Ransomware er 2021’s største cybertrussel

Drag to rearrange sections
Rich text content

Hele spektret vedrørende sikkerhed på cyberområdet er enormt, og det kan derfor virke helt paradoksalt, at vores liv og hverdag er mere afhængig af teknologi end nogensinde før. Der er med andre ord mulighed for at forårsage omfattende skade via cyberangreb, og det er vigtigt at være på vagt.

Nogle trusler er åbenlyse og bliver opdaget af de fleste, mens andre er mere subtile og kræver ekspertviden for overhovedet at identificere, endsige undgå. Der bliver gjortmange tiltag for særligt unge og studerende for at uddanne dem inden for cybersikkerhed, men man bør bestemt kigge på det ældre segment også. Men for dig, der kigger med her, vil vi dykke ned i ransomware, der ikke mindst i løbet af 2021 har vist sig at være en altoverskyggende trussel, og en af slagsen der rammer direkte.

Hvad er ransomware?

Ransomware er navnet for en ondsindet manøvre, der går ind og låser for adgangen til enten selve din enhed eller filerne på den. Det kan både være på computeren, tabletten og telefonen, ja sågar ure og fjernsyn, selvom der oftest er tale om førstnævnte. Konkret sker det som regel ved, at du henter en fil med en trojansk hest, der udfolder sig, når du f.eks. åbner filen eller kører et program.

Alt på enheden er således omfattet af truslerne som ransomware skaber, herunder:

  • Dine billeder
  • Andre private dokumenter
  • Div. bank- og kontooplysninger
  • Kryptovaluta
  • Selve adgangen til enheden

Selvom du i alle tilfælde skal betale løsepenge (ransom) for at få adgangen åbnet, så er der dog forskel på, hvordan dine data bliver låst.

Typer af ransomware

Der findes grundlæggende to typer af ransomware, og måden de adskiller sig på, er hvad og hvordan de hindrer brugeren i at tilgå sine data.

Crypto-ransomware krypterer de enkelte filer, og for at bryde krypteringen med en særlig nøgle vil den ondsindede aktør bede om en løsesum. Er du ”heldig”, nøjes denne form for ransomware udelukkende med at kryptere enten særlige typer filer eller filer i specifikke mapper som f.eks. Dokumenter, Skrivebord eller særlige private mapper, som ses hos bl.a. cloudtjenesterne Dropbox, Google Drive og OneDrive. Bagmændene er som regel klar over, at det er her, der kan gemme sig særligt vigtige data.

Locker-ransomware er reelt mindre avanceret, men kan have en langt større indgriben for det enkelte individ. Her bliver selve adgangen til enheden låst, som regel via et skærmbillede, der dukker op ved forsøg på opstart af enheden. Skærmbilledet vil indeholde information om, hvad der er sket, og hvor den ondsindede bagmand vil have, at man skal sende løsepenge hen, samt hvordan. Har du nogle af filerne gemt på cloudtjenester eller andre former for fællesnetværk, vil du som regel stadig kunne tilgå disse, selvom enheden virker komplet låst.

Det mest uheldige er naturligvis en kombination af ovenstående, men man kan dog godt tage sig en række forholdsregler alligevel.

Hvordan beskytter man sig bedst muligt mod ransomware?

Selv ikke verdens største firmaer kan beskytte sig fuldstændigt mod ransomware, så hvad skal du som privatperson stille op? At benytte en online VPN er desværre ikke noget, der vil kunne holde ransomware fra at ramme en, og generelt handler det derfor om sund fornuft på nettet.

Så selvom de helt store drenge har muligheden for at ramme selv de allerskarpeste, så skal man huske på, at hvis ikke man har en særlig grund til at blive ramt, så vil man kunne beskytte sig mod langt det meste. Det er dog i særdeleshed noget, du skal tænke over, hvis du f.eks. har en computer eller anden enhed udlånt fra dit arbejde eller uddannelsesinstitution. Ligeledes bliver det pludselig meget relevant, hvis du via dine private enheder tilgår arbejdets intranet.

Med jævnlige backups, enten af hele computeren eller de kritiske filer, kan du begrænse skadens omfang. Du skal dog passe på med, hvor du opbevarer disse backups. Gør du det f.eks. i en cloud-fil, som lagres lokalt på enheden, så vil den med al sandsynlighed blive ramt af en crypto-ransomware, og den vil således kun beskytte mod locker-ransomware.

Det kan derfor være en god idé at lagre backuppen på et USB-stik eller en ekstern harddisk, og vil man være ekstra sikker, skal backuppen foretages i et lukket miljø, dvs. uden forbindelse til internettet. Selv da vil man ikke være 100 % sikker, men det er svært at gøre meget mere.

rich_text    
Drag to rearrange sections
Rich text content
rich_text    

Page comments