Ransomware og dig

Sidste weekend var jeg ude på den lokale rulleskøjtebane, hvor børnene skulle prøve at stå på rulleskøjter for første gang.  Da jeg stod og iagttog min ældste, som løb hele banen rundt uden at falde, kom en af de andre forældre hen til mig og sagde: “Hej, du arbejder jo med sikkerhed – hvad er det der ransomware for noget?  Skal jeg være bange for det?”  Jeg har fået en hel del spørgsmål om ransomware på det seneste, men det her var første gang, jeg drøftede spørgsmål om sikkerhed, mens diskomusikken drønede ud over en rulleskøjtebane.  Men eftersom jeg har fået så mange spørgsmål om det, tænkte jeg, at det ville være et godt tidspunkt at fortælle noget generelt om ransomware.

Hvad er ransomware?

Ransomware har eksisteret i flere år. Den første kendte version blev registreret helt tilbage i 1989.  Ja, det er rigtigt – i de gode gamle dage med højt hår, spandex, benvarmere og
VHS var der også ransomware.  Men ransomware i den nuværende form har vi kendt til siden omkring 2010.  Det er den type ransomware, der i stigende grad har vist sig på pc’er, smartphones og endda Mac-computere.  Vores forskning hos McAfee Labs viser, at antallet af forskellige typer ransomware blev fordoblet sidste år.  Det er en enorm trussel, som ikke kun påvirker erhvervslivet, men også almindelige mennesker, som der bruger deres enhed til mail og Facebook.

Men hvad er det?

Ransomware er malware, som begrænser adgangen til dit system og kræver, at du betaler en løsesum til malwaresvindleren for at få adgang til systemet igen.
Det sker primært på to måder.

Den ene måde er, at skærmen låses, så du ikke har adgang til enheden, før løsesummen er betalt.  Denne type malware kan fjernes med lidt behændighed, men malwaresvindlerne prøver som regel at skræmme folk til at betale.  Det er meget almindeligt, at pop op-meddelelsen ligner noget fra en eller anden myndighed, der vil fortælle dig, at der er fundet “illegalt indhold” på enheden.

I den situation skal man huske på, at man ikke ville kunne løse problemet ved at betale en bøde, hvis myndighederne fandt ulovligt indhold på systemet.   Men de cyberkriminelle er klar over, at mange mennesker bliver bange og vil betale “bøden” for at undgå at blive retsforfulgt.

En farligere form for ransomware omfatter kryptering.   Denne type ransomware (CryptoLocker er den kendteste version af denne type) søger på det angrebne system efter de filer, der sandsynligvis indeholder de mest værdifulde data.  Det er som regel Microsoft Office- og PDF- samt billedfiler.  Ransomwaren krypterer filerne med en krypteringsnøgle, så offeret ikke kan læse dem.  Derefter viser ransomwaren en pop op-meddelelse om, at filerne er blevet krypteret, og at offeret skal betale en løsesum inden for en kort frist for at forhindre, at nøglen til dekryptering bliver tilintetgjort, så filerne ikke kan låses op.

Denne metode har vist sig at være yderst effektiv for de cyberkriminelle, for mange mennesker vil hellere miste nogle penge end deres personlige data.  Det er en helt forståelig reaktion, når
man risikerer at miste sine skatteopgørelser eller billederne fra den sidste ferie.  Små virksomheder er særligt sårbare, fordi de måske ikke har tilstrækkelig backup af kundedata og regnskaber.  Desværre har vi set tilfælde, hvor nøglen til dekryptering ikke virkede, så ofrene mistede deres data, selvom de havde betalt løsesummen.  Cyberkriminelle yder som regel ikke teknisk support og tilbyder heller ikke at betale pengene tilbage.

Ransomware er en særlig skadelig form for malware, og selvom visse typer ransomware kan fjernes med noget teknisk snilde, kan de fleste ikke.  Hvis dit system bliver inficeret med ransomware, kan du sandsynligvis ikke gendanne de krypterede data.

Ransomware findes ikke længere kun på pc’er 

I begyndelsen var ransomware kun et problem på Windows-computere.  I 2015 steg forekomsten af ransomware på mobilenheder, og for nylig er der også registreret ransomware på Mac-computere.  Ransomware er nu noget, som alle skal være på vagt over for.

