Hoppa till huvudinnehåll

Stor ökning av utpressningstrojaner - har stoppat produktionen i finländska företag

Utpressningstrojan
Utpressningstrojan Bild: Robert Crusitu utpressningstrojan,Kryptering,Ransomware

Allt fler datorer i Finland har under de senaste månaderna drabbats av utpressningstrojaner. Det är fråga om illasinnade program som krypterar filerna på datorn och kräver att användaren betalar en lösensumma för att återfå informationen.

Exakt hur många infekterade datorer det handlar om är svårt att uppskatta, men antalet spridningsförsök i Finland har ökat avsevärt under den senaste tiden, berättar informationssäkerhetsexpert Markus Lintula på Cybersäkerhetscentret.

- Dagligen ser vi kampanjer där man försöker sprida utpressningstrojaner. Speciellt via e-postbilagor. Det kan vara Office-dokument eller zip-filer som innehåller Javascript-kommandon som körs på datorn.

Utpressningstrojanerna kommer också via webbsidor som har blivit offer för dataintrång. Antivirusprogram och uppdaterade webbläsare skyddar inte alltid eftersom nya trojanversioner utvecklas i så snabb takt.

Utpressningstrojanen Cryptowall.
Cryptowall på en finländsk dator. Utpressningstrojanen Cryptowall. ransomware

- Utvecklingen är oroande snabb nu och det kommer hela tiden nya versioner. Trojanerna verkar vara mycket lukrativa för de kriminella, och de fokuserar därför på dem, kommenterar Mika Susi, ledande företagssäkerhetsexpert på Finlands näringsliv EK.

De kändaste utpressningstrojanerna för tillfället är Teslacrypt, Locky, Samsam, Cryptowall och Cryptolocker.

Företag beroende av pålitliga datasystem

Susi är mycket oroad över situationen och nämner att det redan finns flera exempel på finländska företag som har råkat riktigt illa ut.

- De värsta fallen är sådana där man har varit tvungen att avbryta produktionen och sådana där företagets allra viktigaste information, såsom planeringsdata och ritningar, har krypterats.

Susi vill inte gå in på vilka de här företagen är. Det är inte så förvånande för få företag vill skylta med att de har råkat ut för utpressning.

Vissa trojanversioner riktar också särskilt in sig på webbservrar.

- Det finns några inhemska exempel på utpressningstrojaner som har försökt kryptera företags webbsidor, alltså Linux-servrar, säger Lintula.

Markus Lintula
Markus Lintula på Cybersäkerhetscentret. Markus Lintula Bild: Yle/Niklas Fagerström kommunikationsverket

För att dekryptera filerna och återfå informationen måste man betala en lösensumma - oftast mellan några hundra euro och tusen euro. Betalningen sker i den svårspårade virtuella valutan bitcoin.

Att man köper sig fri är ändå ingen garanti för att man faktiskt får sina data tillbaka. Vissa finländska företag har betalat men har efter det inte fått de uppgifter som behövs för att kunna dekryptera informationen.

Cybersäkerhetscentret avråder också kategoriskt från att stöda kriminella så här.

- Det gör det endast mer lockande för brottslingarna och då fortsätter de med den här verksamheten, gör fler trojaner och vill kanske ha mer pengar i framtiden, säger Markus Lintula.

Större summor

I utlandet har förövare krävt företag på betydligt större summor. Till exempel ett sjukhus i Hollywood i USA valde att betala den lösensumma på 12 000 dollar som brottslingarna bakom en utpressningstrojan ville ha, för att minimera skadan och kunna fortsätta använda sina datorer.

- Det kommer att bli mer allmänt att trojaner skickas till företag, också i Finland, och att man då kräver större summor, säger Lintula.

Susi på Finlands näringsliv gör samma bedömning.

- Det är ett mycket oroväckande fenomen och jag håller med bedömningen om att summorna kan komma att öka, säger han.

Om man råkar ut för en utpressningstrojan ska man göra en polisanmälan och också meddela Cybersäkerhetscentret vid Kommunikationsverket.

Det kan dessutom löna sig att ta reda på om det finns program som kan öppna krypteringen. Vissa, framför allt äldre, trojanversioner har nämligen sårbarheter som it-säkerhetsföretag kan utnyttja.

Bra sätt att skydda sig mot utpressningstrojaner

- Använd antivirusprogram.
- Ha en uppdaterad webbläsare.
- Begränsa användning av tillägg till webbläsaren, och håll tilläggen uppdaterade.
- Ta regelbundet säkerhetskopior till exempel på en extern hårdskiva. Ha inte den kopplad hela tiden, för att minimera risken att en trojan sprider sig till kopian.
- Tänk säkerhetsmässigt och öppna till exempel inte suspekta e-postbilagor. Lär dig känna igen när hackare utnyttjar den mänskliga faktorn.
- Blockera makron i Microsoft Office.
- Begränsa användarens rätt att modifiera vissa filer, till exempel på nätverkshårdskivor.

Källa: Cybersäkerhetscentret, FBI, Finlands näringsliv EK, F-Secure

Läs också

Nyligen publicerat - Inrikes