Ransomware er en type skadelige software (malware), der forhindrer, begrænser eller blokerer brugernes adgang til deres system, enten ved at låse systemets skærm eller ved at låse brugernes filer, indtil der betales en løsesum, normalt i kryptovaluta. De mere moderne ransomware-typer, der samlet kategoriseres som krypto-ransomware, krypterer visse filtyper på inficerede systemer og tvinger brugerne til at betale løsepenge via visse onlinebetalingsmetoder for at få en dekrypteringsnøgle.
Det er mere eller mindre alle ordbøgers forklaring på ransomware. Hvad en ordbog ikke kan fortælle dig, er, at denne malware er i vækst.
Alene sidste år voksede ransomware mere end nogen anden type malware. Desuden sker der mere end 4.000 ransomware-angreb hver dag.
Med det in mente er én ting sikkert – ransomware vil fortsat bringe systemer i fare i 2024.
Derfor er vi nødt til at forstå, hvad det er, og hvordan det fungerer, for at kunne beskytte vores enheder.
Heldigvis er ransomware ikke uovervindelig, og der er måder at fjerne det på.
Men lad os starte med det grundlæggende.
Hvad er ransomware?
Okay, så vi har forstået idéen om et ransomware-angreb.
Forestil dig, at du er en konge fra middelalderen. Mens du er væk, på march med dine tropper, sker der en uheldig hændelse.
Da dine tropper er med dig, er der ikke mange tilbage til at bevogte dit slot (mangel på god antivirus-software).
På præcis det tidspunkt nærmer en ukendt barbarisk konge og hans hær sig dit slot. Måske er nogen blevet vildledt (phishing) og har inviteret ham ind. Eller også var det et planlagt angreb.
Fjendens ryttere omgår dine tårne (OS-patches) og indtager tronsalen. Dit riges skatkammer ligger under netop dette rum.
Problemet er, at dens rigdomme funkler bag en massiv egetræsdør, forseglet med den største lås, som din kongelige smed kunne smede. I mellemtiden advarer dine budbringere dig om, hvad der er sket.
Naturligvis rider du tilbage på din trofaste hvide hingst med en massiv guldnøgle svajende på din hals. Når du når frem til dit slots porthus, bliver du mødt af en fjendtlig udsending.
Han hævder, at de barbariske besættere vil forlade dit slot, hvis du giver dem en del af din skatkammer. Ellers vil de brænde slottet ned sammen med de tilstødende bygninger.
Se, det samme sker, når et ransomware-angreb rammer et system. Brugernes data bliver holdt som gidsler, indtil de betaler en løsesum.
Men det bliver værre:
Nogle gange kan brugerne ikke gendanne deres data, selv når de betaler løsesummen.
Desværre betalte 17,5% af alle inficerede virksomheder løsesummen, men mistede alligevel deres data.
Uanset hvad, betaler mange mennesker og organisationer stadig cyberkriminelle for at få deres data tilbage, hvilket gør ransomware til et indbringende foretagende. Desuden bliver en virksomhed offer for et ransomware-angreb hvert 14. sekund.
Det er et godt incitament til at tage sig af din digitale sikkerhed.
For at opnå den stærkest mulige online-sikkerhed, bør vi starte med et kig på ransomware's indgangspunkter.
Hvordan inficerer ransomware et system?
Den mest almindelige måde, hvorpå en ransomware-virus (eller enhver anden malware) inficerer en enhed, er gennem phishing-angreb.
De er enten spam-e-mails, som opfordrer brugerne til at klikke på et inficeret link eller indeholder en ondsindet vedhæftet fil.
Sociale netværk er den næstmest populære phishing-kanal.
Endelig er der en leveringsmetode, der er kendt som en drive-by download.
Det sker, når en besøgende klikker på et inficeret websted og dermed ubevidst downloader og installerer malware.
Når den inficerer et system, kan den enten kryptere filer eller blokere brugernes adgang til dem.
Der er en lille forskel mellem de to, afhængigt af ransomware-typen, selv om brugerne i begge tilfælde ikke kan bruge deres data.
