Ransomware – også kaldt løsesumsvirus – er et samlet navn for en type ondsindet kode, som bruges af cyberkriminelle til at skaffe sig adgang til data eller IT-systemer eller til at stjæle data. Kriminelle kræver typisk betaling for at dele nøglen, der kan åbne for de pågældende data eller systemer, eller for at love, at de ikke vil dele ømtålelige oplysninger.For det meste krypteres al den information, som ransomware-programmet har fået adgang til, og viser en skærm med betalingsinstruktioner for at genoprette adgangen. Enhver digital ejendel kan krypteres; enkelte brugerfiler, en hel disk eller netværksservere. Gerningsmændene beder typisk den berørte virksomhed eller bruger om at betale en løsesum for at få adgang til en kryptografisk nøgle, som kan åbne for de krypterede filer.
En anden tilgang er at kopiere og true med at offentliggøre indholdet, medmindre en løsesum bliver betalt.
I dag findes der et organiseret marked for ransomware, hvor virusudviklere sælger Ransomware-as-a-Service (RaaS) videre til andre kriminelle, som bruger det til afpresning.
Ransomware-angreb er i dag (i 2022) en af de hurtigst voksende former for cyberkriminalitet og bør være på alle virksomheders liste over risici og trusler.
Ransomware kan sniges ind i computere eller telefoner og aktiveres på forskellige måder. Den mest almindelige måde er at snyde brugere til eksempelvis at åbne en mail med en vedhæftet fil, som er inficeret, eller ved at besøge en hjemmeside, der spreder den inficerede kode. Det kan også spredes via inficerede filer, som deles på et USB-stik eller et ubeskyttet Wi-Fi-netværk.
Mere simple varianter af ransomware aktiveres umiddelbart efter, at ransomware-koden er kommet ind i computeren. De lidt mere avancerede varianter kan installere sig selv og være passive for så at blive aktiveret senere – sædvanligvis efter 30-90 dage, som er den tidsperiode, en virksomhed typisk gemmer sine sikkerhedskopier.
Endnu mere avancerede varianter af ransomware gør cyberkriminelle i stand til at få adgang til IT-systemer, som de udnytter til at målrette systemer og data og til at stjæle oplysninger.
Nogle tips til at mindske risikoen for ransomware:
Den mest almindelige måde at genoprette systemer og data på er ved at genlæse en komplet sikkerhedskopi. Du skal først have verificeret, hvilken type ransomware du er blevet ramt af, for at bekræfte, at der ikke er nogen passive komponenter i den ladede sikkerhedskopi.
Det er ikke tilrådeligt at betale løsesummen, da krypteringsnøgler ofte ikke virker, og fordi ofre, der betaler, har større sandsynlighed for at blive ramt igen (80 procent ifølge en undersøgelse fra Cybereason i 2022). At betale løsesummen er desuden med til at finansiere udviklingen og styrkelsen af disse truende aktører – noget, som gør dem i stand til at slå til igen og igen.
Cegal arbejder aktivt med vores kunder for at forbedre sikkerhedsrelaterede rutiner og tekniske løsninger, samt for at øge bevidstheden om digitale risici og trusler. Eftersom der findes adskillige mål og uendelige niveauer af tiltag, hjælper vi også med at optimere omkostningerne, som prioriteres ud fra den vurderede værdi af virksomhedens informationsobjekter og den vurderede tekniske og organisatoriske kompleksitet.
Læs om Cegals informationssikkerhed og cloud-teknologi ->