Gå direkte til indhold
 

Ransomware

Ransomware er en form for malware, der blokerer adgang til din computer eller data. For det meste ved at kryptere det indtil offeret betaler en løsesum til angriberen.

VM-31766-Banner-02

Hvad er ransomware, og hvad bør man være opmærksom på?

Som sagt er ransomware en slags malware, der forhindrer sit offer i at tilgå deres computer eller data. De mest almindelige måder, det foregår på, er gennem encryptors og skærmlåsere. Som navnet indikerer, krypterer encryptors dataene på dit system, sådan at det er ubrugeligt uden dekrypteringsnøglen. På den anden side blokerer skærmlåsere blot ved at placere en låseskærm, der hævder, at systemet er krypteret. Her vil angriberen ofte kræve, at brugeren køber en form for kryptovaluta såsom Bitcoins for at betale løsesummen. I mange tilfælde kommer kravet med en deadline. Hvis ikke offeret betaler i tide, er al data væk for evigt. Bemærk dog at nogle gange installerer angriberen andet malware på din computer, som bliver hængende, selv efter løsesummen er betalt.

Ransomware starter typisk med en mistænkelig e-mail, hvor den intetanende bruger klikker på et link eller åbner en vedhæftet fil. Dernæst installeres en ransomware agent, der begynder at kryptere filer, og når den er færdig, popper der en besked op, som fortæller dig, hvad der lige er sket og hvordan du kan betale angriberen. Betales løsesummen sendes en dekrypteringsnøgle, der låser op for dataene igen.


Eksempler på Ransomware

WannaCry: Benyttede sig af et stort smuthul i Microsofts systemer til at skabe en verdensomspændende ransomware worm, der inficerede over 250.000 systemer, før en killswitch blev udløst.

CryptoLocker: Dette var en af de første typer af ransomware, der krævede kryptovaluta (her i form af Bitcoin) for at kryptere brugerens hard drive og tilsluttede netværksdrivere. Det blev spredt i via en vedhæftet fil i en e-mail, der angiveligt var FedEx og UPS pakkesporingsnotifikationer. Selvom et dekrypteringsværktøj blev udgivet i 2014, blev op til $27 millioner tabt.

NotPetya: Anset for at være et af de mest skadelige ransomwareangreb. Det inficerede og krypterede den såkaldte ”master boot record” i Microsoft Windows-baserede systemer. NotPetya brugte samme sårbarhed som WannaCry for at sprede sig hurtigt. Nogen har valgt at klassificere den som en ”wiper”, da skaden forvoldt af NotPetya ikke kan udbedres og gør sådan, at systemet ikke kan blive gendannet.

Bad Rabbit: Virker på lignende vis som NotPetya, men afviger fra den ved at tillade dekryptering, hvis løsesummen betales. De fleste tilfælde peger på, at den blev spredt via en falsk Flash player opdatering.

Vil du også have styr på din data?