+45 4445 1585 [email protected]

Hvad er ransomware?

af jul 13, 2020IT sikkerhed

Ransomware er en betegnelse for en malware, der ligges på din computer eller netværk. Hackerne vil forsøge at tilgå vigtige eller personlige oplysninger og dokumenter for at låse adgangen. Hvis du ønsker adgang til dine dokumenter igen, vil hackerne kræve et beløb for at låse dine dokumenter eller systemer op igen.

I mange tilfælde vil hackerne sætte en deadline på, hvornår pengene skal være overført. Hvis ikke det bliver gjort rettidigt, så vil alle filerne bliver slettet eller offentliggjort (hvis det er personlige eller personfølsomme oplysninger).

Ransomware bliver desværre set mere og mere, da alle virksomheder og privatpersoner bliver mere og mere afhænge af deres computer og mobil. Det er derfor vigtigere end nogensinde før at begynde at uddanne medarbejdere i virksomheden i, hvordan de skal håndtere trusler og eventuelle angreb af ransomware.

Eksempler på ransomware

Ransomware er ikke bare ransomware. Der findes mange typer af angreb, der dækker over hvordan enheden bliver inficeret, hvordan du låses ude samt hvad hackerne gør med dine filer/oplysninger.

Vi har samlet de typiske former af ransomware angreb herunder:

Crypto (ransomware)

Dette vil være den mest almindelige form, når der tales om ransomware. Helt konkret vil hackere på den ene eller anden måde få adgang til dine data og efterfølgende kryptere vigtige filer, dokumenter eller data på din computer.

Hvis du ønsker at få adgang til dine filer igen, skal du oftest betale et givent beløb til hackerne indenfor for en given tidsperiode.

Locker (ransomware)

Locker (ransomware) er lignende Crypto ransomware. Hackerne vil få adgang på samme måde (typisk igennem inficerede links eller filer). I stedet for at kryptere dine vigtige filer og dokumenter på enheden, vil de i dette tilfælde lukke hele din enhed (computer eller telefon).

I de fleste tilfælde vil du få besked om at din enhed er blevet hacket, og du skal betale et givent beløb før du kan få adgang til din computer eller telefon igen.

Doxware

Doxware følger de samme mønstre som for Locker- og Crypto ransomware. Den store forskel er, hackerne bevidst prøver at finde personlige oplysninger på enheden. Dette kan være private billeder, videoer, beskeder etc.

Når hackerne har fået adgang til dette materiale, vil du få en besked omkring, at du skal betale løsesummen, ellers vil hackerne offentliggøre dette indhold til venner, familie og kæreste. Dette gør Doxware til den mest ubehagelige form for ransomware, som man kan udsættes for.

Data om ransomware

Vi har samlet lidt tankevækkende data omkring ransomware herunder:

  • 97% af alle phishing mails indeholder ransomware
  • 1 ud af 4 forbrugere får aldrig deres tabte data igen
  • 70% af inficerede virksomheder har betalt den krævede løsesum
  • 300 – 66.000 kroner er prisintervallet for den løsesum en privat person opkræves
  • 50% af virksomheder betalte mellem 66.000 til 267.400 kroner

Selvom om vores antivirus programmer bliver bedre og bedre, så bliver hackerne det også. Vi skal derfor altid være opmærksomme på truslen for ransomware og vide, hvordan vi bedst forebygger os med kommende angreb.

Hvis du vil vide mere omkring ransomware samt, hvordan du bedste forbygger dig, så kan du downloade vores E-bog her.

Forebyg dig mod ransomware

Det første du skal gøre, når du skal forebygge dig selv og virksomheden mod ransomware er at kigge på dine/medarbejdernes faktiske adfærd. I de fleste tilfælde så er det en menneskelig fejltagelse, der er skyld i ransomware angreb. De mest typiske er:

  • Phishingmails (klik på inficerede links eller filer)
  • Inficerede hjemmesider
  • Downloads er inficerede filer, plugins eller programmer
  • Inficerede USB-nøgler

Du bør derfor altid sørge for, enten selv eller fra ekstern hjælp, at uddanne de ansatte i, hvordan de skal agere bedst muligt for at forebygge ransomware angreb.

Selvom det oftest er menneskelige fejl, der er skyld i ransomware angreb, så bør du altid have styr på IT-sikkerheden i firmaet. Dette indebærer antivirusprogrammer samt løbende backup af vigtige data.

Hvis du bliver ramt af ransomware

Det er altid en god ide at søge professionel hjælp, hvis du bliver eller er blevet ramt af ransomware i virksomheden. Selvom du måske betaler beløbet, som hackerne forlanger, så vil de stadig have adgang til jeres systemer og eventuelt netværk. Udover dette kan I ikke være 100% sikker på, at de vil frigive jeres filer og data, selvom I betaler det fulde beløb.

Hvis du har sørget for løbende at tage backup af jeres data, så kan du blot gendanne disse. Hvis du af den ene eller anden årsag ikke har adgang til den seneste backup, så kan der benyttes et dekrypteringsværktøj.

Hvis du er blevet ramt eller ønsker hjælp i forhold til forebyggelse af ransomware angreb, så er du meget velkommen til at kontakte os her eller ringe direkte på +45 4445 1585

Stefan Andersen
Partner/CTO
Gratis e-bog om IT-sikkerhed

I E-bogen vil du finde en række gode råd til at forbedre it-sikkerheden i jeres virksomhed.

Free IT security ebook

In this ebook you will learn best practises on how to improve the level of IT security in your company.