Råd till vanliga användare

Säkerhetskopiera datan som lagras på din dator regelbundet, detta så att ransomware-infektionen inte förstör din personliga data för alltid.

Det är bäst att skapa två säkerhetskopior: en som lagras i molnet (kom ihåg att använda en tjänst som skapar en automatisk kopia av dina filer) och en som lagras fysiskt (en portabel hårddisk, ett USB-minne, en extra laptop, etc.). Frånkoppla dessa från din dator när du är färdig.

Windows och Apple levererar sina datorer med en inbyggd funktionalitet för säkerhetskopiering i molnet, det vill säga den vanliga Windows Backup respektive Apple Time Machine. Dina säkerhetskopior kommer dessutom att vara användbara om du av misstag tar bort en kritisk fil eller upplever ett hårddiskfel.

Klicka inte på länkar i spam-, misstänkta- eller oförväntade email.

Öppna aldrig bilagor i email från någon du inte känner. Cyberkriminella distribuerar ofta falska email med meddelanden som är snarlika sådana notifikationer som kommer från E-handlare, banker, polismyndigheter, domstolar, eller skattemyndigheter. De lurar mottagaren att klicka på en skadlig länk som släpper in i malware i systemet.

Var aktsam och beredd på att vilket konto som helst kan vara kompromitterat, och att skadliga länkar kan sändas från email-adresser och konton på sociala medier som tillhör vänner, kollegor, eller kontakter från onlinespel. Om en bilaga du mottagit från en kontakt framstår som suspekt, är det bättra att fråga avsändaren via en säker kanal såsom exempelvis via telefonsamtal.

Undvik att dela personlig data.

Cyberkriminella som planerar en ransomware-attack kommer att försöka samla din personliga data i förväg, detta för att göra sin fälla mer trovärdig. De kommer att göra så, bland annat, genom phishing-email riktade specifikt mot dig.

  • Om du tar emot ett telefonsamtal, meddelande, eller email från en ej betrodd eller ej verifierad källa som efterfrågar personlig information; delge den inte. Bekräfta alltid kontaktens legitimitet.
  • Om du kontaktas av ett företag som frågar efter information, ignorera förfrågan. Kontakta istället företaget på egen hand via kontaktinformationen på deras officiella webbsida, detta för att verifiera att förfrågan är genuin.

Var noggrann med känslig data.

Känslig data måste behandlas annorlunda än dag-till-dag-data.

  • Lagra bilder, affärsdokument, personlig data, etc. på separata enheter vid lagring som är på längre sikt.
  • Ta bort data när den längre inte än nödvändig; sådant som tempfiler, browser-historik, gamla bilder/texter, etc.
  • Säkerställ att alla konton har unika och starka lösenord för att minska skadan som uppstår om inloggningsuppgifterna publiceras.
  • Uppdatera dina lösenord frekvent, och överväg användandet av en password manager.
  • Därtill, överväg att lagra känsliga filer i krypterat tillstånd på användarnivå (utöver full enhetskryptering).

Överväg användandet av multifaktorautentisering på dina viktiga online-konton.

Multifaktorautentisering (MFA) är ett extra lager av säkerhet, vilket används för att säkerställa att personer som försöker få tillgång till en onlinetjänst (såsom bank, email, eller konton på sociala medier) är den person de säger sig vara.

Efter att du angett användarnamn och lösenord, kommer du att behöva ange en annan sorts information (steg två). Denna information bör vara sådan som endast du kan få tillgång till, exempelvis genom en kod som skickas via textmeddelande, eller en kod genererad av en autentiseringsprogram.

MFA är tillgängligt för de flesta större onlinetjänsterna. Medan några av dem har MFA aktiverat som standard, är det ibland du som behöver slå på det manuellt. Titta över säkerhetsinställningarna på ditt konto (detta kan också kallas för ’tvåstegsverifiering’).

Var försiktig vid surfning på internet och klicka inte på suspekta länkar, pop-ups, eller dialogrutor.

Detta är länkar som du inte känner igen eller som inte innehåller några begripliga ord. Ett klick på dessa och skadlig programvara kan laddas ner till ditt system, då länken ofta leder någon annanstans än till den tilltänkta hemsidan. Om du är osäker, kör hemsidan via en sökmotor till att börja med för att se om den verkligen existerar.

Eftersök och ladda endast ner officiella versioner av mjukvara, och endast från betrodda hemsidor.

