Vanlig bluff: Ransomware / datorkapning

Posted by:Väktaren Posted on:Sep 27,2016

Ransomware är en typ av illasinnat datorprogram vars namn kommer från det engelska ordet ransom. Ransom betyder lösensumma och vad ransomware gör är att det infekterar en dator och sedan kräver en lösensumma. På svenska talar man ibland om datorkapning eller kidnappning av datorer. Det rör sig alltså om en kombination av bluff och utpressning.

Ransomware kan fungera på många olika vis. Här är ett vanligt förekommande exempel:

  1. bluffmakareDu får ett e-postmeddelande från något som verkar vara en seriös avsändare, med uppmaning om att klicka på en länk eller öppna en fil.
  2. Du följer uppmaningen och ransomware laddas ned till din dator och installerar sig där. Detta behöver inte märkas direkt utan kan ske i smyg i bakgrunden.
  3. Det illasinnade programmet ställer till problem, genom att till exempel blockera dig från att nå vissa viktiga filer i din dator eller förhindra dig från att utföra vissa åtgärder. I vissa fall blir datorn i princip helt låst och oanvändbar.
  4. Du får ett meddelande på skärmen om att du måste betala en lösensumma för att få kontroll över din dator igen. Betalningen ska vanligen ske genom en metod som gör den svår att spåra.

Varianter

På senare år har vissa utpressare börjat ta till mer drastistiska metoder för att säkerställa stora vinster. I ovanstående exempel är det inte troligt att offret har lust att betala mer än vad det kostar att köpa en ny dator. Nu för tiden är det vanligt att personer har viktiga dokument, fotografier med högt nostalgivärde, och så vidare, säkerhetskopierade (t ex lagrade i molnet) och de är därför inte särskilt benägna att betala dyrt för att få åtkomst till kidnappade filer i datorn.

Utpressare har därför insett att de behöver hota med något ännu värre än en oanvändbar dator om de vill få stora summor överförda. En metod är att hävda att användaren har gjort någon olagligt och nu måste betala för att det inte ska få stora konsekvenser.

Exempel:

  1. Användaren får ett e-postmeddelande som uppmanar mottagaren att klicka på en länk eller öppna en fil.Det får gärna vara ett lite småpinsamt meddelande som användaren skäms över att ha fallit för, till exempel ett flörtigt meddelande där ”NatashaLove18” tycker att du ska ta en titt på hennes bilder. Särskilt pinsamt blir det förstås för den som använder sin jobbdator. Tanken är att få användaren att känna att han eller hon har gjort något pinsamt, eftersom det ökar chansen för att användaren ska betala hellre än att gå till polisen, slå larm till företagets säkerhetsansvarige eller dylikt.
  2. Om användaren följer instruktionen laddas inte bara ransomware ned till datorn, utan en barnpornografisk bild visar sig på skärmen och går inte att få bort.
  3. Avsändaren kräver nu en lösensumma för att ta bort bilden, och meddelar också att innehav av barnpornografi är olagligt och att rättsvårdande myndigheter kommer att få ett tips om användarens innehav om lösensumman inte betalas in omgående.

En annan variant startar på samma sätt som ovan, men efter punkt två blir användaren kontaktad av någon som utger sig för att vara den svenska polisen, U.S. Department of Justice, FBI Cybercrime Division eller liknande. Denna ”myndighet” meddelar att olagligt material har hittats i din dator och att du kan välja mellan att omedelbart betala böterna eller låta ärendet gå till rättegång. I vissa fall visas aldrig någon barnpornografisk bild utan den ransomware som infekterat datorn låser datorn och hävdar att det är en åtgärd som vidtagits av myndigheten på grund av det olagliga som hittats i datorn.

Väktaren

Försöker minska antalet företag som blir bluffade varje år.