Typer af ransomware – ulvene i fåreklæder
Der findes mange typer ransomware. Her er de mest almindelige:
Skærm-lås ransomware
Denne type malware, der også kaldes locker ransomware, gør præcis, hvad navnet antyder:
En fuldskærmsbesked nægter adgang til din enhed og kræver en løsesum.
Du kan næsten ikke gøre noget på din enhed, bortset fra at kommunikere med angriberen og betale det krævede beløb.
Krypto-ransomware
Denne type ransomware krypterer brugernes filer og gør dem ubrugelige. Først efter at have købt en dekrypteringsnøgle kan brugerne få adgang til deres data.
Da betalingen for det meste sker med Bitcoin, indeholder nogle ransomware endda artikler, der forklarer, hvad Bitcoin er, og hvordan man køber det.
Oftest har disse angreb en tidsbegrænsning og beder de besøgende om at betale inden fristen, ellers mister de deres filer.
Normalt er der en anden nedtællingstimer, som øger løsesummen.
Doxware
Denne type angreb er lidt anderledes end typisk ransomware.
Denne malware krypterer ikke blot dine filer, den truer også med at afsløre følsomme oplysninger offentligt.
Ordet stammer fra “doxing” – et begreb, der bruges af hackere, og som betyder hacking og offentliggørelse af følsomme data online.
Doxware er også kendt som extortionware (afpresnings-ransomware).
Scareware
Har du nogensinde set denne type meddelelse?
“Din computer er/kan være inficeret!”
Efterfulgt af en liste med mindst et dusin infektioner.
Dette er en typisk scareware-meddelelse.
Denne type malware vises som en advarsel fra et falsk antivirusprogram, som kan fjerne dine ikke-eksisterende infektioner. Når den downloades, stjæler den dog brugerens data i stedet for at rense dit system.
Dette angreb har to konsekvenser. For det første betaler ofrene for det falske antivirusprogram og deler deres kreditkortoplysninger med en cyberkriminel.
For det andet installerer de malware på deres enhed, hvilket kan give trusselsaktører adgang til dine filer, spionere på dine onlineaktiviteter osv.
Dette angreb kan også fremstå som en besked fra FBI, NSA eller en anden lignende instans, som hævder, at nogen har brugt din computer til skadelige formål (besøg på børnepornografiske websteder, afsendelse af phishing-e-mails osv.)
For at få adgang til din enhed igen skal du betale en “bøde” Det er dog stadig bare en anden form for ransomware.
Ransomware-as-a-Service (RaaS)
Forestil dig, at du er en cyberkriminel, og at du ønsker at iværksætte et ransomware-angreb. Problemet er – du ved ikke, hvordan man skaber en.
Du betaler nogen for at bruge deres ransomware.
Det er det, som Ransomware-as-a-Service betyder.
Der findes mange RaaS-leverandører på Dark Web – hvert abonnement kan koste mellem 39 dollars og mere end 1900 dollars.
Denne ordning bruges mest af nybegyndere cyberkriminelle, som kan tilpasse den valgte ransomeware uden at have avancerede kodningsevner.
En af de mest berømte RaaS portaler – GandCrab, lukkede ned i juni 2019. Dens skabere hævdede, at deres “klienter” tjente 2 milliarder dollars på et år.
Dette er de mest almindelige typer af ransomware-angreb.
Lad os nu se, hvad der sker, når de inficerer et system.
Hvordan ved du om din enhed er inficeret med ransomware?
Normalt ved du det, hvis din enhed er inficeret.
I modsætning til mange malware er ransomware-angreb ofte tydelige – du får et stort billede med en besked, der forklarer, hvad der er sket, og instruktioner om, hvad du skal gøre nu.
Det er dog ikke alle angreb, der opfører sig sådan. For de tilfælde er her de afslørende tegn på en ransomware-infektion:
- Du kan ikke åbne dine filer.
Dette sker, når krypterings-ransomware rammer din enhed. Windows- og Mac-systemer kan tilsyneladende ikke finde de programmer, som åbner dine filer. Værd at nævne, at selv hvis du bruger Mac, er det vigtigt at du har et godt antivirusprogram installeret.
