Datorhjälp bloggen

Etikett: it-säkerhet

  • Windows 10 får förlängt säkerhetsstöd – så fungerar ESU-programmet i Sverige

    Microsoft har bekräftat att stödet för Windows 10 upphör den 14 oktober 2025. Därefter kommer inga vanliga säkerhetsuppdateringar eller buggfixar längre att släppas till systemet. Men för den som vill fortsätta använda sin dator ett tag till finns en lösning: Extended Security Updates (ESU) – ett program som förlänger säkerhetsuppdateringarna i ytterligare ett år.

    Vad är Windows 10 ESU?

    ESU-programmet är till för privatpersoner och mindre organisationer som inte hunnit eller vill uppgradera till Windows 11 ännu. Det ger tillgång till kritiska och viktiga säkerhetsuppdateringar fram till 13 oktober 2026, så att datorn kan fortsätta användas med minskad risk för virus och attacker.

    Det är viktigt att veta att ESU inte innehåller nya funktioner, prestandaförbättringar eller teknisk support – det handlar endast om att förlänga säkerheten för befintliga Windows 10-installationer (version 22H2).

    Krav för att använda ESU

    För att kunna anmäla sig till ESU måste datorn uppfylla vissa krav:

    • Datorn måste köra Windows 10 version 22H2 (Home, Pro, Pro Education eller Workstation).
    • De senaste Windows-uppdateringarna måste vara installerade.
    • Du måste vara administratör på datorn.
    • Du behöver logga in med ett Microsoft-konto (lokala konton fungerar inte).
    • Kontot får inte vara ett barnkonto.

    Dessutom kan ESU inte användas på datorer som:

    • är anslutna till en domän (t.ex. i företag),
    • används i kioskläge,
    • är hanterade via MDM (Mobile Device Management),
    • eller redan har en ESU-licens.

    Om datorn senare kopplas till ett företagsnätverk eller MDM-tjänst kommer ESU-täckningen automatiskt att pausas tills datorn åter används som en privat enhet.

    Vad kostar ESU i Sverige?

    Microsoft erbjuder tre sätt att skaffa en ESU-licens:

    1. Gratis, om du redan synkroniserar dina datorinställningar via Microsoft-kontot.
    2. Genom att lösa in 1 000 Microsoft Rewards-poäng.
    3. Genom en engångsbetalning på cirka 300 kronor (30 USD) plus moms.

    Alla tre alternativen ger säkerhetsuppdateringar fram till 13 oktober 2026.
    Licensen kan användas på upp till tio datorer som är kopplade till samma Microsoft-konto.

    Microsoft rekommenderar dock att man registrerar sig så snart som möjligt, eftersom datorn saknar skydd mot nya hot tills ESU aktiveras.

    Så här registrerar du dig för Windows 10 ESU

    Microsoft rullar successivt ut ESU till alla Windows 10-enheter med version 22H2. När funktionen blir tillgänglig på din dator visas ett alternativ i inställningarna.

    Gör så här när du vill ansluta:

    1. Öppna Inställningar → Uppdatering och säkerhet → Windows Update.
    2. Om din dator är berättigad ser du en länk som heter ”Registrera i ESU” eller “Enroll now”.
    3. Följ anvisningarna på skärmen – du kan välja mellan att:
      • börja säkerhetskopiera dina Windows-inställningar (för gratisalternativet),
      • lösa in Rewards-poäng, eller
      • köpa en licens direkt via Microsoft.
    4. När du har registrerat den första datorn kan du lägga till fler (upp till 10 totalt) genom att logga in med samma Microsoft-konto och välja “Lägg till enhet” på varje dator.

    För dig som är IT-ansvarig

    Om du hanterar flera datorer i en organisation ska du inte använda konsumentversionen av ESU.
    I stället erbjuder Microsoft ett separat företagsprogram för ESU, där aktivering sker centralt via volymlicenser eller molnhantering.

    Sammanfattning

    EgenskapInformation
    ProgramnamnWindows 10 Extended Security Updates (ESU)
    Tillgängligt förWindows 10 version 22H2
    Gäller till13 oktober 2026
    Kostnad0 kr, 1 000 Rewards-poäng, eller ca 300 kr
    Antal datorer per licensUpp till 10
    InnehållEndast säkerhetsuppdateringar
    Inget stöd förNya funktioner, buggfixar eller teknisk support

    Slutsats

    Om du fortfarande använder Windows 10 efter oktober 2025, men inte är redo att gå över till Windows 11, kan ESU vara ett tryggt sätt att förlänga livslängden på din dator.
    För många äldre datorer som inte uppfyller Windows 11:s systemkrav är ESU en tillfällig lösning som gör att man kan fortsätta använda datorn på ett säkrare sätt – åtminstone fram till hösten 2026.

