Hvad er ransomware?
Mange siger, at man har fået virus eller er blevet hacket, når der er problemer med ens computer eller telefon, hvor man f.eks. ikke kan tilgå sine data, eller enheden ikke svarer. Imidlertid er der ofte tale om mange forskellige typer af angreb, hvoraf et af disse kaldes ransomware.
Navnet ransomware dækker over et specifikt stykke malware, der går ind og låser dit indhold og kræver en løsesum for at få det oplåst. Dermed er spørgsmålet ”hvad er ransomware” besvaret, men hvordan bliver man ramt af det – og endnu mere interessant, hvordan undgår man det helt?
Hvordan man bliver ramt af ransomware?
Man kan blive ramt af ransomware på flere forskellige måder, og er uheldet ude, kan selv et glimrende stykke antivirus-software ikke stoppe det. Den vej, man oftest ser ind, er ved hjælp af et link, en besked eller en fil, der sendes via sociale medier eller e-mail, som giver sig ud for at være noget andet, og hvor man f.eks. giver tilladelse til at installere en fil eller på anden måde giver adgang til sin enhed.
Det er særligt her, hvor bagmændene bag de farligste typer ransomware gør et virkelig grundigt stykke arbejde for at få den pågældende besked til at virke så naturlig og overbevisende som muligt. Har man først snydt offeret, der sidder bag skærmen, kan intet stykke software redde en i sidste ende.
Denne fil går oftest med det samme ind og krypterer ens data – det kan være hele computeren, men det kan også blot være ens mapper med billeder, dokumenter eller sågar eksterne harddiske. Man vil kort efter blive mødt af en besked eller et billede, ofte med et dødningehoved og en kraftig farve, som var det taget ud af en film fra 90’erne. Den dækker tit hele skærmen, og man vil kort efter få at vide, at ens data er krypteret, og at man skal betale et bestemt beløb for at få det låst op.
Berygtede ransomware gennem tiderne
Ransomware har eksisteret i lang tid, men har særligt grundet kryptovalutaens indpas i de senere år vundet frem. Herunder nævnes nogle af de mest berygtede ransomware-vira:
- Wanna Cry ransomware – Navnet er meget sigende og stammer fra filnavnet WCRY, som de krypterede filer blev omdannet til. Tilbage i maj 2017 raserede den verden over, hvor en bagdør udviklet af NSA blev udnyttet. Den dag i dag formodes Nordkorea at stå bag denne ransomware.
- Petya ransomware – Dette er faktisk en betegnelse for flere forskellige typer ransomware. Petya begyndte at dukke op i 2016 og er reelt en virus af typen trojansk hest. Petya fungerer ved, at den går ind og forhindrer dit Windows-operativsystem i overhovedet at starte op.
- Cerber ransomware – Dette er også en trojansk hest, der også blev udbredt i 2016. Her breder den sig ofte via en ellers uskyldig .docx-fil, der eksempelvis er vedhæftet en mail. Særligt hvis man ikke frygter virus- og cyberangreb i dagligdagen, er den utrolig nem at blive et offer for.
Hvad er den bedste form for ransomware-beskyttelse?
Der er flere måder at beskytte sig mod ransomware på, og det bør altid været noget, man ser som en stor risiko, når man færdes på nettet.
- Download aldrig ukendte filer. Helt grundlæggende bør man aldrig downloade filer, hverken fra e-mails, beskeder eller hjemmesider, som man ikke stoler 100 % på. Selv filendelser, der ser uskyldige ud, kan have onde hensigter bag sig og bestå af noget helt andet, end man regner med.
- Ignorér ukendte beskeder. Selvom det kan virke harmløst blot at åbne en besked og kigge, hvad den indeholder, så bør man holde sig fra det. Blot det at åbne en besked kan gøre bagmændene opmærksomme på dig, og man bør derfor blot ignorere beskeden eller filen, og i stedet slette den.
- Brug en VPN. Ved at bruge NordVPN kan du holde din webtrafik sikker og privat, og det vil ikke være muligt for andre at snage i, hvad du foretager dig online. NordVPN er en global VPN-udbyder med adskillige års erfaring indenfor cybersikkerhed og hvis tjeneste krypterer al din online datatrafik. NordVPNs Threat Protection Pro-funktion sørger også for, at særligt mistænkelige hjemmesider bliver helt blokeret, hvilket øger sikkerheden yderligere. Derudover kan funktionen også scanne alle nye filer, før du eventuelt downloader dem. Det er en glimrende virus og malware beskyttelse og funktionen vil således være et ekstra online bolværk mod diverse cyberkriminelle handlinger.
- Lav backups. Ved at lave backups på en separat harddisk vil man kunne gendanne sine filer i tilfælde af, at de bliver udsat for ransomware. Mest sikkert bliver det, hvis harddisken på intet tidspunkt er tilkoblet en enhed, der samtidig er tilkoblet internettet. Man kan dog ikke gardere sig fuldstændigt, og det er altid en mulighed for ransomware at brede sig offline.
Jeg er blevet udsat for ransomware, hvad skal jeg gøre?
Hvis det uheldige skulle ske, at du bliver udsat for ransomware, så er alt held ikke ude. Du har grundliggende tre muligheder, alle med deres fordele og ulemper:
1. Du kan forsøge at fjerne det vha. et anti-malware-program, hvilket dog sjældent vil redde selve filerne.
2. Du kan betale den angivne løsesum – dette bør du aldrig gøre, da du har med kriminelle at gøre, og der er ingen garanti for, at du overhovedet får dine filer at se igen.
3. Endelig er der den mulighed, at der blot er tale om scareware. Som navnet antyder, skræmmer denne virus dig blot til at betale, og dine filer er faktisk ikke krypterede. Dette kan du komme frem til ved f.eks. at søge på internettet efter filendelsen eller andre detaljer.
Tag skridtet mod en sikrere fremtid, og beskyt dig fra i dag af.