Därför ska du inte betala en hacker

Ett dataintrång med ett virus som sedan kräver lösen. Det är ett av de största hoten mot svenska företag idag. Många företag har känt sig tvungna att betala hackers för att få tillbaka data. Men ska du verkligen det?
"Brottslingarna vet att en lägre lösensumma ökar chansen att fler betalar", säger Espen Moen Kvelland, VD på Akeo.

Virusen, som även kallas kryptovirus eller ransomware, krypterar filer på din PC så att du inte kommer åt dem. För att du ska få tillbaka dina filer kräver hackern att du ska betala en lösensumma.

Både små och stora företag drabbas, säger Espen Moen Kvelland, VD på Akeo, ett företag som specialiserat sig på IT-säkerhet. Virus som drabbar datorer i nätverk kan även låsa filer på publika servrar ifall nätverket inte är korrekt konfigurerat. I de fallen kan verksamheten stanna upp i dagar, användare förlora all data och bli utestängda från order- och faktureringssystem. Kryptovirus kan på så sätt orsaka enorma skador i form av kostnader för sanering och förlust av data.

Lägre lösensummor ökar chansen att offren betalar

Viruset kommer oftast in din dator genom att du öppnar en bifogad fil eller klickar på en länk i ett mejl. Hackers lägger mycket energi på att få meddelandet att kännas verkligt, och det är lätt att bli lurad. Det kan se ut som att du fått mejl från en affärspartner eller ett välrenommerat stort svenskt företag. En ny metod är att utge sig vara en uppdatering av Windows. Helt plötsligt är dina filer otillgängliga, och du får ett meddelande som uppmanar dig att betala en lösensumma.

  • Betalning sker vanligtvis i den digitala valutan bitcoin. Genom att undvika traditionella banksystem blir det svårare att spåra mottagaren.
  • Lurendrejare vet att en lägre lösensumma ökar chansen att få betalt. Därför kan de be om en relativt låg summa, t.ex. 10 000 kr.
  • Du får vanligtvis en till tre dagar på dig att betala. Betalar du inte på en gång är det vanligt att lösensumman dubblas.

Hackarna har egna callcenters

Brottslingarna opererar på många sätt som en vanlig verksamhet. De har ofta en egen kundservice som svarar på chatt och telefon. De uppträder hövligt och är serviceinriktade för att locka dig till att betala.

– Jag uppmanar ingen att betala lösensumman, påpekar Kvelland. Ofta tvingas du att installera ett program från angriparen på din egen dator, både för att göra betalningen och för låsa upp krypterade filer. Det är ingen bra idé. Om ditt företag inte har tagit en backup, och det är avgörande för din verksamhet att få tillbaka filerna, ta istället hjälp från en erfaren IT-konsult som kan föra en dialog med angriparna. Genomför inte själva transaktionen! Det är också etiskt problematiskt att betala lösensumman, eftersom det bidrar till att finansiera organiserad brottslighet.

Gör företaget mindre sårbart för virus

Det bästa är att förebygga så att ditt företag blir mindre sårbara för en datorattack. Se till att ha bra backup-rutiner, uppdaterade virusprogram, en trygg databrottsförsäkring och inte minst att utbilda personalen om risker.

– Alla medarbetare borde få instruktioner att enbart klicka på länkar och öppna bifogade filer som de VET är säkra, säger Kvelland. Dessutom borde de få kunskap om hur de känner igen ett bedrägeriförsök.

Så undviker du virus

  • Goda backup-rutiner
  • Uppdaterade antivirusprogram
  • Uppdaterade tredjepartsprogram som Adobe Reader, Java, Flash Player osv.
  • Använd inte arbetsdatorer till privat surfande hemma eller privat mejl
  • Lär medarbetare känna igen bedrägeriförsök
  • Var kritisk till länkar och bilagor

Viktigare än någonsin att skilja mellan privat och jobbrelaterat användande av datorn

Ingen arbetsdator bör användas till privat surfande hemma, påpekar Kvelland. Får du ett virus hemma riskerar du att sprida det vidare när du kommer till jobbet. Och frågan är om man bör tillåta privata e-postmeddelanden på arbetsplatsen.

Goda backup-rutiner är extra viktiga

Bara för att företaget använder en molnbaserad lagringstjänst är det inte säkert att man är helt trygg. Virusen har även hittat vägen upp i molnet.

– Undersök om leverantören av lagringstjänsten i molnet erbjuder goda möjligheter till lagringshistorik. Det är en förutsättning för att datan ska vara tillgänglig även efter ett angrepp. Då kan du gå tillbaka till en tidpunkt då alla filer var friska, och du förlorar enbart de allra sista ändringarna.

Den tryggaste lösningen är ifall företagets backup säkerhetskopieras till ett annat datasystem som inte har direkt kontakt med det vanliga systemet.

Det kan kosta mycket att få hjälp med att städa upp efter IT-brottslingarna.

Försäkra ditt företag mot databrott

En databrottsförsäkring bör ses som lika självklar som en försäkring mot brand och inbrott, säger Line Gjengedal Ruud, produktchef på If. Företag förlorar stora summor pengar ifall verksamheten står still i flera dagar. Sedan kan det kosta mycket att anlita IT-experter för att städa upp efter en attack. I värsta fall kan ett angrepp leda till att verksamheten går i konkurs. Små företag är särskilt utsatta. Läs mer om hur du kan försäkra dig mot databrott.

Få hjälp att låsa upp krypterad data 

Hackare använder ofta en skadlig kod som låser din dator eller krypterar dina digitala filer, för att sedan kräva dig på pengar. Nu har nederländska polisen, Europols europeiska cyberbrottscenter och två IT-säkerhetsföretag gått ihop för att hjälpa offren att låsa upp den krypterade datan, utan att behöva betala lösensumman till hackaren.

Läs mer på nomoreransom.org

Öka din kunskap om IT-säkerhet

och skydda företaget mot dataintrång

Det mörka nätet

Under ytan på det internet du besöker varje dag pågår en handel mellan hackers om din information.

Möt det mörka nätet

Här är de som hackar din dator

Hur ser en typisk hacker ut? En idealist som vill utmana den digitala världen? Eller en skurk som orsakar skada?

Världens hackers

Tecken på att du blivit hackad

"Det händer inte mig". Så tänker många företagare. Ändå drabbas allt fler små och medelstora företag av databrott.

Håll utkik efter dessa tecken