  • Bluffmejl hotar med sexfilm – men avslöjas av språket

    Ett bluffmejl som hotar med att sprida intima videor sprids just nu i massutskick. Avsändaren påstår sig ha hackat mottagarens ”enheter”, installerat trojaner och spelat in via webbkamera. Men enligt experter är hoten tekniskt orimliga – språket avslöjar att det handlar om ren utpressning.

    Klicka här för exempel på bluffmail. 
    Hälsningar!

Jag måste ge dig dåliga nyheter.
För några månader sedan fick jag tillgång till dina enheter, som du använder för att surfa på internet.
Efter det började jag spåra dina internetaktiviteter.

Här är händelseförloppet:
För en tid sedan köpte jag tillgång till e-postkonton från hackare (idag är det ganska enkelt att köpa sådant online).
Självklart har jag enkelt lyckats logga in på ditt e-postkonto ().

En vecka senare hade jag installerat Trojan-virus i operativsystemen på alla enheter som du använder för att komma åt din e-post.
Det var faktiskt inte svårt alls (eftersom du följde länkarna från dina e-postmeddelanden).
Allt är enkelt. =)

Denna programvara ger mig tillgång till alla kontroller på dina enheter (t.ex. din mikrofon, videokamera och tangentbord).
Jag har laddat ner all din information, data, foton, webbhistorik till mina servrar.
Jag har tillgång till alla dina meddelanden, sociala nätverk, e-postmeddelanden, chatthistorik och kontaktlista.
Mitt virus uppdaterar kontinuerligt signaturerna (det är drivrutinsbaserat) och förblir därför osynligt för antivirusprogram.

På samma sätt antar jag att du nu förstår varför jag har hållit mig gömd fram till detta brev ...

När jag samlade in information om dig har jag upptäckt att du är ett stort fan av webbplatser för vuxna.
Du älskar verkligen att besöka porrsidor och titta på spännande videor, samtidigt som du får ut enormt mycket nöje.
Jag har lyckats spela in ett antal av dina snuskiga scener och har några videor som visar hur du onanerar och får orgasm.

Om du tvivlar kan jag klicka på musen och alla dina videoklipp kommer att delas med dina vänner, kollegor och släktingar.
Jag har inte heller något problem att göra dem tillgängliga för allmänheten.
Jag antar att du verkligen inte vill att det ska hända, med tanke på specificiteten för de videor du gillar att titta på (du vet vad jag menar) kommer det att bli en riktig katastrof för dig.

Låt oss lösa det så här:
Du överför [BELOPP: *** EUR] till mig (i bitcoinekvivalent enligt växelkursen vid tidpunkten för överföring av pengar), och när överföringen har mottagits raderar jag alla dessa snuskiga saker direkt.
Efter det kommer vi att glömma varandra. Jag lovar också att inaktivera och ta bort all skadlig programvara från dina enheter. Lita på mig, jag håller mitt ord.

Det här är en rättvis affär och priset är ganska lågt, med tanke på att jag har kollat din profil och trafik under en längre tid.
Om du inte vet hur du köper och överför bitcoins - kan du använda vilken modern sökmotor som helst.

Här är min bitcoinplånbok: [BTC-PLÅNBOK: 1XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX]

Du har [TIDSFRIST: ** timmar/dagar] från det att du öppnade det här e-postmeddelandet.

Saker du behöver undvika att göra:
* Svara mig inte (jag har skapat det här e-postmeddelandet i din inkorg och genererat returadressen).
* Försök inte kontakta polisen och andra säkerhetstjänster. Dessutom glöm att berätta detta för dina vänner.
Om jag upptäcker att (som du kan se är det verkligen inte så svårt, med tanke på att jag styr alla dina system) - din video kommer att delas till allmänheten direkt.
* Försök inte hitta mig - det är helt meningslöst. Alla kryptovalutatransaktioner är anonyma.
* Försök inte att installera om operativsystemet på dina enheter. Det är också meningslöst, eftersom alla videor redan har sparats på fjärrservrar.

Saker du inte behöver oroa dig för:
* Att jag inte kan ta emot din penningöverföring.
- Oroa dig inte, jag kommer att se det direkt när du har slutfört överföringen, eftersom jag kontinuerligt spårar alla dina aktiviteter (mitt trojanvirus har en fjärrfunktion, likt ”fjärrstyrning”).
* Att jag kommer att dela dina videor ändå när du har slutfört överföringen.
- Lita på mig, jag ser ingen mening med att fortsätta skapa problem i ditt liv. Om jag verkligen ville det skulle jag göra det för länge sedan!

Allt kommer att göras på ett rättvist sätt!

En sak till ... Fastna inte i liknande situationer i framtiden!
Mitt råd - byt alla dina lösenord regelbundet!