Om du laddar ner någonting på din telefon eller platta, säkerställ att du använder trovärdiga källor och affärer, likt App Store (Apple) eller Google Play Store (Android). Det bästa sättet att avgöra huruvida en webbsida är bedräglig är att noggrannt granska URL:en. Domännamnet i URL:en bör matcha namnet på webbsidan. En HTTPS-uppkoppling och en synlig hänglåsikon är tecken på en säker uppkoppling, men detta betyder inte att du kan lita på den.

Använd robusta säkerhetsprodukter för att skydda dina system från alla hot, inklusive ransomware.

Stäng inte av ‘heuristiska funktioner’ då dessa hjälper till att fånga urval av ransomware som inte har blivit formellt borttagna.

Koppla aldrig in okända USB-stickor i ditt system.

Sätt inte in USB eller någon annan fråntagbar lagringsenhet i din dator om du inte känner till var den kommer ifrån. Cyberkriminella kan ha infekterat enheten med ransomware och lämnat den i ett publikt rum för att lura dig till att använda den.

Använd Virtual Private Network (VPN) när du använder offentligt Wi-Fi.

När du kopplar upp dig mot ett offentligt Wi-Fi-nätverk blir din enhet mer sårbar mot attacker. För att vara skyddad, undvik att använda offentligt Wi-Fi för konfidentiella transaktioner, eller använd en säker VPN-anslutning.

Säkerställ att dina säkerhetsmjukvaror och operativsystem är uppdaterade.

När ditt operativsystem (OS) eller dina applikationer får en ny version, installera den. Om mjukvaran erbjuder automatisk installation av uppdateringar, välj detta.

Använd inte högpriviligierade konton (konton med administratörsrättigheter) för den dagliga verksamheten.

Administratörsrättigheter tillåter användare att installera ny mjukvara samt kontrollera hur systemet fungerar. Genomför dagliga uppgifter via ett standardiserat användarkonto istället. Detta hjälper till att förhindra skador mot ditt system om du skulle klicka på en skadlig exe-fil eller om en hackare infiltrerar nätverket.

Slå på alternativet ‘Visa filnamnstillägg’ i Windows-inställningarna på din dator.

Detta gör det mycket lättare att påträffa potentiellt skadliga program. Ta avtånd från filnamnstillägg såsom ’.exe”, ’.vbs’ och ’.scr’. Bedragare kan köa flertalet filnamnstillägg för att maskera en skadlig, exekverbar fil som om den vore en video, ett foto, eller ett dokument (såsom hot-chics.avi.exe eller doc.scr).

Slå på den lokala brandväggen.

Slå på din lokala brandvägg för att skydda dig mot obehörig åtkomst.

  • På Apple-enheter: System Preferences > Security & Privacy.
  • På Windows-enheter: Start > Settings > Update & Security > Windows Security > Firewall & network protection.

Infekterad… Vad görs härnäst?

  1. 1) Om du upptäcker en konstig eller okänd process på din dator, koppla omedelbart bort den från internet och alla andra nätverk (t.ex. hemma Wi-Fi) – detta kommer hindra infektionen från att sprida sig.
  2. 2) Betala inte lösensumman. Du kommer att finansiera kriminella och uppmuntra dem till att fortsätta sina illegala aktiviteter. Det finns ingen garanti för att du återfår tillgång till din data eller enhet, och det är mer troligt att du på nytt blir måltavla i framtiden.
  3. 3) Ta ett fotografi eller en skärmdump på lösenbrevet som presenteras på din skärm.
  4. 4) Om tillgängligt, använd antivirus eller anti-malware-mjukvara för att rensa din enhet från ransomware. Du kan behöva starta om ditt system i Safe Mode.
  5. 5) Att ta bort ransomware avkrypterar inte dina filer, men det låter dig ta följande steg utan att nya filer blir krypterade.
  6. 6) Finns en säkerhetskopia, återställ informationen och läs våra råd för hur du undviker att falla offer igen.
  7. 7) Om du inte har en säkerhetskopia, besök www.nomoreransom.org för att se om din enhet har infekterats med en av de ransomware-varianter som har kostnadsfria avkrypteringsverktyg tillgängliga. Informationen från lösenbrevet är användbar i denna process.
  8. 8) Rapportera händelsen till din nationella polismyndighet. Desto mer information du tillhandahåller, desto mer effektivt kan rättsväsendet hejda den kriminella verksamheten.