Hvad er ransomware

og hvordan beskytter du dig mod det

Forestil dig at miste alle de billeder, videoer, meddelelser og dokumenter, du har gemt på din computer. Hvor mange penge vil du være villig til at betale for at få det hele tilbage? Ransomware er malware, som inficerer din computer, låser den og forlanger betaling for at låse den op. Her er vores hurtige vejledning til ransomware — hvad det drejer sig om, og de fem bedste tips til, hvordan du kan forebygge at blive offer for ransomware.

Hvad gør ransomware?

Krypto-ransomware krypterer filerne på en computer, dvs. indholdet af filen krypteres, så du ikke kan få adgang til det uden en dekrypteringsnøgle, som kan låse det korrekt op. Der kræves løse­penge for at få udleveret dekrypterings­nøglen. Når malwaren har inficeret én computer, kan den spredes til andre på netværket, så det bliver umuligt at arbejde på normal vis. Løsepengene er normalt på ca. 2000 til 3000 kr for en computer, og betaling forlanges ofte i Bitcoins, en virtuel valuta, der er svær at spore.

Hvordan kan ransomware inficere din computer?

Du kan støde på ransomware på en række måder: som vedhæftede filer til e-mail, ondsindede links eller via exploit kits. Du kan blive udsat for exploit kits, når du besøger et kompromitteret websted, klikker på en kompromitteret reklame på et ellers godt websted, eller du omdirigeres til et ondsindet sted. Exploit kittet tester din computer for fejl eller sårbarheder, der kan udnyttes, hvilket er almindeligt i forældet software. Hvis det finder en åbning, hentes exploit kittet og installerer ransomwaren på din computer. Det kan ske, uden at du aner uråd.

Hvordan kan du få dine filer tilbage?

F-Secure fraråder at betale løsesummen. Selvom det er én måde at få kontrollen tilbage over computeren og dataene på, begynder den egentlige afhjælpning, inden du bliver ramt – ved at tage regelmæssige sikkerhedskopier. På denne måde kan du slappe af og gendanne alt fra sikkerhedskopierne, hvis du bliver angrebet. Selvom mest ransomware har givet kontrollen tilbage, behøver det ikke altid at være tilfældet. Du kan ende med at betale og stadig ikke få kontrol over computeren.

Hvis dine filer er blevet kidnappet, og du ikke har sikkerhedskopier, er det værd at gå online og se, om der er et dekrypteringsværktøj til den ransomware, du er blevet ramt af. Denne liste er en god start, selvom dekrypteringsværktøjer typisk kun er tilgængelige for tidlige versioner. Og vær opmærksom på, at hackere opdaterer deres fremgangsmåde og bruger ransomware, hvor der ikke findes et tilgængeligt dekrypteringsværktøj til.

Det kan også være nyttigt at dele din situation på et hjælpeforum som Bleeping Computer, hvor der er tråde til hjælp med Locky, TeslaCrypt, CryptoWall, Petya, CryptXXX, Locker og mange andre. Det anbefales også, at du indberetter forbrydelsen til de relevante myndigheder, typisk politiet.

5 tips: undgå at blive offer for ransomware

Forebyggelse er bedre end at lede efter en kur, og det gælder i sandhed for ransomware. Her er vores TOP 5 tips til at holde dine enheder fri for ransomware:

 

Sørg for, at du kører en robust sikkerhedsløsning, som dækker alle dine enheder (pc'er, Mac-computere, smartphones og tablets) og yder beskyttelse. F-Secure SAFE beskytter mod alle kendte ransomwaretrusler, der findes derude, og den kan også blokere helt nye zero-day-trusler. Det er vigtigt, eftersom nye varianter af ransomware på det seneste er blevet ved med at dukke op.

 

Tag regelmæssige sikkerhedskopier af dine data. Opbevar sikkerhedskopierne offline, så de ikke kan blive inficeret. Og prøv at gendanne dem fra tid til anden for at sikre, at de rent faktisk fungerer. Hvis du bliver ramt, kan du med gode sikkerhedskopier komme op og stå hurtigere uden at skulle aflevere kontanter til de kriminelle.

 

Hold softwaren på alle dine enheder opdateret for at forebygge udnyttelse af sårbarheder. Hvis du ikke er sikker på, hvordan du holder alt opdateret, kan du overveje at anvende et værktøj, som identificerer gamle softwareversioner og foreslår opdateringer.

 

Vær ekstra forsigtig med vedhæftede filer til e-mail, især med ZIP-filer og Office-dokumenter (Word, Excel og PowerPoint). Åbn ikke vedhæftede filer til e-mail, der sendes af nogen, som du ikke kender. Deaktiver også makroscripts fra Office-filer, du modtager via e-mail.

 

Begræns brugen af browser-plugins. Deaktiver dem, der typisk udnyttes, såsom Flash Player og Silverlight, når du ikke bruger dem. Det kan du gøre via webbrowseren under plugin-indstillingerne.