Ransomware

Ved ransomware-angreb bliver data og systemer gjort utilgængelige for offeret, ofte ved kryptering, og derved holdt som gidsel. IT-kriminelle bruger ransomware til at afpresse virksomheder økonomisk. Med god basal IT-sikkerhed kan man langt hen ad vejen beskytte virksomheden mod ransomware.

De IT-kriminelle er blevet dygtige til at finde på nye metoder til at få folk til at installere skadelige programmer. Derfor skal du være kritisk over for links og filer i mails, hvor du ikke kender afsenderen.

Hvordan foregår et ransomware-angreb?

Ved et ransomware-angreb afpresser de IT-kriminelle deres offer – for eksempel en virksomhed - online. Det foregår typisk ved, at virksomhedens IT-system inficeres med malware, fordi en medarbejder i god tro har åbnet vedhæftede filer eller links med ond hensigt i en mail. Malwaren krypterer herefter alt indhold på tilgængelige harddiske og drev. Det betyder, at dit indhold bliver låst, så du ikke kan få adgang til det. Når krypteringen er fuldført, vil virksomheden typisk blive mødt med en besked fra angriberne, som lover at dekryptere ofrets data mod en løsesum – deraf navnet ransomware.

Du kan også få en besked om, at indholdet er blevet krypteret, fordi du har begået noget kriminelt, for eksempel søgt efter børneporno, og at du derfor skal betale en bøde. På den måde forsøger de IT-kriminelle at stresse dig, så du betaler løsesummen. Der vil tit være en tidsfrist på at betale løsesummen eller "bøden", som ofte bliver afkrævet i bitcoins.

I visse tilfælde vil der være et nummer på en falsk hotline, hvor du kan få hjælp til at købe bitcoins og overføre penge. De kriminelle kan også frigive enkelte filer for at bevise, at de rent faktisk er i stand til at dekryptere indholdet – altså låse indholdet på din computer op igen.

Sådan mindsker du risikoen for at blive ramt af ransomware

Med god grundlæggende it-sikkerhed, kan du langt hen ad vejen beskytte virksomheden mod ransomware:

Følg de 7 råd om IT-sikkerhed 

  • Undlad at åbne eller installere filer, hvor du ikke kender afsenderen. Vær særlig skeptisk over for vedhæftede filer. Kriminelle bruger ofte zip-, rar-, eller src-filer.
  • Reelle afsendere (fx Skat.dk, PostNord, banken, Netflix osv.) vil aldrig sende dig direkte links eller opfordre til, at du skal verificere dine oplysninger.

Læs mere i Center for Cybersikkerheds vejledning om ransomware

Læs om Ransomware-truslen mod produktionsvirksomheder (CFCS)

Bliver du afpresset online?

Hvis din virksomhed udsættes for ransomware (afpresning) er det vigtigt at handle hurtigt og korrekt. Som udgangspunkt skal du aldrig udbetale løsesummen.

Klik her, hvis du bliver udsat for ransomware

Indholdet på denne side er skrevet i samarbejde med Center for Cybersikkerhed