Spam är något vi uppmanas att vara försiktiga med och försöka undvika. Men vad är egentligen spam, hur utsatt är du och hur skyddar du dig?

Vi på GetGeek har haft flera kunder som råkat ut för spam och behöver hjälp att återfå data som förlorats.

På senare år har spam använts för att beskriva ett beteende då någon, upprepade gånger, skriver på exempelvis sociala medier vilket kan vara frustrerande för de inblandade. Men när vi pratar om riktigt spam, är konsekvenserna mycket allvarligare.

En av våra kunder hade blivit utsatt för spam och fick som en konsekvens se fotografier från flera generationer gå förlorat.

Privatpersoner utsätts oftast för spam genom mejl. Här i Sverige är det vanligt att man i mejlet utger sig för att vara exempelvis Postnord, uppger att du har ett paket som väntar och du uppmanas att klicka på en länk. Om du klickar på den länken startar en process där säkerhetshål, ofta i Windows, Mac eller liknande, söks upp och utnyttjas.

När de fått tillgång till din dator börjar de kryptera alla dina filer. När de lyckas går de inte längre att komma åt för dig, även fast de rent fysiskt är kvar på datorn.

Det är egentligen inte så mycket man kan göra i det här läget, beroende på vilket virus som det gäller. Det finns några alternativ som inte är särskilt rekommenderad, vi återkommer till de alternativen längre ned i texten.

Efter att du klickat på spam vill de att du ska betala för att få tillgång till dina krypterade filer

När de krypterat filerna hör de av sig till dig och kräver pengar i utbyte mot tillgång till filerna.

De har till och med en kundtjänst som du kan ringa, där de pratar helt okej engelska och säger att du ska betala en viss mängd bitcoins till dem. Anledningen till att de vill ha bitcoins är för att det är svårare att spåra än kronor.

De vill alltså att du ska köpa bitcoin, sätta upp det hela och betala dem. Men även om du betalar, betyder det inte att du får tillbaka filerna. De kanske till och med kräver mer pengar efter den första betalningen. Det går inte att veta eftersom det inte är ärliga personer vi har att göra med. 

Vad finns det för skydd mot spam?

Det bästa du kan göra för att undvika att bli utpressad genom spam är att upprätta en backup på ett annat ställe i förebyggande syfte. Det här är en god idé av flera anledningar, inte bara att skydda sig mot utpressningsförsök.

En av våra kunder hade gjort en backup på en extern lagring i form av en NAS (nätverkslagring). Problemet var att de som skickat spam, även kom åt och krypterade den lagringsenheten, så allt var ändå kört.

Vi rekommenderar att du gör en ordentlig backup med specialiserade företag. Vi på GetGeek jobbar ofta med Backblaze som levererar en billig tjänst med bra skydd, men det finns flera andra pålitliga leverantörer. Välj den som passar dig bäst.

Alternativ om de redan krypterat dina filer

Om du redan blivit utsatt och inte haft en backup på plats finns det några enstaka alternativ om du verkligen vill ha tillbaka din data.

Du kan exempelvis betala tvivelaktiga ryska antivirustillverkare för att få en krypteringsnyckel, av någon anledning verkar de här vantivirustillverkarna ha någon form av samarbete med de här som utpressar. I utbyte måste du köpa 2 årslicenser för deras antivirusprogram (något vi starkt avråder dig från att installera). Krypteringsnyckeln ska då i teorin kunna användas för att låsa upp dina filer.

Den här metoden använde vi när vi lyckades återställa all data till en av våra kunder. Det krävde mycket, mycket jobb, men allt blev återställt.

Det är inte en metod som vi nödvändigtvis rekommenderar men den finns som ett alternativ. Det är inte heller garanterat att det fungerar, utan det är en chansning. Den här gången löste det sig för kunden och vi lyckades få tillbaka allt.

Riktig backup  är bäst skydd mot spam 

Numera hjälper vi den drabbade kunden med backup till en extern plats vilket är bäst skydd mot spam. Därigenom har kunden all sin lagring hemma på en NAS och men också på ett annat ställe. På den separata platsen lagras inte bara filerna, utan de har en back up. Det innebär att om kunden skulle råka radera en fil, så kan den i upp till två år finnas tillgänglig. Och det är en av de största fördelarna med att ha en riktig backuptjänst.

Backup mot spam – en väldigt viktig livlina för företag.

En riktig backup är om möjligt ännu viktigare för företag som har känslig information om företaget och dess kunder. Här kan spam få ödesdigra konsekvenser. Utpressarna ser fler möjligheter till att få mer pengar från större organisationer.

Det händer att de inte bara krypterar filerna utan också tar en kopia på dem. Sedan hotar de med att offentliggöra all data för omvärlden om de inte får betalt.

Polisens uppmaning är att inte gå med på villkoren och vi på GetGeek delar den hållningen.

Det bästa man kan göra för att undkomma den här är katastrofala situationen, är återigen – en riktigt bra backup.