Hvad er Ransomware? Sådan Modvirker du Angreb i 2019

Hvad er Ransomware? Sådan Modvirker du Angreb i 2019
Evan Porter
Publiceret: 8. jul. 2019

Der er dusinvis forskellige malware og vira, som hver især er farlige på deres egen måde.

Nogle af dem gennemtvinger mistænkelige reklamer i din browser, og andre stjæler din personlige information, og nogle helt andre kører skjult i baggrund uden du nogensinde opdager det.

I de senere år har en af de mest ondsindede og skadelige former for malware haft fremgang: Ransomware.

Ransomware er en specifik type malware, som forsøger at udvinde en finansiel løsesum fra ofre ved at true med at offentliggøre, slette eller tilbageholde adgang til vigtig personlig data.

Konsekvenserne af ransomware-angreb kan være katastrofale, og de er svære at fortære, når din computer er blevet inficeret. Præventiv aktion er den mere effektive strategi.

Her er vores vejledning til Ransomware, hvordan man modvirker det og hvordan du gør, hvis din computer og data er blevet kompromitteret.

Hvad er de Forskellige Slags?

Ransomware er en paraplybetegnelse, som dækker over mange forskellige slags malware.

De har allesammen én ting til fælles: at true dig eller dine data i et forsøg på at skabe og udløse en løsesum.

Her er forskellige slags ransomware, som er vigtige at kende til:

Crypto Ransomware

Denne specielle type crawler din computer eller dit netværk og kigger efter specifikke data, den tror er vigtige.

Den samler dokumenter som tekstfiler, excel-ark, billeder, PDF’er og mere, som den kan kryptere.

Normalt vil resten af din data forholde sig upåvirket, og du vil stadig være i stand til at kunne bruge din computer. Den krypterede data vil dog blive umulig at tilgå, og malwaren vil forsøge at tvinge dig til at betale en løsesum, for at låse op igen.

De fleste typer ransomware kræver omkring 200 til 900 dollars fra sine ofre. Hvis løsesummen ikke er betalt inden for 48-72 timer, bliver dataene som regel slettet for evigt.

Locker Ransomware

Locker ransomware diskriminerer ikke i forhold til det den låser. Når den er på din computer, så låser den hele maskinen.

Hvis du ikke kan logge ind på din computer eller bruge den til basale opgaver uden at se en trusselsbesked, så er du sikkert blevet inficeret med ransomware.

Scareware

Ligesom locker ransomware, så skal der være noget som fratager adgangen til din computer og data. Forskellen er at scareware prøver en anderledes taktik for at få dig til at betale løsesummen.

Du ser du måske set vindue poppe op, som angiveligt “scanner” efter problemer. Den vil finde nogle selvfølgelig, og tilbyde en reparation — for en meget bestandig pris.

Du vil ikke kunne slippe af med beskeden eller fortsætte brug af din computer, før du har betalt løsesummen.

Doxware

En særdeles ubehagelig form for ransomware, doxware er ikke tilfreds med at slette indhold eller fjerne din adgang til dine egne data.

Den truer med at offentliggøre og følsomme informationer såsom fotos eller videoer eller anden personligt identificerende information, finansiel data offentligt på internettet, hvis løsesummen ikke bliver betalt.

Doxware kan være totalt ødelæggende for for virksomheder og individuelle ligeså.

Hvordan virker Ransomware på din Computer?

Som regel måleretter hackere sig ofre, de tror vil være ivrige efter at betale og give deres data tilbage hurtigt.

I de senere år er større selskaber inklusiv større hospitaler og endda Sony Pictures været mål.

Men næsten alle kan ende som offer for ransomware, og det sker som regel på en ud af to måder:

Først downloader du ransomwaren imens den er forklædt som en vedhæftelse i en e-mail.

Hvordan virker Ransomware på din Computer?

Pixabay

Har du nogensinde modtaget en e-mail fra nogen du ikke kendte, sammen med et kryptisk vedhæftet dokument der hedder noget nær “Faktura”?

I mange tilfælde, så er disse bizarre beskeder skrevet som forklædning af ransomware eller anden malware (også kendt som trojanere).

E-mailen kan endda være for nogle som du kender men denne tilsyneladende harmløse vedhæftede fil er muligvis en virus, som venter på at inficere din computer så snart du downloader den.

Derudover udnytter hackerne et hul i din computers forsvar.

Udnyttelser drager fordel af sårbarheder eller fejl i koden et computerprogram eller et operativsystem.

Hackere kan for eksempel opdage en sårbarhed i den seneste udgave af Windows, hvilket tillader dem at snige sig ind ad bagdøren i din PC og installere malware på din maskine.

Kendte udnyttelser er problemer i softwaren, som er blevet opdaget og som regel undgået med en sikkerhedsopdatering. Ukendte udnyttelser er ikke blevet offentliggjort endnu og fører til “zero-day angreb”, eller de første malware angreb af sin slags.

4 Simple Måder at Forebygge Ransomware Angreb i 2019

Ransomware-angreb lyder utroligt skræmmende, og de kan være ekstremt ødelæggende, når de forekommer. Men at modvirke dem er som regel simpelt, hvis du tænker forud.

Her er vores top-rangerende råd til at holde dig sikker fra ransomware:

Installer Top-vurderet Antivirus med Ransomware Beskyttelse

At køre den lejlighedsvise virus scanning er en god ide men at have en stensikker frontlinje på din computer er endnu bedre.

