Ransomware

Ransomware er malware, der krypterer filer på din enhed eller låser din enhed helt. Når enheden er inficeret med ransomware, bliver offeret for angrebet bedt om at betale en løsesum, som regel i bitcoins. Ofrene får at vide, at den eneste måde at få dekrypteringsnøglen på er ved at betale løsesummen. Løsepenge for ransomware er normalt omkring 300-500 dollars værd og kræves normalt i bitcoin-kryptovaluta. At betale løsesummen i bitcoins gør det sværere at spore og fange cyberkriminelle. Den kriminelle, der bruger ransomware, kan også sætte en tidsgrænse for, hvornår løsesummen skal betales.

Typer af ransomware-angreb

Ransomware kan inddeles i to kategorier: ransomware, der låser den inficerede enhed, og ransomware, der krypterer data og filer på den inficerede enhed. Når ransomware har låst din enhed eller dataene på den, kan cyberkriminelle også true med at lække dataene online, så alle kan se dem. I tilfælde af datalåsende malware er offerets computer ellers tilgængelig, men de låste data er utilgængelige. Computervira, som inkluderer ransomware-typer, downloades normalt til en enhed enten ved et uheld eller gennem et andet ondsindet program. De mest almindelige distributionskanaler for ransomware er vedhæftede filer i e-mails, inficerede og ondsindede hjemmesider og reklamer samt ubeskyttede Wi-Fi-netværk. Phishing-angreb involverer ofte ondsindede vedhæftede filer, der indeholder malware, som f.eks. virus, trojanske heste eller ransomware. Noget malware kan også downloade ransomware til din enhed uden din viden. Kriminelle kan også inficere målcomputeren ved at downloade ransomware eller trojanske heste til en ubeskyttet enhed.

Ransomware på mobile enheder

Ransomware kan også ramme mobile enheder som Android- og iOS-enheder. Endnu værre er det, at de er en voksende trussel på grund af populariteten af telefoner og andre smarte enheder. Såkaldte smishing-angreb, dvs. svindel via sms og instant messaging-tjenester, er også en almindelig trussel. Heldigvis findes der nu antivirus- og sikkerhedsløsninger til mobile enheder. Desværre er mobile enheder i dag truet af mange typer malware – ikke kun ransomware.

Hvad skal du gøre, hvis du støder på ransomware?

Hvad skal jeg så gøre, hvis jeg støder på ransomware? Når først et ransomware-angreb er begyndt, er det vanskeligt at fjerne ransomwaren. Ofte er det helt umuligt at fjerne ransomware. Derfor starter beskyttelsen mod ransomware med et pålideligt antivirusprogram, der forhindrer ransomware i at komme ind på din enhed. Du kan også være forberedt ved regelmæssigt at opdatere din computer og software og tage backup af dine filer. Hvis du har sikkerhedskopier af dine filer, vil du ikke miste dem i tilfælde af et ransomware-angreb.

Skal du betale løsepenge?

Der bør ikke betales løsesum, fordi det ikke garanterer, at du får din fil tilbage. Hvis dine filer er kapret, og du ikke har sikkerhedskopier, bør du først tjekke, om der findes et dekrypteringsværktøj, som kan ophæve ransomwaren. Det er også værd at rapportere din situation på supportfora som Bleeping Computer, hvor der er mange diskussioner om forskellige typer ransomware. Det er også en god idé at anmelde angrebet til myndighederne. Det kan være fristende at betale den løsesum, som cyberkriminelle kræver for at genvinde kontrollen over låste filer eller din computer. Organisationer og virksomheder kan blive så alvorligt forstyrret af et ransomware-angreb, at det kan virke som den eneste mulighed at betale løsesummen. Men ved at betale løsesummen finansierer du cyberkriminalitet – og du kan ikke garantere, at de kriminelle rent faktisk vil gøre, hvad de lover til gengæld for løsesummen.

Ikke alene kan du ikke være sikker på de kriminelles løfter, men at betale løsepenge opmuntrer også cyberkriminelle til at lede efter flere potentielle mål for ransomware. For eksempel opfordrer det amerikanske forbundspoliti (FBI) ofre for et ransomware-angreb til ikke at betale løsesummen. Den billigste og nemmeste løsning er at forberede sig på malware på forhånd, så man ikke bliver fanget i denne situation i første omgang.

Bemærkelsesværdige ransomware-angreb

Mange ransomware-angreb har forårsaget så meget skade og rædsel blandt organisationer og mennesker, at det er værd at fremhæve nogle få af dem. Her er for eksempel tre af de mest betydningsfulde ransomware-angreb i de sidste par år: WannaCry, Petya og Ryuk. Ud over disse omfatter andre velkendte ransomware-angreb, der har forårsaget stor skade, Bad Rabbit, CryptoLocker og Locky.

Ransomware-as-a-service (RaaS)

Du har måske hørt om en forretningsmodel kaldet software-as-a-service eller SaaS, hvor tjenesteudbyderens tjeneste leveres over netværket, og selve tjenesten ligger i skyen og ikke kræver, at der f.eks. installeres software. SaaS er en praktisk løsning, men der er et mere skadeligt alternativ i omløb: RaaS, eller ransomware-as-a-service, hvilket betyder, at RaaS-udbyderen sælger malware, som den har udviklet, og som køberen af tjenesten kan bruge til at afpresse penge fra målet. RaaS-tjenester gør det også muligt at udføre ransomware-angreb af dem, der ikke har it-færdighederne til selv at udvikle ransomware-malware.