Hvad er ransomware og sådan undgår jeg det?

SPONSORERET AF: AVAST DANMARK

Hvad er ransomware og sådan undgår jeg det?

Ransomware er en ondsindet software applikation, som låser brugerens computer og kræver betaling af en sum penge eller løsepenge for at blive i terminologien (ransom) for at åbne dem igen.

Der er to større former for ransomware infektioner. Den første udnytter navne på myndigheder (f.eks. SKAT, Danske Bank, PostNord osv.) og fremfører falske opfordringer om forskellige forhold f.eks. at du har restskat til gode, at du skal logge på din netbank og ændre kodeord eller at du har uafhentet post og pakker etc.) for at snyde dig til at klikke på en vedhæftet fil i en e-mail eller åbne et vedhæftet PDF dokument til en e-mail eller klikke på et online link. Så snart du klikker på linket eller åbner den vedhæftede fil, så klapper fælden og ransomware applikationen kan inficere din computer med alvorlige konsekvenser til følge.

Cyberkriminelle, som er ansvarlige for at skabe disse ondsindede applikationer, infiltrerer brugernes operativsystemer ved først, som ovenfor nævnt, at narre brugeren til at klikke på links eller åbne filer – dernæst udnytter ransomware applikationen sårbarheder i forældet software som er installeret på computeren til at inficere systemfilerne og fratage brugeren kontrollen med computeren.

En anden type ransomware infektion påvirker kun brugernes internetbrowser (Internet Explorer, Mozilla Firefox, Google Chrome og Safari) og er kendt som Brownlock, exploit kits. Denne form for ransomware bruger et Java script til at blokere brugeres forsøg på at lukke deres internetbrowsers – efter kort tid bliver brugerens skærm overtaget og viser en tekst som forklarer at løsepenge kræves udbetalt førhen kontrollen med computeren, og alt dens data, frigives. Computerbrugere bør være opmærksomme på, at ingen lovlige myndigheder i hele verden anvender meddelelser om blokering af computerskærm til at indsamle bøder for lovovertrædelser.

Den anden større type af ransomware infektioner er særdeles ondsindet, eftersom de ikke blot blokerer brugeres computer, men også krypterer dens data. Denne form for ransomware meddeler klart, at det er en infektion og forlanger betaling af en løsesum for at dekryptere brugernes filer. Denne type ransomware er imidlertid forholdsvis let at fjerne – i tilfælde af Cryptolocker er det ikke muligt at dekryptere filerne uden den private RSA nøgle. Computerbrugere, som er udsat for denne type ransomware tilrådes at gendanne deres krypterede filer fra en sikkerhedskopi.


Ransomware Symptomer
En fuldstændig blokeret computer med en meddelelse, der kræver betaling af en løsesum for at frigive kontrollen med computeren, (eller dekryptere filer) er det mest almindelige symptom.

Hvorledes spredes ransomware?
Cyberkriminelle anvender ofte falske links og svagheder i installeret software på computeren for at infiltrere operativsystemet og udføre meddelelsen om blokering. Disse svagheder er ofte et manglende antivirusprogram, forældede softwareversioner af populære softwareprodukter som brugeren anvender eller hvis der ikke er installeret de nyeste sikkerhedsopdateringer via Windows Update.

Sædvanligvis bliver ransomware applikationen anbragt på ondsindede eller hackede hjemmesider. Nylig efterforskning viser, at cyberkriminelle også udbreder ransomware infektioner gennem reklamenetværk (som specialiserer sig i reklamer på pornografiske hjemmesider) og gennem spam-kampagner.


Hvordan undgår du ransomware infektioner?
For at beskytte computeren mod ransomware infektioner tilrådes brugere at holde deres operativsystem og installerede software opdateret. Brug legitime antivirus- og antimalware programmer og undlad at klikke på links, eller åbne e-mail vedhæftninger fra upålidelige kilder. Undgå at besøge pornografiske hjemmesider og lad være med at downloade filer fra P2P netværk, der ofte indeholder skjule filer der som trojanske heste inficerer din computeren. Via AvastDanmark.dk kan du finde sikkerhedsløsninger som sikrer din computer imod ransomware.



Mest læste