Kan du forestille dig, at din computeradgang eller dine filer bliver kidnappet, låst og først leveret tilbage igen, når du har betalt en løsesum? Så er du udsat for et ransomware-angreb. Det er internettets måde at kidnappe din computer, hvor du først får adgangen tilbage, når du har betalt din løsesum.
Hvis internettet var et stort hav, ville hackerne nok være internettets pirater. En af deres mest ondsindede metoder er den såkaldte ransomware, som fuldstændig låser din computer eller adgangen til dine filer, så du først får adgang igen, når hackeren har låst computeren op igen. Og det kræver typisk, at du betaler en løsesum til hackeren, før du får adgang til filerne igen.
Derfor er ransomware blevet et af de helt centrale sikkerhedsudtryk i cybersikkerhedens store ordbog. I denne artikel guider vi dig igennem, hvad ransomware er, og hvordan det fungerer. Du bliver både introduceret til de mere tekniske forklaringer bag disse ondsindede hackerangreb, og du får også fortalt historien bag denne form for virus.
Endeligt klæder vi dig også på til, hvordan du kan forberede dig mod ransomware-angreb, og hvordan du kan fjerne ransomware, hvis hackere får uønsket adgang til din computer. Forhåbentlig kan det klæde dig godt på, så du kan forbedre din egen cybersikkerhed, så du trygt kan drive rundt på internettets store hav uden at skulle frygte piratangreb.
Hvad er ransomware?
Ransomware er en yderst ondsindet ‘malware’, som er designet til at låse en del af din computer eller stjæle nogle hemmelige filer, som du først får tilbage, når du har betalt en løsesum. Måske bliver både ransomware og malware bedst forklaret ved, at vi oversætter de to engelske navne.
Malware er dannet af de to engelske ord malicious og software. Malicious betyder ondsindet, og derfor kan malware altså oversættes til ondsindet software. Det er en betegnelse, som man bruger til at betegne alle former for ondsindede installationer på din computer. Nogle vil også kalde det for en virus eller ligefrem en trojansk hest. Men pointen er det samme. En malware er en ondsindet indtrængen bag din sikkerhedsmur. Ofte installerer en malware sig selv mod dit ønske. Derfor handler det om at skabe et sikkerhedssystem, som kan forhindre malwaren i at komme ind i din computer.
Ransomware er en afart af malware. Ransomware er en sammensætning af ordene ransom, som betyder løsepenge, og software. Det vil sige, at det er en installation, som har til hensigt til at afpresse dig for penge. En ransomware er altså en ondsindet software, som har hensigt til at opkræve en løsesum.
Hvordan fungerer ransomware?
En ransomware kan angribe dig på flere forskellige måder, så længe der er løsepenge involveret. Virussen tvinger sig adgang til din computer gennem internettet. Når virussen er kommet ind i din computer, kan den eksempelvis videresende personfølsomme oplysninger til hackeren, som har sendt virussen afsted. Det kan være fortrolige dokumenter, intimiderende billeder, passwords, adgang til kamera og mikrofon eller andre elementer fra din computer, som du ikke vil have, at omverdenen skal have adgang til. Derfor opkræver hackeren en løsesum, for at din data ikke bliver delt videre.
I andre tilfælde kan hackeren installere en software på computeren, som krypterer en del af dit system. Det vil sige, at man fuldstændig blokerer for adgang til din computer, dine filer eller dit it-system. Og man kan først åbne op for krypteringen igen, når man har den rette kode. Hackerens formål her er ligeledes at opkræve en løsesum, som offeret skal betale, før man får åbnet op for adgangen igen.
Angrebene kan komme fra flere forskellige steder på internettet. Det er sjældent, at en hacker angriber en computer direkte. Deres metode er snarere, at de placerer forskellige, ondsindede software rundt omkring på internettet, som offeret downloader til sin computer.
På den måde kan man ubevidst komme til at downloade en ransomware til sin computer, når man besøger ondsindede hjemmesider, hvor malwaren installerer sig selv, når du besøger hjemmesiden. Det kan også være, at du selv downloader en ondsindet fil. Derfor er det vigtigt, at man aldrig downloader filer, som man ikke har en god grund til at have tillid til. Også selvom det virker som et godt program, plugin eller pdf-dokument.