- Mærkelige filtypenavne
Vi kender alle de almindelige filtypenavne – som .jpg, .doc, .exe. Men når der er tale om krypterings-ransomware, ændres udvidelserne, som regel med angrebsnavnet. Lad os sige, at vi ønsker at åbne en fil med navnet Picture.jpg. Her er hvordan forskellige ransomware ændrer navnet:
WannaCry – Picture.jpg.WNCRY eller Picture.WCRY
AutoLocky – Picture.jpg.locky
777 – Picture.777
Endelig er der tilfælde, hvor den nye udvidelse er tilfældig, – eller hvor der simpelthen ikke er nogen.
- Der er instruktioner for en krævet løsesum.
Cyberkriminelle efterlader en note med hvert ransomware-angreb.
Denne note er normalt en tekstfil, som ligger et sted, hvor du kan se den. Oftest ligger den på dit skrivebord, men nogle angribere efterlader en note i hver mappe, der indeholder krypterede filer.
Så hvad skal du gøre, når du er inficeret?
Jeg er offer for ransomware: hvad skal jeg gøre?
Først og fremmest – lad være med at betale løsesummen med det samme.
Selv om disse angreb kommer med en timer, har du tid nok til at gøre flere ting først.
Først skal du afgøre, om der er tale om et ægte ransomware-angreb eller et falsk angreb.
Hvis du kan komme forbi løsesumsbeskeden på skærmen og få adgang til dine filer, kan det højst sandsynligt være et scareware-angreb.
Hvis du ikke kan få adgang til dine filer, enten på grund af kryptering eller låseskærm, er her, hvad du skal gøre:
Først – skal du vide, hvilken ransomware der har inficeret dit system. For at gøre det, kan du besøge nomoreransom.org/da/. De giver også en løsning og dekrypteringsværktøjer til enhver af ransomware-typerne i deres database.
Hvis der tilfældigvis findes en løsning til din infektion – brug den.
Hvis der ikke findes en løsning, kan du besøge Avast-ransomware-dekrypteringsværktøjssiden. De fleste cybersikkerhedsfirmaer tilbyder sådanne værktøjer – så du kan gennemse nettet for at finde et middel.
Der er tilfælde, hvor du ikke finder et.
Så skal du afbryde din maskine fra netværket for at inddæmme infektionen.
WannaCry, et af de mest berygtede ransomware-angreb i 2017, kunne sprede sig til alle tilsluttede enheder, uanset forbindelsestype (kablet/trådløs).
Nu bliver det svært.
At betale eller ikke at betale: Det er spørgsmålet
Det er nu, du skal stoppe op og overveje, om du skal betale løsesummen.
Husk på, at ingen af disse beslutninger giver en 100 % chance for, at du får dine data tilbage.
Der er også andre variabler på plads. Her er et nyligt eksempel:
Den 10. maj 2019 blev Urban One udsat for et ransomware-angreb. Virksomheden betalte ikke den krævede løsesum, men mistede op mod 800.000 dollars i omsætning. Det er oven i de 500.000 dollars ekstra, som de måtte betale for at gendanne deres system.
Så vi kan også tilføje denne form for tab til ligningen.
Når du spekulerer på, om du skal betale eller ej, så er her de mulige scenarier, der kan ske:
Du beslutter dig for at betale løsesummen
Selv om de fleste cyberkriminelle vil holde deres ord og dekryptere dine filer, er der ingen garanti for, at de gør det. Der er en chance for, at de tager dine penge og lader systemet forblive som det er.
Når det er sagt, kan du forhandle med dem om at sænke det krævede beløb, hvis du har tænkt dig at betale. De fleste cyberkriminelle vil gå med til en mindre løsesum i stedet for at risikere ikke at få noget som helst.
Der er også det faktum, at du belønner cyberkriminelle for deres ulovlige indsats. Det kan du vælge at overveje eller ignorere.
Du beslutter dig for IKKE at betale løsesummen
Du kender altså definitionen af løsesummen, og du beslutter dig for ikke at forhandle med terroristerne.
Okay.
Sådan skal du fortsætte:
Hvis du har til hensigt at kontakte myndighederne, når det hele er overstået, skal du lave skærmbilleder eller tage fysiske billeder af din skærm (f.eks. med din mobil eller et kamera) før du fortsætter.
