En medarbetare på ett förlag trodde att hen klickade på en länk till en faktura men fick istället sina filer krypterade. IT-brottslingar krävde lösensumma för att låsa upp datorn igen.
– Det såg ut som ett helt vanligt mejl. Vi har ju många frilansare som skickar fakturor via mejl och även andra leverantörer. Det är inte ovanligt heller att de skickar länkar till fakturor så jag var lite snabb med att klicka på ”Ladda ned” som det stod i mejlet, berättar medarbetaren på ett mindre svenskt förlag.
Bokbranschen år 2030 – hur ser den ut? Framtidsspaningar i Analysbrevet!
Därefter tog det bara någon minut innan hen insåg att något var fel. Plötsligt hade alla dokument bytt namn. Wordfiler med bokmanus, omslagsbilder och excelfiler med listor. Allting var krypterat och oläsligt.
– Först fick jag lite panik men jag pratade med några kollegor och IT-supporten och kom fram till att det bästa var att återställa hela datorn. Lyckligtvis hade vi förlagets filer lagrade i en molntjänst så det var bara de dokument som jag jobbade med just då som blev förstörda. Men det var säkert en eller två dagars arbete som gick till spillo.
– För att inte tala om att det tog nästan en hel dag att reda ut det, återställa datorn så att det gick att jobba igen. Det kändes verkligen läskigt och jag hann tänka ”åh nej, tänk om det är flera veckors jobb som är borta”.
IT-brottslingar skickar ut miljontals såna här mejl. Det ser ut att vara en helt legitim avsändare och budskapet i mejlet kan vara familjärt i stil med ”Hallå, här kommer din faktura” och sedan en länk till en fil som kan se ut att ligga lagrad på en legitim server men som istället installerar ett program som snabbt söker igenom hårddisken och krypterar alla filer den känner igen. Framför allt olika dokument.
Det vanliga är sedan att brottslingen kräver en lösensumma för att låsa upp filerna – eller i vissa fall låser programmet hela datorn. Lösensumman ska betalas via en svårspårad valuta, exempelvis bitcoins. Det finns dock inga garantier för att så sker även om man betalar – och framför allt brukar personerna bakom återkomma via bakdörrar som de planterat i din dator.
Ett uppdaterat virusskydd kan stoppa ransomware men det ger inga garantier. Ibland innebär skyddet att det kommer upp en varning för att öppna en okänd fil, men är man lite stressad och van vid att det poppar upp en massa rutor titt som tätt är det lätt hänt att man klickar ok trots att man inte borde.
”Du kan stöta på ransomware på flera olika sätt: som e-postbilagor, skadliga länkar eller via utnyttjandepaket. Du kan utsättas för utnyttjandepaket när du går in på en komprometterad webbplats, klickar på en komprometterad annons på en i övrigt harmlös webbplats, eller dirigeras om till en skadlig webbplats”, skriver F-Secure på sin hemsida.
Ett återkommande råd är: Öppna inte e-postbilagor från personer du inte känner.
Men just det är ibland svårt när man jobbar på ett bokförlag och det finns gott om författare som skickar in sina manus via epost och frilansare som skickar fakturor.
– Jag kommer i alla fall att läsa alla poprutor extra noga och vara väldigt försiktig med att öppna bilagor eller klicka på länkar i mejlen framöver, säger den drabbade förlagsmedarbetaren.
Läs mer: IT-experten (och författaren) Åsa Schwarz tipsar om hur du skyddar dig
Stödprenumeration. Boktugg Mini (från 10,42 kr/mån) ger tillgång till vissa premiumartiklar.