Malwaren kan tit komme igennem e-mails, hvor offeret skal lokkes til at trykke et bestemt link, som installerer malwaren. Disse e-mails prøver at se så uskyldige ud som muligt, og der er også eksempler på, at hackere har udgivet sig for at være både venner og familie, efter at de hacket sig ind til personlige oplysninger og fået adgang til e-mailkonti. Således kan det være, at du får tilsendt nogle billeder eller dokumenter af en ven, som faktisk er en virus. Derfor er det vigtigt altid at være på vagt på nettet. Også selvom du får en e-mail fra din bedste ven. Hellere sende en sms eller ringe for at høre, om de virkelig har sendt den her fil, inden du åbner den.
Historien bag ransomware
Et af de første eksempler på et ransomware-angreb fandt sted i 1989. Her udviklede Joseph Popp den såkaldte AIDS-trojaner. Det var en relativ simpel infektion, hvor han ændrede navnet på nogle enkelte filer, så de inficerede computere begyndte at gå i stykker. Der dukkede en besked op på brugernes computer om, at deres licens var udløbet, og derfor skulle de sende 189 dollars til PC Cyborg Corporation.
Angrebet virkede på den måde, at ofrene var efterladt med en computer, som ikke virkede, før Joseph Popp havde modtaget løsepengene og låst computeren op igen. Men hans angreb var relativt simpelt udført, så eksperter kunne relativt let diagnosticere fejlen og genoprette computeren.
Det var dog først i 2005, at ransomware angreb for alvor blev bredt ud. Det begyndte især at gå stærkt, da bitcoins blev introduceret i 2010. Det gjorde det nemlig let for hackerne at modtage anonyme indbetalinger, som ikke kunne spores af andre. Problemet blev så bare, at ofrene ikke altid vidste, hvordan man skulle overføre bitcoins til en anden bruger.
Ransomware er først for alvor blevet et attraktivt redskab for kriminelle at bruge, efter at flere og flere følsomme oplysninger er blevet lagret på ofrenes computere. Man kan sige det på den måde, at et pengeskab først bliver attraktivt at bryde ind i, når der ligger penge i pengeskabet.
Derfor er ransomware et godt eksempel på mange af de nye sikkerhedstrusler, som er opstået på internettet i takt med, at nettet er blevet en mere og mere udbredt og integreret del af vores liv.
Forebyggelse mod ransomware
Ransomware angreb er svære at beskytte sig fuldstændigt imod, men der er en række gode tips, som kan beskytte dig bedre mod forskellige angreb.
Det letteste er at sørge for at opdatere software og styresystemer jævnligt. Ofte er formålet med disse opdateringer at forbedre sikkerheden omkring programmet eller styresystemet. Der kan også medfølge nogle små forbedringer af programmet eller rettelser af små fejl. Men basalt set er formålet oftest at udbedre sikkerhedsbrister i din software
Dernæst kommer du rigtig langt, hvis du installerer et antivirusprogram. Det har nemlig mulighed for at genkende potentiel skadelig malware og blokere for, at det får adgang til computeren. Antivirus-firmaerne opdaterer hele tiden listerne med skadelig software, således at du bliver beskyttet mod skadelige filer fra internettet. Du skal dog være opmærksom på, at antivirusprogrammerne ikke er en vaccine, som yder fuld beskyttelse mod virussen. Derfor skal du stadig være påpasselig, når du bevæger dig rundt på internettet.
Husk backup
Hvis du har vigtige filer på din computer, som du ikke vil miste adgangen til, er det en god idé at tage jævnlig backup af disse filer. Det kan du enten gøre på en ekstern harddisk, en USB-nøgle eller på en cloud-service, hvor du uploader dine filer til din private mappe på internettet. Fordelen er, at du dermed ikke mister adgang til essentielle dokumenter, hvis en ransomware skulle kryptere indholdet på din computer og kræve løsepenge for at låse op for adgangen igen.
Du kan også sørge for jævnligt at sikkerhedskopiere dit system, så du kan danne computeren tilbage til en tidligere version, fra før du blev angrebet af ransomware. På den måde kan du i realiteten bruge din computer, som om intet var hændt.
