Hur skriver man 13 med 4 ettor?
Svar: 11+1+1.

Se upp för data-piraterna!

I våras inträffade en stor IT-attack världen över. Hundratusentals datorer låstes och människor krävdes på pengar. Men hur kan någon ta över så många datorer? Och hur skyddar man sig?

Brottslingar som vill tjäna pengar skapar skadlig datakod, till exempel mask.
Illustration: Kenneth Andersson

Brottslingar som vill tjäna pengar skapar skadlig datakod, till exempel mask.

IT-attacken var unik. Människor i minst 150 länder drabbades. På brittiska akutmottagningar kunde man inte ta emot patienter eftersom datorerna slutade fungera. I attacken spreds något som heter ransomware.

På svenska kallas det ibland för utpressningsvirus. Men just i det här fallet handlade det inte om ett virus utan om en annan typ av skadlig datakod, en så kallad mask.

Ransomware låser filer

Ransomware innebär att vissa filer på en dator blir låsta, och att man måste betala en lösensumma för att de ska kunna användas igen. Vid den här attacken var lösensumman ungefär 2 500 svenska kronor. Men de som betalade fick ändå inte sina filer upplåsta.

Som tur var lyckades en expert på IT-säkerhet stoppa attacken. Men då hade runt 300 000 datorer på företag, banker, sjukhus och myndigheter redan blivit smittade.

Ransomware drabbar många dagligen, genom att spridas med skräppost. För det mesta är det brottslingar som vill tjäna pengar som ligger bakom den här typen av IT-attacker. Många gånger riktar de in sig på dem som de tror kan bli desperata när de inte lyckas komma åt sina filer, som till exempel sjukhus.

 

De senaste åren har det varit flera allvarliga hackerattacker. Men den i våras fick mycket uppmärksamhet eftersom den drabbade väldigt många. Det berodde på en miss i operativsystemet Windows. Ofta måste man klicka på en länk för att en skadlig kod ska spridas, men det behövdes inte nu. Ett särskilt verktyg användes. Man misstänker att en kriminell grupp av hackare har stulit det från USA:s säkerhets-myndighet.

 

Hackare hittar hål i datasystemet

En hackare är en person som försöker ta reda på hur tekniska system fungerar genom att påverka dem. Ordet hackare används mest om dem som förstör för andra, men alla hackare är inte elaka. Många är bara nyfikna. Vissa av dem hjälper företag att hitta hål i datasystem så att de kan lagas.

Precis som länder har soldater och spioner, kan de ha egna hackare. Vissa hjälper länderna att skydda sig. Men andra används för att spionera och stjäla hemlig information, eller för att påverka valresultat. Det sägs att rysk underrättelsetjänst med hjälp av cyberattacker försökte påverka det amerikanska valet förra året, så att Donald Trump skulle vinna.

Det mest kända hackar-nätverket kallas för Anonymous. Det utför attacker för att hämnas mot länder, myndigheter och företag som de tycker gör dåliga saker. Bland annat har de hackat webbsidor i Uganda i Afrika, som en protest mot landets lagar mot homosexuella. Samtidigt har de hotat journalister som har kritiserat dem.

 

Många hackare riktar sig mot myndigheter och företag. Men vem som helst kan drabbas, särskilt av ransomware. Det finns också andra sätt för hackare att ta sig in i din dator eller mobil. Till exempel kan en person hacka sig in på ett konto på sociala medier, byta lösenord och sedan kräva pengar för att låsa upp det igen. Men det går att skydda sig.

Se till att din mobil, läsplatta och dator uppdateras automatiskt, så att ”hål” i säkerheten kan täppas igen. Använd långa lösenord (blanda gärna bokstäver och siffror) och ha inte samma lösenord på flera konton. Fundera alltid en gång extra innan du klickar på länkar, oavsett om det är i mejl, chatt eller på en webbsida. Det är också bra att se till att ha en säkerhetskopia på innehållet i din dator. Då gör det inte så mycket om datorn måste installeras om.

3 typer av skadlig kod

Datavirus

Sprider sig genom att kopiera in sig själv till andra filer. När dessa filer öppnas händer samma sak igen. Viruset kan påverka tekniska system.

Mask

Sprider sig genom att kopiera sig själv till en annan plats, och körs sedan från den platsen utan att någon behöver göra något.

Trojan

En skadlig kod som gömmer sig i ett annat program, och gör något annat med det tekniska systemet än det man tror att programmet ska göra.

 

Källor: Säkerhetsexperten Johan Jarl, säkerhetskonsulten Åsa Schwarz och Peter Jonegård vid Myndigheten för samhällsskydd och beredskap

 

Artikeln publicerades i KP 14, 2017