5 år och 151 knäckta utpressnings­trojaner

Utpressningstrojaner har blivit en del av vardagen. Svenska folket behöver bara tänka tillbaka till början av månaden när betalningslösningarna hos Coop slogs ut (lyssna på avsnitt 128 av Bli säker-podden för mer information). Vi har tidigare rekommenderat webbtjänsten No More Ransom som ibland kan hjälpa drabbade offer att få tillbaka sina utpressningskrypterade filer. Nu fyller webbtjänsten fem år, vilket de firar med ett moderniserat utseende. Webbtjänsten är tillgänglig på 37 språk, inklusive svenska.

900 miljoner euro räddade

No More Ransom drivs som ett samarbetsprojekt mellan bland annat Europol, McAfee och Kaspersky. Totalt samarbetar 170 organisationer med att förse webbtjänsten med dekrypteringsverktyg som kan återställa utpressningskrypterade filer. För närvarande finns verktyg som kan återställa skadan orsakad av 151 olika trojanfamiljer. Det är långt ifrån alla utpressningstrojaner, så risken för att No More Ransom inte kan hjälpa är hög. Webbtjänsten är ändå värd att känna till eftersom chansen att rädda utpressningskrypterade filer trots allt finns. Det är också av denna anledning som vi rekommenderar alla drabbade offer att spara sina utpressningskrypterade hårddiskar och inte skriva över dem. Någon gång i framtiden kan det upptäckas en brist i den aktuella utpressningstrojanen som går att utnyttja för att återställa filerna.

Insatsen som No More Ransom redan har gjort ska inte heller förringas. I ett pressmeddelande från Europol framgår det att dekrypteringsverktygen har laddats ned över sex miljoner gånger. Europol uppskattar att detta har förhindrat över 900 miljoner euro från att hamna i utpressarnas fickor.

Skyddar aldrig mot Utpressning 3.0

Samtidigt som världen inser behovet av att skydda sina filer mot utpressningskryptering pågår en motverkande trend bland utpressarna. Som vi förklarade vi poddavsnittet Utpressning 3.0 lägger utpressarna allt större vikt på att stjäla filer i stället för på själva utpressningskrypteringen. Organisationer som har fungerande säkerhetskopierings- och återställningsrutiner kan få tillbaka utpressningskrypterade filer utan att betala. Organisationer kan däremot inte förhindra att utpressarna läcker stulna filer, till exempel kundinformation och företagshemligheter. Utpressarna ser därför större vinst med att exfiltrera data än att utpressningskryptera den. Mer information om detta finns även i senaste numret av Aktuell Säkerhet i min (Karl Emil Nikkas) stående IT-säkerhetskrönika.

Vi vill också avslutningsvis varna för att det florerar falska dekrypteringsverktyg som i själva verket är förtäckta utpressningstrojaner eller andra typer av skadeprogram. Undvik därför att ladda ned dekrypteringsverktyg från andra webbplatser än No More Ransom.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.