Dernæst skal du være ekstra påpasselig over for links og filer, som du modtager i e-mails og beskeder. Selv hvis det er en besked fra en ven, skal du være påpasselig, hvis du synes linket ser underligt ud, eller der er vedhæftet en underlig fil. Så er det bedre at spørge, hvad det er, de har sendt end at tage chancen og bare åbne linket eller filen. Hvis du vil være på den helt sikre side, så send spørgsmålet igennem en anden kommunikationskanal, end du modtog filen eller linket. Det kan jo være, at en hacker har fået adgang til din vens konto og svarer, at alt er i den skønneste orden.
Endelig skal du generelt være opmærksom overfor links, du trykker på. Ofte kan du gennemskue mistænkelige links, hvis du bare holder musen over linket. Hvis du eksempel modtager en e-mail med et link fra postvæsenet, ville det virke ret mistænkeligt, hvis du blev ført mod en hjemmeside, som ikke ender på .dk.
Fjernelse af ransomware
Ligesom at du bedst kan forbygge et ransomware angreb, hvis du forbereder dit forsvarsværn grundigt mod uønsket indtrængen, bliver det også meget lettere et fjerne ransomware, hvis du allerede har forberedt dig med opdaterede antivirusprogrammer, sikkerhedskopieringer, backup af vigtige filer og varsom adfærd på internettet. Men der er desværre ikke nogen total gardering mod, at du bliver angrebet af en virus.
Der er heldigvis forskellige måder, hvorpå du kan fjerne ransomware, så du kan få gendannet dit system, uden at skulle betale en dyr løsesum.
Generelt anbefales det ikke, at du betaler løsesummen, for du har ingen garanti for, at de sletter dine intimiderende billeder, eller at du faktisk får udleveret en kode, som kan låse op for dekrypterede data, så du har adgang til den igen. Nogle eksperter mener også, at det giver de kriminelle hackere et endnu bedre incitament til at fortsætte med at angribe med ransomware, hvis de faktisk ender med at få en løsesum ud af det.
Sluk for internettet og scan med et antivirusprogram
I flere tilfælde kan du faktisk også godt få fjernet virussen uden at skulle betale en dyr løsesum. Først og fremmest skal du afbryde alle forbindelser til internettet eller lokale netværk. Computeren skal isoleres, så den skadelige software ikke spreder sig til andre enheder i dit netværk.
Når du har isoleret din computer, skal du herefter gennemsøge computeren med dit antivirusprogram. Hvis din software er ordentligt opdateret, kan den tit identificere virussen og slette den helt automatisk. Men i nogle tilfælde er virussen så avanceret, at den har låst dine data, og denne kryptering kan ikke bare fjernes automatisk af et antivirusprogram. Her må du have fat i en IT-sikkerhedsekspert, som har styr på, hvordan man dekrypterer ransomware angreb.
Gendan sikkerhedskopi
Den sidste mulighed er, at du gendanner en tidligere sikkerhedskopi af din computer. Sikkerhedskopien er nemlig en komplet dublering af din computer på det tidspunkt, hvor kopien er lavet. Det svarer lidt til, at du lægger hele dit system i fryseren og først tør det op igen, når du har brug for at gendanne systemet til det tidspunkt, hvor du lavede sikkerhedskopien. Du skal danne tilbage til en sikkerhedskopi fra før, din computer blev angrebet. En sikkerhedskopi kan nemlig også være inficeret, hvis computeren allerede var angrebet, da systemet blev frosset ned.
Ulempen ved denne metode er dog, at du mister alle de ændringer og filer, som du har lavet, siden du sikkerhedskopierede systemet. Du sletter nemlig alt på harddisken og gendanner så tilbage din sikkerhedskopi.
Hvad så hvis min skærm er låst?
Det her er desværre en af de allersværeste typer af ransomware at fjerne. En skærmlåsning betyder, at du ikke engang kan få adgang til dit system, når du tænder computeren. Det første, du møder, er bare en besked om, at din computer er låst, og at du først får adgang, når du betaler løsesummen.
Det kan dog i nogle tilfælde være en mulighed at få adgang til dit antivirusprogram, hvis du åbner computeren i fejlsikret tilstand. Hvis du er så heldig, skal du sætte gang i en scanning med antivirusprogrammet og på den måde bekæmpe virussen. I det bedste tilfælde kan programmet genkende virussen og fjerne den.