Ransomware, også kalt løsepengevirus på norsk, er et samlenavn for en type ondsinnet kode som brukes av nettkriminelle for å låse tilgang til data eller IT-systemer, eller stjele data. Kriminelle krever da betaling for å dele nøkkelen som kreves for å låse opp data eller systemer eller love å ikke dele sensitiv informasjon.
Oftest krypteres all informasjon som programmet har fått tilgang til, og viser en skjerm med betalingsinstruksjoner for å gjenopprette tilgangen. Alle digitale eiendeler kan krypteres; en brukers filer, hele disker eller servere over nettverket. Gjerningsmennene ber den berørte organisasjonen eller brukeren om å betale løsepenger for å få tilgang til en kryptografisk nøkkel som kan låse opp de krypterte filene.
En annen tilnærming er å kopiere data og true med å publisere dette, med mindre det betales løsepenger.
Det er i dag et organisert marked for løsepengeprogram der utviklere av skadevare selger Ransomware-as-a-Service (RaaS) til andre kriminelle som videre bruker det til utpressing.
Ransomeware-angrep er i dag (2022) en av de raskest voksende cyberkriminalitetene og bør være på alle organisasjoners risiko/trussel liste.
Hvordan infiserer Ransomware enheter?
Ransomware kan komme inn i datamaskiner eller telefoner og aktiveres på ulike måter. Den vanligste måten er å lure brukere til f.eks. åpne et infisert vedlegg i en e-post eller besøke et nettsted som sprer infisert kode. Det kan også spres via infiserte filer som deles på USB-minne eller ubeskyttede wifi nettverk.
Enklere varianter av løsepengevare aktiveres umiddelbart når løsepengekoden har kommet inn på en datamaskin. De litt mer avanserte variantene kan installere seg selv og være passive for så å aktiveres senere, vanligvis etter 30-90 dager, som er en vanlig tidsperiode for bedrifter å lagre sikkerhetskopiene sine.
Enda mer avanserte varianter av løsepengevare gir cyberkriminelle tilgang til IT-systemer, som de utnytter til å målrette systemer og data, og stjele data.
Noen tips for å redusere risiko for ransomware:
Sikkerhetskopier kontinuerlig hele systemer i henhold til 3-2-1 (tre kopier, to medier og en kopi offline / ikke tilgjengelig fra nettverket). Forleng tiden du lagrer sikkerhetskopier
Hva gjør jeg hvis jeg får ransomware?
Den vanligste måten å gjenopprette systemer og data på er å lese en fullstendig sikkerhetskopi på nytt. Du bør ha verifisert hvilken type løsepengevare du har blitt berørt av for å bekrefte at det ikke er noen passiv komponent igjen i den ladede sikkerhetskopien.
Det er ikke tilrådelig å betale løsepenger, siden krypteringsnøkler ofte ikke fungerer, og ofre som betaler er mer sannsynlig å bli rammet igjen (80% ifølge en studie fra 2022 av Cybereason). Å betale løsepenger finansierer også videreføringen og styrkingen av disse trusselaktørene, noe som gjør dem i stand til å slå igjen og igjen.
Cegal jobber aktivt med våre kunder for å forbedre sikkerhetsrelaterte rutiner og tekniske løsninger, samt for å øke bevisstheten om digitale risikoer og trusler. Siden det er et variabelt mål og et uendelig nivå av tiltak, hjelper vi deg med å optimalisere kostnadene som prioriteres ut fra den vurderte verdien av informasjonsobjektene for virksomheten og den vurderte teknisk/organisatoriske kompleksiteten.