Se for deg at du har jobbet i månedsvis – kanskje årevis – på en doktoravhandling. Du er akkurat ferdig, og klar til å presentere arbeidet neste dag. Tidlig neste morgen skrur du på datamaskinen og får en blinkende rød melding opp på skjermen: «Alle filene dine er krypterte og du må punge ut 5 000 kroner for å få nøkkelen!». Filene dine har effektivt blitt tatt som gisler, og en fremmed krever penger for å gi deg tilgangen tilbake. Dette er fremgangsmåten for en type digital trussel kalt ransomware eller løsepengevirus på godt norsk. I denne artikkelen skal vi gå litt dypere inn i hva dette er, og hva du kan gjøre for å beskytte deg.
Innhold
Ransomware er en type malware som opererer ved at programmet krypterer visse filer på offerets datamaskin som hackeren så har eksklusiv tilgang til. Som oftest blir offeret tilbudt krypteringsnøkkelen i bytte mot løsepenger eller noe annet av verdi for hackeren.
Det eksisterer ulike typer ransomware. Såkalt Scareware er som regel programvare designet for å skremme deg til å oppgi personlig informasjon eller installere skadelig software. De kan imidlertid enkelt motvirkes. Det er viktig å holde hodet kaldt når du får opp uventede sprett-opp vindu med mistenkelige hastemeldinger. Doxware er langt verre, og du kan risikere at sensitiv, personlig informasjon lekkes ut på internett uten ditt samtykke. Ransomware kan forårsake stor økonomisk og psykologisk skade på ofre og er ingen spøk.
Ransomware skiller seg ikke nevneverdig fra andre typer malware når det kommer til potensielle distribusjonskanaler. Ransomware kan skjule seg i phishing-epost, i mistenkelige lenker på internett, eller være innebakt i filer du laster ned fra ulike kilder. Så snart løsepengeviruset er installert på offerets datamaskin vil det kryptere alle filene på enheten og gjøre dem utilgjengelige.
Hvem som helst kan bli ofre for ransomware, men noen er mer utsatt enn andre.
Store, velstående selskaper utgjør saftige mål for cyberkriminelle. Jo større bedrift, jo mer løsepenger kan hackerne vente seg hvis de lykkes. Det er imidlertid også mer risikabelt å prøve seg på store bedrifter, da disse som regel har flere ressurser til å forfølge cyberkriminelle.
Organisasjoner med adgang til store mengder sensitiv data. Mange organisasjoner behandler enorme mengder sensitive og personlige data på daglig basis. Dette er essensielt for deres drift, og utilgjengelige filer kan føre til systemkollaps eller tjenesteslutt. Slike organisasjoner er derfor svært utsatte for utpressing ved hjelp av ransomware, dersom et slikt program skulle finne veien til sentrale datasystemer. Eksempler på denne typen organisasjon inkluderer sykehus, offentlige registre og medier.
Individer med tilgang til viktige filer. Enkeltindivider er som regel mindre beskyttet enn bedrifter, og de kan utpresses på flere måter. Hackerne kan for eksempel true med å avsløre sensitiv personlig informasjon eller publisere innhold fra offerets datamaskin på internett.
Løsepengevirus kan fjernes på tradisjonelt vis: Du kan bruke et antivirusprogram for å finne og bekjempe viruset, eller du kan foreta en full systemresett og spyle ut viruset sammen med resten av det lagrede innholdet på datamaskinen. Uheldigvis finnes det ingen kjent metode for å få tilgang til de krypterte filene; De må dessverre regnes som tapt.
Det finnes heldigvis en rekke enkle retningslinjer du kan følge for å redusere sjansen for ransomware-infeksjon på din datamaskin. Her er noen av dem:
Et VPN-tilkobling vil ikke beskytte deg direkte mot ransomware, men kan minske risikoen for infeksjon betydelig. Omdirigering av trafikk via eksterne servere og full kryptering bidrar til at din online-aktivitet forblir uavleselig for nesevise cyberkrimininelle. Dette gjør deg til et vanskeligere mål, men du må fortsatt forbli obs på hva du foretar deg og hvilke lenker du klikker på. Et VPN kan ikke hindre deg i å falle for en phishing-epost, dersom du frivillig klikker på lenken eller åpner et vedlegg.
VPN-programvare er designet for å beskytte og anonymisere pågående online-trafikk. VPN-et vil ikke kryptere eller beskytte filer allerede installert på datamaskinen, slik at de fortsatt kan kapres og holdes som gisler av ransomware attacks.
Noen ekstrafunksjoner kan øke din sikkerhet på nett. NordVPNs Trusselbeskyttelse-funksjon er en avansert løsning som aktivt blokkerer tilgang til malware- og skadelige nettsider. Den vil også forhindre sporing fra tredjepartsprogramvare og redusere eksponeringen din mot mistenkelig reklame ved hjelp av annonseblokkering.
Vær proaktiv når det kommer til nettsikkerhet.
Det lønner seg å tenke på hvordan man best kan beskytte seg i et klima hvor ondsinnede cyberangrep blir vanligere og vanligere. Installasjon av et VPN rangerer høyt på sikkerhetseksperters anbefalinger rundt hvordan man best kan forhindre cyberkriminelle fra å knekke passord og installere ransomware. NordVPNs 256-bit AES-kryptering har flere krypteringskombinasjoner enn det finnes atomer i hele det kjente universet. Så snart angriperen erkjenner at du har et VPN i arsenalet vil de prøve å finne et lettere bytte.