E-bog om sikkerhed
Ransomware – Hvad er det, og hvordan undgår du det på din virksomheds enheder?
24. februar 2022 | Sikkerhed | 5 min.
Ransomware eller afpresningsmalware er en type af malware, der stjæler eller låser sensitiv information med hensigten om at afpresse offeret for penge. Ransomware er opadgående og bliver mere og mere kompliceret at håndtere. I dag er det endda muligt at købe ”ransomware som en service” (RaaS). Cyberkriminelle ynder at tjene store summer penge på folks uvidenhed, stress og hektiske hverdage. De udnytter det øjeblik, hvor du er lidt uopmærksom og kommer til at trykke på noget, du mener, er et uskyldigt link.
Ransomware stiger mest
Ifølge en rapport fra SonicWall er antallet af ransomware-angreb eksploderet i de seneste år. Tallene viser, at antallet af ransomware-angreb i Europa, allerede i de første seks måneder af 2021, var 234% af antallet for hele 2020.
I løbet af første halvdel af 2021 blev der i alt udført 405 millioner ransomware-angreb globalt, hvilket gør det til den mest populære type malware-angreb.
Også Europol har set den stigende tendens. De mener, at ransomware er den største digitale trussel i Europa. De globale omkostninger ved ransomware forventes at overstige 1,6 Billioner kroner i løbet af det næste årti.
Det er derfor rigtigt vigtigt, at vi ved, hvordan vi bedst beskytter os mod sådanne angreb og er forberedt, hvis vi skulle blive ramt.
Hvordan bliver man ramt?
Der er flere forskellige måder, en computer kan blive ramt af ransomware. En af de mest almindelige er gennem malwarespam.
Dér spredes ransomwaren fx via vedhæftede filer i e-mails, der ligner uskyldige Word dokumenter, PDF-filer, links eller lignende. Lige så snart den vedhæftet fil bliver åbnet, eller der klikkes på et link, bliver malwaren downloadet på ens enhed.
Malvertising er en anden populær metode til at sprede virusser, der forklædes som annoncer. De findes ofte på tilsyneladende legitime hjemmesider. Cyberkriminelle annoncerer på lige vis med andre lovlydige annoncører, men deres annoncer indeholder kode, der kan starte et automatisk download af malware. Annoncerne kan også sende personer videre til hjemmesider, der indeholder ransomware.
Typer af Ransomware
Der findes tre primære typer af ransomware.
Scareware
Scareware er ikke nødvendigvis så skræmmende, som navnet ellers antyder. Det omfatter falsk antivirus og teknisk support-svindel.
Du kan fx få en pop-up-besked om, at der er fundet malware på din computer, og at den eneste måde at slippe af med det er at betale. Hvis du ikke gør noget, vil du sandsynligvis blive bombarderet med pop-ups, men dine filer er stort set altid sikre.
Denne type ransomware er let at genkende, da en legitim antivirusudbyder aldrig ville bede kunderne om at betale på denne måde.
Hvis du har antivirus, skal du ikke betale for at fjerne infektionen – det har du allerede gjort ved at købe softwaren. Og hvis du ikke allerede har et antivirusprogram på din computer, vil udbyderne ikke vide, om du har virus på din computer.
Screen lockers
Her skal du være på vagt - det er mere alvorligt! Når du får screen lock-ransomware på din computer, betyder det, at du bliver låst ude af din pc og dermed dine data.
Når du starter computeren, kan du blive mødt af en besked, ofte ledsaget af et officielt logo, der siger, at ulovlig aktivitet er blevet opdaget på din computer, og du bliver nødt til at betale en bøde.
Men myndigheder ville ikke låse dig ud af din computer eller kræve betaling for ulovlig aktivitet på denne måde. Hvis du virkelig var mistænkt for piratkopiering, børnepornografi eller anden cyberkriminalitet, ville dette ikke være deres fremgangsmåde.
Krypto-ransomware
Denne type malware krypterer filerne på din computer, så du ikke kan få adgang til dem uden en krypteringsnøgle. Dine filer bliver på en måde taget som gidsler. Der vil typisk blive sendt en efterspørgsel på en løsesum i bytte for en dekrypteringsnøgle, der frigør dine filer.
Læs mere om nogle af de svagheder, cyberkriminelle typisk udnytter
Læs, hvordan du kan øge it-sikkerheden på arbejdet allerede fra i dag.
Hvad hvis uheldet er ude?
Der findes mange varianter af angreb, og det er svært at ide, hvad man skal gøre i helt specifikke situationer. Men her er et par generelle råd.
- Det anbefales ikke at betale løsesummen, hvis du bliver udsat for ransomware. Du er alligevel ikke garanteret at genvinde kontrollen og filerne ved at betale
- Det er en god ide at afbryde internetsignalet for computeren, for at undgå at det spreder sig til andre enheder.
- Søg hurtigst muligt hjælp hos en person, der kan håndtere sådanne situationer i it-afdelingen eller fra eksterne bureauer og myndigheder. Måske vil de være i stand til at hjælpe med at reducere skaden og få din enhed op at køre igen ved hjælp af backup-filer
- Undlad at genstarte din computer, hvis du bliver inficeret med ransomware
Hvordan forbereder man sig bedst?
I dag opretter brugere forbindelse til alt, fra Facebook til Teams fra forskellige enheder når som helst og hvor som helst.
Samtidig er både forekomsten og kompleksiteten af malware og brud på datasikkerheden stigende.
Presset fra cyberkriminelle betyder, at vi er nødt til at genoverveje, hvordan vi værner om vores digitale værdier og data, og it-sikkerheden skal have større fokus.
Vi tilbyder indsigtrapport og e-learning, så du kan blive klogere på eventuelle sikkerhedsbrister i din virksomhed og ruste dine medarbejdere til eventuelle forsøg på cyberangreb.
E-bøger og webinarer om IT-sikkerhed
Webinar om sikkerhed
Når awareness ikke er nok
I webinaret fortæller Henrik Buss fra DESMI om sin oplevelse med et ransomware-angreb, hvor han valgte ikke at imødegå hackernes krav. Henrik beskriver hele forløbet fra da han blev vækket kl. 02:30 om natten.
E-bog om sikkerhed