Ända sedan den första människan föddes har mänskligheten ställt sig stora frågor, som Varför är vi här – vad är vårt syfte? (Spoiler alert: 42.) Och ända sedan den första mannen föddes har vi killar ställt oss stora frågor, som Hur kan jag tjäna pengar utan att göra något riktigt arbete – eller måsta sätta på byxor?
Vissa har försökt knäcka den nöten t.ex. genom att skriva bloggar. Bloggar är rätt harmlösa. Andra har försökt genom att skriva skadeprogram som kallas ”ransomware.” Ransomware är allt annat än harmlösa.
Det finns olika sorters ransomware, men den vanligaste formen är en som låser din dator och krypterar hårdskivan. I praktiken betyder det alltså att ditt data hålls gisslan. Och för att kunna dekryptera datat behöver du en nyckel (en rad bokstäver och tecken – talar mera om kryptering en annan gång). Men nyckeln får du inte innan du betalat.
Exempel på ransomware (bildkälla: Symantec)
Nästa betalar
För att få lite av en Hollywood blockbuster -känsla över det hela så brukar ransomware dessutom komma med en klocka som räknar ner på din skärm. Vad som händer (eller påstås hända) när klockan når noll beror lite på vilken variant av ransomware man fått tag på. Det kan vara att priset dubblas. Det kan vara att dekrypteringsnyckeln förstörs. Det kan vara att hårdskivan helt enkelt raderas.
Eller, i vissa fall av ransomware (som t.ex. i bilden ovan) kan det vara att du ”sätts i fängelse.” Det är en form av ransomware som påstår sig vara från polisen eller FBI (det finns olika varianter). De har märkt att du har ”besökt olagliga sidor” och att du har olagligt material sparat på din dator. Och nu har du X timmar på dig att betala böter innan du hamnar i finkan.
I en rätt ny variant av ransomware sägs det att man antingen kan betala själv eller infektera två andra datorer med samma ransomware. Gör man det så får man sin egen dekrypterad gratis. (Har du två vänner som släpat med närmast för att du känt dem länge och inte vet hur du skall berätta åt dem att ni vuxit ifrån varanda? Det finns en app ett ransomware för det!)
Ransomware i hemmet, bilen, och… metron?
Ransomware har funnits redan länge, men har under de senaste åren ökat kraftigt i popularitet (om det nu är rätt ord för det). Datorer finns så gott som överallt, och datorer börjar sättas in i allt flera saker. (”Smart” det-ena-eller-det-andra betyder (bl.a.) att det har en dator i sig. Smart TV: TV med dator. Smart telefon: telefon med dator, o.s.v.) Så ransomware har under senare tiden fått allt flera potentiella mål.
Det har t.ex. redan funnits fall av ransomware i TVn, telefoner, och i bilar. Men det är inte bara individer som råkar ut för ransomware. Företag har fått ransomware. Och sjukhus, polisstationer, och t.o.m. San Fransiscos tåg- och metroservice, som fick stänga biljettluckorna i några dagar på grund av ransomware. Något förenklat: där det finns en dator kopplad till nätet så finns det en risk för ransomware.
Hallå, är det hos skurkarnas kundservice?
Betalningen för att få dekrypteringsnyckeln krävs vanligen i ”Bitcoin”. Det är en så kallad kryptovaluta – en digital valuta som kan betalas över internet. Men det är inte alla som har koll på kryptovalutor och hur man får tag på dem. Det går t.ex. inte att lyfta Bitcoin i Otto-maskinen. Ransomware har blivit en så stor business att det t.o.m. finns kundservice som hjälper svara på offrens frågor.
F-Secure har skrivit en rapport om kundens resa i ransomware-djungeln. I slutet citeras ett långt kundserviceutbyte mellan offer och skurk. Offret förundrar sig över vad det här nu riktigt är – inte har hon beställt någon kryptering av sin hårdskiva. Och kan de nu snälla snabbt reda upp det här så hon kan jobba vidare.
Kundservicepersonen hjälper henne att förstå att hon har fått ett oönskat skadeprogram och måste betala för att får tillbaka sitt data. Hon tackar för hjälpen, och konstaterar sedan att personen kanske borde söka sig till ett trevligare jobb – något där man kan tycka att man gör något nyttigt istället. Och det kan man ju hålla med om…
Saker man kan göra hemma i kalsongerna: backupkopior av sitt data. Du kan inte tjäna pengar på det. Men du kan spara både pengar och möda. Och samtidigt göra något nyttigt.