Hvad er ransomware? | Definition og risici

Ransomware udgør en trussel mod dig og din enhed, men hvad gør denne form for malware så speciel? Ordet "løsepenge" fortæller dig alt, hvad du behøver at vide om denne skadelige praksis. Ransomware er afpresningssoftware, der kan låse computeren og derefter kræve løsepenge for dens frigivelse.

I de fleste tilfælde sker ransomwareinfektion som følger. Først får malwaren adgang til enheden. Derefter krypteres enten hele operativsystemet eller enkelte filer, afhængigt af typen af ransomware. Herefter kræves der løsepenge fra de pågældende ofre. Hvis du vil minimere risikoen for et ransomwareangreb, skal du bruge software af høj kvalitet, såsom anti-virussoftware fra Kaspersky.

Ransomware: del af en malwarefamilie

Malware er en sammensætning af de engelske ord "malicious" og "software" (ondsindet software). Begrebet malware dækker derfor al ondsindet software, der kan være farlig for din computer. Dette omfatter virus og trojanske heste.

Sådan detekterer du ransomware og beskytter dig mod det

Når det gælder beskyttelse mod ransomware, er forebyggelse bedre end helbredelse. For at opnå dette er et vågent øje og den rigtige sikkerhedssoftware afgørende. Sårbarhedsscanninger kan også hjælpe dig med at finde ubudne gæster i dit system. For det første er det vigtigt at sørge for, at din computer ikke er et oplagt mål for ransomware. Enhedens software bør altid holdes opdateret for at kunne drage fordel af de nyeste sikkerhedsrettelser. Desuden er handling med omtanke, især med hensyn til uautoriserede websteder og vedhæftede filer i e-mail, afgørende. Men selv den bedste forebyggelse kan mislykkes, hvilket gør det endnu vigtigere at have en beredskabsplan. Når det gælder ransomwareangreb, består beredskabsplanen i at have en sikkerhedskopi af dine data. Hvis du vil vide, hvordan du opretter en sikkerhedskopi korrekt, og hvilke yderligere foranstaltninger du kan træffe for at beskytte din enhed, skal du læse artiklen Beskyttelse mod ransomware: Sådan holder du dine data sikre i 2021.

Bekæmpelse af krypteringstrojanere – det kan godt lade sig gøre!

De mest almindelige infektionsruter for ransomware omfatter besøg på ondsindede websteder, download af en ondsindet vedhæftet fil eller via uønskede tilføjelsesprogrammer under downloads. Et enkelt skødesløst øjeblik er nok til at blive offer for et ransomwareangreb. Da malware er designet til at gå under radaren så længe som muligt, er det svært at opdage en infektion. Et ransomwareangreb vil sandsynligvis blive registreret af din sikkerhedssoftware.

Ændringer i filtypenavne, øget CPU-aktivitet og anden tvivlsom aktivitet på din computer kan også være tegn på en infektion. Når du skal fjerne ransomware, har du grundlæggende tre muligheder. Den første er at betale løsesummen, hvilket absolut ikke anbefales. Det er derfor bedst at forsøge at fjerne ransomwaren fra din computer. Hvis dette ikke er muligt, er der kun et trin tilbage: Du skal nulstille din computer til fabriksindstillingerne.

Hvilke former for ransomware er der, og hvad betyder det for dig?

Som nævnt ovenfor afhænger truslen fra ransomware af virussens variant. Den første ting, man skal vide, er, at der findes to hovedkategorier af ransomware: locker-ransomware og crypto-ransomware. Disse kan skelnes på følgende måde:

Locker-ransomware – påvirker grundlæggende computerfunktioner
Crypto-ransomware – krypterer individuelle filer

Typen af malware gør også en betydelig forskel, når det gælder at identificere og håndtere ransomware. Inden for de to hovedkategorier skelnes der mellem adskillige yderligere former for ransomware. Disse omfatter for eksempel Locky, WannaCry og Bad Rabbit.

Ransomwarens historie

Afpresning af computerbrugere på denne måde er ikke nogen ny opfindelse i det 21. århundrede. Helt tilbage i 1989 blev der anvendt en primitiv pioner inden for ransomware. De første konkrete tilfælde af ransomware blev konstateret i Rusland i 2005. Siden da har ransomware spredt sig over hele verden, og der kommer hele tiden nye og levedygtige typer frem. I 2011 så vi en dramatisk stigning i ransomwareangreb. I kølvandet på de mange angreb har producenter af antivirusprogrammer i stigende grad fokuseret deres virusscannere på ransomware, især siden 2016.

Regionale forskelle kan ofte ses i de forskellige ransomwareangreb. For eksempel:

Ukorrekte meddelelser om programmer uden licens:

I nogle lande underretter trojanere offeret om, at en software uden licens er installeret på deres computer. Meddelelsen beder derefter brugeren om at foretage en betaling.

Falske påstande om ulovligt indhold:

I lande, hvor ulovlige softwareoverførsler er udbredt, er denne tilgang ikke særlig vellykket for cyberkriminelle. I stedet hævder ransomwarens meddelelser, at de kommer fra retshåndhævende myndigheder, og at børnepornografi eller andet ulovligt indhold er blevet fundet på offerets computer. Meddelelsen indeholder også et krav om et strafgebyr, der skal betales.

Det største ransomwareangreb

Et af de største og mest alvorlige ransomwareangreb fandt sted i foråret 2017 og blev kaldt WannaCry. I løbet af angrebet blev de ca. 200.000 ofre fra omkring 150 lande bedt om at betale en løsesum i Bitcoin.

Konklusion

Ransomware i alle former og varianter udgør en væsentlig trussel for både private brugere og virksomheder. Dette gør det så meget desto vigtigere at holde et vågent øje med den trussel, ransomware udgør, og at være så forberedt som muligt. Det er derfor vigtigt at søge oplysninger om ransomware, at have en meget bevidst tilgang til brug af dine enheder og at have den bedste sikkerhedssoftware, der findes. Kaspersky står klar til at hjælpe med vores informative blogindlæg og fremragende sikkerhedssoftware.