För omkring ett år sedan fick en del personer mejl om att någon hackat deras datorer och hade bevis för att personerna porrsurfade. Om inte mejlmottagarna betalade – till en början efterfrågades 1 000 kronor och senare 3 000 kronor – skulle porrsurfandet offentliggöras. Men nu tycks antalet sådana mejl ha minskat och ersatts av "ransomware", utpressningsprogram. Utpressarna tar sig in i offrets datorer eller telefoner via så kallade trojaner, låser enheten och kräver pengar för att låsa upp den. Tomma hot skickas också, där ingen tagit sig in i datorn.
Kriminalkommissarie Jan Olsson, på polisens nationella bedrägericentrum, säger att dessa attacker numera i högre grad riktas mot verksamheter som sjukhus och företag och mindre mot privatpersoner.
– Det handlar om mycket pengar och man fokuserar på företag som är villiga att betala. Få polisanmäler. Först och främst för att de är rädda att bli uthängda i media för att de har dålig datasäkerhet, säger han.
I de fall där datorerna verkligen blivit låsta har utpressarna skickat mejl med skadlig kod, där mottagaren klickat på en länk som laddar ner koden till datorn.
– Man måste smitta sig själv genom att klicka på länkar, gör man inte det smittas inte datorn. Så länge folk fortsätter klicka på okända länkar kommer det att fortsätta.
I Sverige, fortsätter Olsson, är mellanstora till stora företag drabbade. Utomlands har flera sjukhus drabbats.
Lars-Gunnar Svensson, säkerhetschef i Region Sörmland, berättar att en del anställda fått sådana utpressarmejl.
– Det är 15-20 stycken på ett halvår, som jag vet om. Det står att någon annan har tillgång till alla filer i datorn. Betala så tas trojanen bort. Det är exakt likadant som med porrsurfmejlen, men man är inte lika vulgär.
Lars-Gunnar Svensson kan tänka sig, att utpressarna skaffat de anställdas e-postadresser via någon katalog på Region Sörmlands webbplats. Det är jobbadresserna som används, men i mejlen förekommer inget specifikt hot mot de anställdas arbetsplatser i Region Sörmland eller hotelser om att läcka patientuppgifter eller liknande.
Det som kan göras, säger Jan Olsson, är dels att inte klicka på länkar och dels att ha backup på innehållet i datorerna. Har man väl drabbats råder polisen att inte betala någon lösensumma, eftersom det legitimerar metoden och ändå inte är en garanti för att datorn blir upplåst.