Hvordan beskytter jeg mig?

Hvis du vil beskyttes mod ransomware, skal du huske, at ransomware spredes på samme måde som andre typer malware.  Du kan mindske risikoen for at få ransomware på computeren ved at følge de normale retningslinjer for sikkerhed.

  1. Vær på vagt: Cyberkriminelle benytter de almindelige og gennemprøvede metoder til at sprede ransomware, så du skal være meget opmærksom på ikke at klikke på mistænkelige link eller vedhæftede filer.  Og hvad gør noget mistænkeligt?  Måske en mærkeligt formuleret mail, der ser ud, som om den er fra banken, og hvor du bliver bedt om at angive flere oplysninger.  Det kan også være en vedhæftet fil fra nogen, der står på din liste over kontaktpersoner.  Hvis du ikke venter vedhæftede filer fra nogen, bør du ringe og spørge eller sende en sms.
  2. Sørg for, at systemet er opdateret: Ransomware spredes på samme måde som anden malware, så du skal sørge for, at systemet er opdateret med alle de sikkerheds-, operativsystem- og programrettelser, der findes. Så er du allerede godt på vej til at forhindre en infektion med ransomware.
  3. Brug antivirussoftware på systemet: Hvis du følger de to ovenstående trin, kan du slippe for meget malware, men det er alligevel vigtigt at bruge antivirussoftware på systemet, så du bliver beskyttet mod nye trusler, der endnu ikke er udgivet opdateringer imod, og tilfældige downloads.  Den pris, du betaler for virussoftware, er meget mindre end den løsesum, de cyberkriminelle kræver.
  4. Sikkerhedskopiér til skyen: Hvis du på trods af ovenstående sikkerhedsforanstaltninger skulle få ransomware på computeren, kan du muligvis gendanne dine følsomme oplysninger fra en sikkerhedskopi, så du slipper for at skulle betale en løsesum. Det er vigtigt, at du ikke bare sikkerhedskopierer til en disk, der er tilsluttet computeren, for de fleste former for ransomware scanner også tilsluttede diske og drev for at finde filer, der kan krypteres.   Du skal selvfølgelig sikre dig, at den tjeneste til onlinesikkerhedskopiering, du bruger, tilbyder kryptering, så dine data er i sikkerhed i skyen.

Ransomware er en alvorlig trussel, og det er blevet meget mere udbredt i det seneste års tid, men hvis du er forsigtig og opmærksom, når du surfer, og bruger beskyttelse mod virus samt sørger for at opdatere regelmæssigt, kan du mindske risikoen for at blive ramt af ransomware betragteligt.

Hold dig orienteret om de nyeste forbruger- og mobilsikkerhedstrusler ved at  følge mig og@IntelSec_Home på Twitter og synes godt om os på  Facebook.

Pas godt på dig selv.

{"metadata":{"id":"49c63c39-8aaa-4705-a4e4-35df534250db","version":"1.0","ep":"ta","lang":"da-dk","original-url":"https://blogs.mcafee.com/consumer/ransomware-and-you/","author-page":"https://blogs.mcafee.com/author/bruce-snell/","category":"Consumer Threat Notices","draft":"true","authordetail":"Bruce Snell has been with McAfee/Intel Security for almost 15 years and has spent the past 3 as the Technical Director for Intel Security Japan. Previous to McAfee, Bruce worked in the trenches doing system and network security for various dot-com startups and Fortune 500 companies. Bruce’s involvement in computer security dates back to dial up bulletin board systems and a time before the internet had pictures. At McAfee, Bruce has worked with many organizations from national governments and large enterprises to small family owned businesses to help them understand the nature of the cyber security threat and how they can be better prepared for future attacks. Keeping up to date on current and future threats is Bruce’s passion, which has led him to appearances on local and national news around the globe as well as speaking engagements at industry conferences.","feedimageurl":"https://blogs.mcafee.com/wp-content/uploads/ransomware-and-you.jpg"}}

The post Ransomware og dig appeared first on McAfee Blogs.

Read more: Ransomware og dig

Story added 9. November 2016, content source with full text you can find at link above.