Ransomware er en malware, der lægges på computeren eller netværket med det formål låse adgangen til data og dokumenter og evt. at udvinde personlige oplysninger. I denne artikel vil vi komme ind på, hvad ransomware er, og hvordan du kan forebygge dig mod ransomware angreb i 2020.
Ransomware angreb kommer typisk igennem phishingsmails, der kan indeholde inficerede filer eller links, der giver hackerne mulighed for at få adgang til computeren eller netværket. Hackerne vil forsøge at få adgang til fortrolige oplysninger om dig eller virksomheden. Herefter vil de forsøge at få dig til at betale løsesum for igen at få adgang til dine oplysninger eller enhed.
Ransomware dækker over flere typer af angreb. Vi har beskrevet de mest typiske herunder:
Crypto-Ransomware
Crypto-Ransomware er den mildeste form for ransomware, men den er stadig yderst farlig for dig eller virksomheden. Malwaren vil forsøge at finde fortrolige oplysninger om enten dig eller virksomheden og kryptere disse oplysninger. Man vil opleve, at man kan bruge computeren som normalt, men ikke få adgang til de inficerede dokumenter.
Hackerne vil tage kontakt til dig og bede dig om at betale en løsesum for at få adgang til disse dokumenter igen.
Locker-Ransomware
Locker-Ransomware ligner Crypto-Ransomware med den forskel, at de typisk vil lukke hele din computer eller enhed, før du betaler løsesummen. Du vil derfor ikke kunne bruge enheden før den er restoret fra backup eller du betaler løsesummen.
Du vil formodentlig opleve, at der vil være en besked, når du åbner computeren, hvor der står du skal betale løsesummen for at få adgang til din computer igen.
Doxware
Doxware er den mest ubehagelige form for ransomware at blive udsat for. Efter hackerne har fundet og fået adgang til de følsomme data, vil de typisk true med at offentliggøre disse filer/oplysninger, hvis løsesummen ikke betales indenfor en given tidsperiode.
Både virksomheder og privatpersoner kan blive udsat for Doxware. Hvis du har fortrolige oplysninger om virksomheden eller private oplysninger om dig selv, kan dette være ekstra ubehageligt.
Sådan forebygger du dig mod Ransomware
Som virksomhed er det vigtigt, at du tager truslen mod Ransomware seriøst. Vi har derfor samlet nogle konkrete ting, som du kan gøre for at forebygge virksomheden bedst muligt imod ransomware.
Sørg for en backup
Det er altid vigtigt at have en backup af dine vigtigste data på computeren. Du kan aldrig være sikker på at få dine dokumenter eller oplysninger genskabt, selvom du betaler bagmændene.
Uddan dine ansatte
Ransomware kommer typisk igennem en mail, der er blevet åbnet. Det vil sige, at det kræver en menneskelig handling fra dig eller dine ansatte. Du bør derfor jævnligt uddanne dine ansatte i ikke at åbne disse mails. Det kan være ødelæggende for virksomheden (eller den ansatte).
Hvem har adgang til hvad?
Der bør være klare retningslinjer i virksomheden i forhold til, hvilke ansatte har adgang til hvilke dokumenter. De personer, der har adgang til fortrolige og ekstra vigtige oplysninger, bør uddannes ekstra i, hvordan de håndterer phishingmails og ransomware.
Pas på med plugins
Selvom plugins til enten Chrome eller Firefox kan være gode og praktiske at have i de daglige arbejdsgange, så bør I sikre, at de ikke kan være med til inficere computeren og netværket med malware. Der findes eksempler på plugins, der har fundet login-oplysninger fx via en keyboard logger.
TripleIT har udarbejdet en uddybende E-bog om Ransomware, som du kan downloade.
Hvad skal jeg gøre, hvis uheldet er ude?
Desværre ender rigtig mange sager hvor ransomware er involveret, med at man er nødt til at betale hackerne for at få adgang til indholdet igen. Det er dog ikke altid, at man er sikker på faktisk at få adgang til indholdet! Hvis du er blevet ramt, bør du tage kontakt til specialister i IT-sikkerhed, der kan rådgive og hjælpe dig i processen. Det er dog langt bedre at forebygge end helbrede, så tag din IT-partner med på råd før det går galt.