De bedste antivirusprogrammer vil i dagens Danmark indeholde en slags ransomware beskyttelse, herunder et proaktivt forsvar imod zero-day angreb og nogle gange en specielt krypteret mappe, hvor du kan opbevare dine aller vigtigste data i sikkerhed fra hackere.

Hold Din Antivirus og alle andre kritiske software-systemer Opdateret Hele Tiden

Nogle antivirusprogrammer har automatisk opdatering, imens andre ikke har.

Uanset vil du gavne af at være omhyggelig med at sikre dig, at du har installeret de seneste versioner og virusdefinitioner, opdateringer som din udbyder inkluderer for at forblive forberedt.

Du bør også regelmæssigt opdatere dit operativsystem og anden nøgle-software. Som regel vil nye versioner eller opdateringer indeholde kritiske sikkerhedspakker og opdateringer, som du bør installere.

Sikkerhedskopiér De Vigtigste Data på et Separat Netværk og Enhed

Hvis ransomware når gennem dit forsvar og inficerer din computer kan det hæmme dig bestandigt, hvad angår indflydelsen på at sikkerhedskopiere dine data separat.

Sikkerhedskopiering i skyen er godt og kan være belejligt, men ideelt set skal du sikkerhedskopiere med ‘cold backup’ af dine vigtige filer.

Det indebærer at lagre dem på en USB eller en harddisk, som du holder komplet seperat og frakoblet din computer og netværk.

På denne måde, hvis du mister filerne under et ransomware-angreb, kan du nemt gendanne dem.

Vær Omhyggelig Online og Modvirk Ransomware Til At Begynde Med

Ransomware finder en bagdør ind i din PC er én ting. At åbne fordøren og byde den velkommen er en anden.

Praktiser altid sikker online-adfærd, for at undgå virus og anden malware. Det betyder:

  • Undgå mistænksomme og utroværdige hjemmesider
  • Download kun software, apps og medieindhold fra officielle markedspladser
  • Download aldrig email-vedhæftelser med mindre du ved hvad der er i og hvem de er fra

Hvad Nu Hvis Din Computer Bliver Inficeret af Ransomware?

Anderledes fra sine malware-fætre, adware og computer worms, så er ransomware notorisk svær slippe af med, når den først har taget dine filer i sin varetægt.

Hvis du bliver inficeret, så er der mere end en lille bitte chance for, at du ikke får dine data tilbage uden at betale løsesummen.

De fleste eksperter rådgiver imod at betale løsesummen. Her er grunden:

  • For det første legitimerer det de kriminelles snydenumre, hvis man betaler løsesummen
  • for det andet så er der ingen garanti for at du får dine filer tilbage hvis du betaler løsesummen

Dog er det tilfældet, hvis dine data er ekstraordinært vigtige eller sensitive, så er det fuldstændig op til dig. Der er masser af dokumenterede ofre, som betaler løsesummen og modtager deres data i et helt stykke.

Når det er sagt, er der et par andre teknikker du kan prøve, før du giver efter for angreb eller giver slip på dine data.

Du kan frakoble dig Internettet for at Beskytte Andre Computere

Den sidste ting du bør have er sikkerheden mod ransomwaren spreder sig til en anden computer på dit netværk eller får fat i filer som du har på en separat netværksforbundet enhed.

Frakobl dig internettet så snart du ser ransomware-alarmen.

Fjern Ransomwaren

Det tager tid at overvåge computeren og kryptére filer, så du bør fjerne ransomwaren så snart som muligt for at minimere skade.

Hvis du har en kraftig antivirus på din computer, så burde det være nemt. Hvis ikke skal du altid prøve en af de bedste gratis løsninger, for at løse det hurtigt.

Dog vil det ikke frigive dine filer, hvis du fjerner malwaren.

Søg efter en Dekrypteringsnøgle Online

Heldigvis er der et kæmpe samfund a white hat hackers og cybersikkerheds-eksperter, som arbejder flittigt for at besejre de seneste sorter indenfor ransomware.

Benyt et redskab som Crypto Sheriff for at afgøre hvilken sort, der har inficeret din computer, og find ressourcer som No More Ransom, for at se om den givne krypteringsnøgle er opfundet.

Hvis du er blevet angrebet af en kendt sort, er der en rimelig chance for at nogen vil have løst problemet allerede, og at du vil være i stand til at gendanne dine filer.

Ring Til En Professionel (og måske til politiet)

Hvis du stadigvæk ikke kan få dine filer gendannet eller adgang til systemet og du desperat brug for dem, så har du måske brug for at ringe til en professionel.

Prøv dit lokale computer-værksted eller Geek Squad — De har ofte antivirus eller ransomware-tjenester og kan måske hjælpe.

Du bør også at rapportere ransomware-angrebet til det lokale politi eller efterretningstjeneste som sporer cyberangreb.

Lav et formidabelt Forsvar

De to bedste ting du kan gøre for at beskytte dig selv fra ransomware-angreb er:

  • At praktisere sikker e-mail-, download- og browsing-adfærd
  • Installerer højkvalitets antivirus

Ransomware-angreb kan være ødelæggende og uheldigvis kan det være ekstremt svært at få dine filer eller computer-adgang tilbage når først malwaren har taget dem.

Derfor er forberedelse vigtig og egentlig den bedste beslutning.