransomware krypterar filerna på en dator och gör så att filen helt enkelt inte går att läsa utan den rätta avkrypteringsnyckeln, som en lösensumma begärs för för att få tillgång till. Lösen­summan brukar ligga på runt 300 till 500 USD per dator, ofta i Bitcoin, en virtuell valuta som är svår att spåra. När skade­programmet har angripit en dator kan det spridas till andra datorer i nätverket och göra det omöjligt att få något gjort.

I detta fall utnyttjar WannaCry en lucka i Server Message Block (SMB) i Microsoft Windows som gör det möjligt för hackaren att köra kod på den drabbade maskinen. Microsoft täppte igen säkerhetshålet redan i mars (MS17-010), men många IT-miljöer ligger efter med uppdateringar och/eller använder äldre operativsystem som Windows XP. Den snabba spridningen beror på denna sårbarhet som gör det möjligt för ransomware-varianten att arbeta som en ”mask” och kräver egentligen ingen som helst inblandning av användaren.

4 tips för att skydda dig mot ransomware 

1. Använd ett säkerhetsprogram! F-Secure SAFE skyddar mot alla kända hot från ransomware och kan även blockera nyupptäckta hot (så kallade ”zero-day”-attacker som utnyttjar säkerhetshålet innan det finns en version av mjukvaran som är skyddad mot attacken). Eftersom det dyker upp nya varianter av ransom­ware hela tiden är detta viktigt. 
Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Virus via e-postbilagor ökar – Så här skyddar du dig

malware_mailHar du fått ett mail med ämnesraden “Invoice copy”, “Scanned document”, “Compensation by agreement” etc som innehåller en kortare text tillsammans med en bifogad fil? Öppna inte filen! Du kan drabbas av ransomware, en typ av malware som infekterar din enhet med skadlig kod så fort du öppnar e-postbilagan.

Vad är ransomware?

Ransomware är ett skadligt program som installeras på din dator och låser dess filer. För att låsa upp filerna behöver du en särskild nyckel, vilken du ofta måste betala en rejäl lösensumma för att få tillgång till. Idag är ransomware en av de bedrägerimetoder på nätet som genererar störst inkomst till bedragare, och är därför ett växande hot som vi alla bör se upp för.

Hur undviker jag att drabbas av virus via e-postbilagor? 

Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail