Gå direkte til indhold
 

IT-ordbog

Ransomware

[ræn-som-vær]

Hvad er ransomware?

Ransomware er en type skadelig software (malware), der blokerer adgangen til data eller systemer og kræver en løsesum for at genoprette adgangen. Det sker typisk ved, at filerne på en computer eller et netværk bliver krypteret, så de ikke længere kan læses uden en særlig dekrypteringsnøgle, som angriberen tilbyder mod betaling – ofte i kryptovaluta.

Der findes forskellige former for ransomware, men de mest udbredte er:

  • Encryptors: Krypterer datafiler, så de bliver utilgængelige for brugeren. Det er den mest almindelige og skadelige form.

  • Skærmlåsere (screen lockers): Blokerer adgangen til computeren ved at vise en låseskærm, der påstår, at systemet er krypteret – ofte med et krav om betaling for at låse det op.

Angriberen kræver som regel, at man betaler inden for en bestemt tidsfrist. Ellers truer de med at slette dataene permanent eller hæve prisen.


Hvordan spredes ransomware?

Ransomware spredes ofte gennem:

  • Phishing-e-mails, hvor en bruger klikker på et ondsindet link eller åbner en vedhæftet fil

  • Falske softwareopdateringer, fx en forfalsket opdatering til Adobe Flash

  • Udnyttelse af sårbarheder i systemer, som angriberen bruger til at installere ransomware uden brugerens viden

Når systemet først er inficeret, begynder programmet typisk at kryptere filer i baggrunden. Når krypteringen er fuldført, dukker der en besked op, der informerer brugeren om angrebet og kræver betaling. I nogle tilfælde installeres der også yderligere malware, som bliver siddende i systemet – selv efter betalingen er gennemført.

 

Er det sikkert at betale løsesummen?

Der er ingen garanti for, at data bliver gendannet, selv hvis løsesummen betales. Mange sikkerhedseksperter anbefaler derfor, at man ikke betaler – både fordi det finansierer kriminel aktivitet og fordi det ikke nødvendigvis løser problemet. I stedet bør man have sikkerhedskopier og gendannelsesplaner klar, så man kan genskabe systemerne uden at overgive sig til kravene.

 

Kendte eksempler på ransomware

  • WannaCry
    Spredte sig hurtigt globalt i 2017 ved at udnytte en sårbarhed i Microsoft Windows. Mere end 250.000 systemer blev ramt, før en såkaldt killswitch standsede angrebet.

  • CryptoLocker
    En af de tidligste former for ransomware, der krævede betaling i Bitcoin. Spredte sig via falske e-mails, der udgav sig for at være fragtfirmaer som FedEx og UPS. Skabte store økonomiske tab, før et dekrypteringsværktøj blev udgivet.

  • NotPetya
    Oprindeligt forklædt som ransomware, men reelt designet som en wiper, der ødelægger data permanent. Den ramte virksomheder globalt og brugte samme sårbarhed som WannaCry til at sprede sig.

  • Bad Rabbit
    Lignede NotPetya i virkemåde, men tillod faktisk dekryptering, hvis løsesummen blev betalt. Spredtes primært gennem falske Flash Player-opdateringer.

 

Hvordan beskytter man sig mod ransomware?

For at minimere risikoen for ransomware er det vigtigt at:

  • Have opdateret antivirus og operativsystem

  • Uddanne medarbejdere i at genkende phishing

  • Bruge backup-løsninger og sikre, at data jævnligt gemmes offline

  • Implementere sikkerhedsværktøjer som firewall og e-mailfiltrering

  • Minimere adgangen til følsomme data og systemer gennem rettighedsstyring

Vil du også have styr på din data?