De flesta av oss som har haft datorer i årtionden minns nog tiden då man behövde vara försiktig med att sätta in främmande disketter i datorns diskettstation.
Innan internet bredde ut sig var just disketter den primära smittkällan för dåtidens datorvirus.
I slutet av 90-talet blev USB-minnen allt populärare, och de övertog långsamt disketternas funktion, men även här var virus ett så stort problem att Microsoft med Windows 7 redan år 2009 tog bort möjligheten att låta program på USB-minnen starta automatiskt.
> Läs även: Vad är ransomware och hur fungerar det?
Gammalt hot vaknar igen
På senare år har användningen av USB-minnen minskat i takt med att antalet tjänster på internet ökat, vilket gör det enklare och snabbare att dela filer utan att använda fysiska medier.
Därför har den potentiella faran med USB-minnen fallit i glömska, men nu är det dags att vakna.
> Läs även:Kan datorn motstå en ransomware-attack?
Amerikanska FBI har nämligen precis skickat ut en varning till amerikanska företag om just USB-minnen.
Orsaken är att flera företag inom den amerikanska försvarsindustrin har fått USB-minnen via post istället för vanliga nätfiskemejl med bifogade filer.
> Läs även: Vad är skillnaden mellan ett USB-port och ett USB-minne?
Ransomware på USB-minnen
Det är hackergruppen FIN7 som står bakom de skadliga USB-minnena som visar sig innehålla ransomware. Gruppen försöker lura mottagarna att använda USB-minnena genom att utge sig för att vara från det amerikanska hälsoministeriet och från internetbutiken Amazon.
Gruppen kan lyckas med sitt uppsåt om yngre anställda, som inte minns den klassiska faran med okända USB-minnen och disketter, ansluter dem till datorn.
Om det händer installerar sig USB-minnena som ett tangentbord på datorn. På så sätt kan USB-minnena installera sig på datorn, även om den är skyddad mot externa lagringsenheter.
Därefter körs ett kommando i PowerShell, som laddar ner utpressningstrojaner till datorn, varvid skadan är total.
> Läs även: Därför ska du aldrig starta om datorn efter en utpressningsattack
När de farliga USB-minnena ansluts till datorn identifieras de av Windows som tangentbord i stället för lagringsenheter. Sedan körs ett PowerShell-kommando som hämtar ransomware från en server och infekterar datorn.
Så undviker du själv faran
För två år sedan, i februari 2020, stod hackergruppen bakom liknande angrepp. Då skickade de paket med USB-minnen till hotell, restauranger och butiker, och fick det att framstå som att avsändaren var Best Buy, det amerikanska svaret på Elgiganten.
Alla attacker har dock en sak gemensamt: De fungerar bara om offret ansluter det farliga USB-minnet till datorn. Kastar man dem direkt i soptunnan utan att se innehållet på datorn är risken avvärjd.
Det är osannolikt att hackarna börjar skicka oönskade USB-minnen till privatpersoner, då det är en något dyrare lösning än att skicka nätfiskemejl och skapa farliga hemsidor.
Om det ändå skulle hända att du får ett USB-minne med posten som du inte har bett om, rekommenderar vi att du inte försöker stilla din nyfikenhet genom att sätta det i datorn.
> Läs även:Betalar du vid ransomware kommer angriparna ofta tillbaka