Sådan fjerner du ransomware og gendanner din data
Husk på, at den næste del af dette indlæg ikke garanterer, at du redder dine data.
Når det er sagt, så er her hvad du skal gøre:
Trin 1
Brug et antivirus- eller anti-malware-program til at fjerne infektionen.
Gode eksempler på et sådant program, som også omfatter fjernelse af ransomware, er:
- Bitdefender (kan anbefales)
- Malware Bytes
- Kaspersky
- Avast
Du skal muligvis genstarte din enhed i fejlsikret tilstand for at kunne fjerne ransomware.
Trin 2
Hvis du har en sikkerhedskopi af dine filer – så er det nu, du skal være taknemmelig for, at du har gjort det.
Hvis du ikke har det, kan du forsøge at gendanne dine filer med et datagendannelsesværktøj som Stellar eller Ibeesoft.
Se, de fleste krypterende ransomware kopierer og krypterer dine filer, hvorefter de sletter de originale filer.
Derfor kan et sådant værktøj vise sig effektivt.
Hvis denne metode ikke virker, kan du prøve de dekrypteringsværktøjer, som vi nævnte tidligere – som No More Ransom. Alternativt kan du skrive “ransomware decryption tools” i Google og prøve et (eller flere) af resultaterne.
Trin 3
Hvis du har fundet en løsning, bør du nu have et rent system.
Ikke desto mindre har du måske at gøre med en ny ransomware-version, hvilket kan vise sig at være et problem.
Hvis det er tilfældet, og du ikke ønsker at betale, kan du bare opgive filerne og geninstallere operativsystemet.
Trin 4
Kan du huske det billede, du tog, før du begyndte at kæmpe imod?
Nu er det tid til at bruge det. Du bør kontakte myndighederne om ransomware-angrebet.
Det er den rette vej at gå, hvis du har en forsikring eller ønsker at anlægge sag. Det hjælper også myndighederne med at holde styr på disse angreb.
Ransomware-beskyttelse: Kan man helt undgå ransomware-angreb?
Som med de fleste malware begynder forebyggelse mod ransomware med et opdateret operativsystem.
Det samme gælder for enhver antivirus/anti-malware-software, du bruger. Hvis du ikke gør det – er det en god idé at installere et.
Der findes også mange anti-ransomware-programmer online. Et sådant eksempel er MalwareBytes anti-ransomware-værktøjet.
Hvis du vil have gratis ransomware-beskyttelse – Kaspersky har et værktøj til dig med deres eget værktøj.
Hvis du kombinerer disse tre enkle løsninger, har du gjort det bedste du kan for at sikre dit systems sikkerhed.
Under alle omstændigheder er teknologi alene ikke en løsning – der er også en menneskelig faktor involveret. Du skal forsøge at undgå at klikke på spam-mails og surfe på skumle websteder – det er store no-nos med hensyn til online-sikkerhed.
Sidst men ikke mindst – tag regelmæssigt backup af dine vigtige filer. Du kan bruge en cloud-baseret tjeneste, et USB-flashdrev eller en ekstern harddisk.
Lad os opsummere, hvad du har brug for for at få den bedste ransomware-beskyttelse:
- Opdateret operativsystem og antivirus/anti-malware.
- Online trusselsbevidsthed
- En sikkerhedskopi af dine vigtige filer.
Jeg ved godt, at det kan være irriterende, især den del med sikkerhedskopien, men det er fakta. Disse tre enkle tips kan trods alt spare dig for en masse hovedpine og potentielt for mange tusinde kroner i kolde kontanter.
Konklusion
Et ægte ransomware-angreb er ikke en joke. Det nægter adgang til dine filer, hvilket er besværligt for både privatpersoner og virksomheder.
Desuden bliver disse angreb ved med at dukke op. I 2018 var der 500 % flere ransomware-angreb i forhold til 2017.
Heldigvis går cybersikkerhedsspecialister ikke rundt og spiller spil på deres smartphones hele dagen. I stedet skaber de nye værktøjer og dekrypteringsværktøjer hver dag, så vi kan nyde godt af et mere sikkert internet.
Hvad er ransomware i én sætning?
Det er malware, der holder brugernes enheder/filer som gidsler og kræver en løsesum for at få dem frigivet.