Hvad er ransomware?
Denne specifikke form for ondsindet software bruges til afpresning. Når angrebet på en enhed lykkes, blokerer malware skærmen eller krypterer data gemt på disken, og offeret får vist et krav om løsesum med betalingsoplysninger.
Sådan genkendes ransomware
Hvis du er blevet angrebet, vil ransomware i de fleste tilfælde informere dig ved at vise en besked om løsesum på din skærm eller ved at føje en tekstfil (besked) til de berørte mapper. Mange ransomwarefamilier ændrer også filtypenavnet på de krypterede filer.
Hvordan fungerer ransomware?
Ransomware-operatørerne bruger flere forskellige teknikker:
- Diskcoder-ransomware krypterer hele disken og forhindrer brugeren i at få adgang til operativsystemet.
- Skærmlås blokerer for adgang til enhedens skærm.
- Crypto-ransomware krypterer data, der er gemt på offerets disk.
- Pinkodelås er specifikt rettet mod Android-enheder og ændrer deres adgangskoder for at låse brugerne ude.
Læs mere
Alle ovennævnte former for krav om betaling på baggrund af ransomware anmoder oftest om, at det sker i bitcoins eller anden kryptovaluta, der er sværd at spore. Som gengæld lover operatørerne at dekryptere dataene eller genoprette adgangen til den berørte enhed.
Vi er nødt til at understrege, at der ikke er nogen garanti for, at cyberkriminelle overholder deres del af aftalen (og til tider ikke er i stand til at gøre det, enten forsætligt eller på grund af inkompetent kodning). ESET anbefaler derfor ikke at betale det krævede beløb – i hvert fald ikke før du har kontaktet ESET's tekniske support for at se, hvilke muligheder der findes for dekryptering.
Sådan holder du dig beskyttet
Grundlæggende regler, du skal følge, for at undgå at miste dine data:
- Sikkerhedskopiér dine data regelmæssigt – og opbevar mindst én komplet sikkerhedskopi offline
- Hold al din software – herunder operativsystemer – opdateret og ajourført med programrettelser
Men for at hjælpe brugere/organisationer med at genkende, forebygge og fjerne ransomware er enpålidelig sikkerhedsløsning i flere lagden mest effektive løsning.
Avancerede regler primært for virksomheder:
- Reducer angrebsoverfladen ved at deaktivere eller fjerne unødvendige tjenester og software
- Scan netværk for risikable konti, der bruger svage adgangskoder
- Begræns eller forbyd brugen af RDP (Remote Desktop Protocol) uden for netværket, eller aktivér godkendelse på netværksniveau
- Brug et virtuelt privat netværk (VPN)
- Gennemgå firewallindstillinger
- Gennemgå politikker for trafik mellem interne og eksterne netværk (internet)
- Opret en adgangskode i konfigurationen af din(e) sikkerhedsløsning(er) for at beskytte den/dem mod at blive deaktiveret af angriberen
- Beskyt dine sikkerhedskopier med godkendelse med to eller flere faktorer
- Uddannelse regelmæssigt dine medarbejdere, så de kan genkende og håndtere phishing-angreb
En kort historie
Det første dokumenterede tilfælde af ransomware var i 1989. Det blev kaldt AIDS Trojan og blev fysisk distribueret med posten via tusindvis af disketter, der hævdede at indeholde en interaktiv database om aids og risikofaktorer forbundet med sygdommen. Når malwaren udløses, deaktiverer den effektivt brugerens adgang til en stor del af indholdet på disken.
AIDS Trojan krævede løsepenge (også kaldet "licensbetaling") på USD 189, som skulle sendes til en postboks i Panama, hvilket gav brugeren mulighed for at køre programmet 365 gange. Dr. Joseph Popp blev identificeret som forfatteren. Myndighederne erklærede ham dog mentalt uegnet til at blive retsforfulgt.
Nylige eksempler
I maj 2017 blev en ransomwareorm opdaget af ESET som WannaCryptorellerWannaCry hurtigt spredt ved hjælp af exploit'en EternalBlue, der var lækket fra NSA og udnyttede en sårbarhed i de mest populære versioner af Windows-operativsystemer. Selvom Microsoft havde udsendt programrettelser for mange af de sårbare operativsystemer mere end to måneder forud for angrebet, blev filer og systemer hos tusindvis af organisationer over hele kloden ofre for malwaren. De forårsagede skader blev vurderet til at beløbe sig til milliarder af dollars.
I juni 2017 begyndte malware opdaget af ESET som Diskcoder.C eller Petya at manifestere sig i Ukraine, men den fandt hurtigt vej ud af landet. Det viste sig senere, at det var et veltilrettelagt forsyningskædeangreb, der misbrugte populær regnskabssoftware til at angribe og skade ukrainske organisationer.
Men det løb løbsk og ved at inficere mange globale virksomheder, herunder Maersk, Merck, Rosneft og FedEx, forårsagede det skader for hundredvis af millioner dollars.
ESET beskytter dig mod ransomware
Tak fordi du henter
Din download af filen eset_smart_security_premium_live_installer.exe er startet automatisk. Hvis din download ikke starter automatisk, skal du klikke her.
Nyd at være sikrere online, sikret af ESE