    Ett mejl som just nu sprids i tusentals exemplar försöker pressa mottagaren på pengar. Avsändaren påstår sig ha hackat mottagarens ”enheter”, installerat trojaner och spelat in intima videor via webbkamera. Lösensumman: 950 euro i bitcoin.

    Otydligt språkbruk

    Ett vanligt kännetecken i bluffmejl är ett otydligt ordval. Avsändaren använder ofta det generella uttrycket ”enheter” utan att ange om det gäller dator, mobil eller surfplatta. Inte heller nämns vilket operativsystem som påstås vara drabbat, som exempelvis Windows, macOS, Android, iOS eller Linux. Detta visar att meddelandet inte är anpassat till mottagaren.

    Blandning av tekniska och vardagliga uttryck

    Bluffmejl kan innehålla en kombination av tekniska termer och vardagliga formuleringar. Det kan förekomma påståenden om ”drivrutinsbaserade virus” eller jämförelser med fjärrstyrningsprogram, blandat med lättsamma kommentarer eller smileys. Syftet är att skapa en känsla av både teknisk trovärdighet och personlig ton, men begreppen saknar ofta logisk koppling och blir motsägelsefulla.

    Tekniska orimligheter

    • Påståendet att alla mottagarens enheter kan infekteras genom att klicka på en länk är tekniskt felaktigt.
    • Moderna operativsystem kräver att användaren aktivt laddar ner och kör ett program för att skadlig kod ska kunna installeras.
    • Ett ”drivrutinsvirus” som fungerar på alla plattformar – Windows, macOS, Android, iOS och Linux – existerar inte.
    • Att mejlet ser ut att komma från mottagarens egen adress beror på e-postspoofing. Avsändarfältet kan manipuleras, men i e-posthuvudet framgår alltid den verkliga servern som skickade meddelandet.

    Psykologisk påverkan

    Bluffmejlen är utformade för att spela på mottagarens känslor. Vanliga inslag är:

    • Hänvisningar till mottagarens påstådda internetvanor
    • Löften om att information ska raderas efter betalning
    • Hot om tidsbegränsning, exempelvis 48 timmar

    Kombinationen av skam, rädsla och tidspress syftar till att förhindra eftertanke och öka risken att mottagaren följer instruktionerna.

    Rekommendationer

    • Betala aldrig pengar eller följ instruktionerna i mejlet.
    • Rapportera meddelandet som bedrägeri.
    • Byt lösenord om samma lö

    .

    Fakta: Så avslöjas bluffmejlet

    Jämförelse mellan påståenden i mejlet och verkliga fakta.

    Påstående
    ”Jag har hackat alla dina enheter.” (ingen specifik typ)
    Fakta
    Vag formulering för massutskick. Ingen specifik hårdvara nämns (dator/telefon/surfplatta).
    Påstående
    ”Mitt trojanvirus fungerar på alla dina enheter och uppdaterar sig själv.”
    Fakta
    Tekniskt orimligt utan installerad skadlig kod med rättigheter. Ett ”universalvirus” som tyst fungerar överallt är osannolikt.
    Påstående
    ”Jag har installerat ett drivrutinsbaserat virus.” (utan att ange operativsystem)
    Fakta
    Mejlet nämner aldrig vilket OS (Android, iOS, Windows, macOS eller Linux). Drivrutiner kräver OS-specifik installation och ofta signering – inte möjligt via enbart mejllänk.
    Påstående
    ”Mejlet skickades från din egen inkorg.”
    Fakta
    Avsändaradressen kan spoofas – det betyder att bedragaren fejkar vem mejlet ser ut att komma ifrån, ungefär som att skriva ett falskt namn på ett brevkuvert. I mejlets tekniska rubriker (e-posthuvuden) syns alltid den verkliga servern som skickade det.
    Påstående
    ”Jag kan se allt du gör i realtid (som TeamViewer).”
    Fakta
    Skulle kräva installerad fjärrstyrningsmjukvara och behörigheter – något som lämnar spår i processer, loggar och nätverkstrafik.
    Påstående
    ”Jag har laddat ner alla dina foton och inspelat video via webbkamera.”
    Fakta
    Inga bevis bifogas (t.ex. kort klipp). Utpressare litar på rädsla, inte på faktisk bevisning.
    Påstående
    ”Installera inte om – allt ligger redan på mina servrar.”
    Fakta
    Rädsloargument. Hade material funnits hade de sannolikt visat prov eller redan publicerat.
    Påstående
    ”Betala 950 EUR i bitcoin inom 48 timmar.”
    Fakta
    Klassisk sextortion-struktur: tidsnöd + krypto. Samma text och plånboksupplägg används i massutskick.
    Rekommendation: Betala inte. Byt återanvända lösenord, aktivera tvåfaktorsinloggning och rapportera som bedrägeri.