Hvordan foregår et ransomware-angreb?
Ved et ransomware-angreb afpresser de IT-kriminelle deres offer – for eksempel en virksomhed - online. Det foregår typisk ved, at virksomhedens IT-system inficeres med malware, fordi en medarbejder i god tro har åbnet vedhæftede filer eller links med ond hensigt i en mail. Malwaren låser dig ude af dine harddiske, så du ikke kan få adgang til dem. Når denne kryptering er fuldført, vil virksomheden typisk blive mødt med en besked fra angriberne, som lover at dekryptere ofrets data mod en løsesum – deraf navnet ransomware.
Du kan også få en besked om, at indholdet er blevet krypteret, fordi du har begået noget kriminelt, for eksempel søgt efter børneporno, og at du derfor skal betale en bøde. På den måde forsøger de IT-kriminelle at stresse dig, så du betaler løsesummen. Der vil tit være en tidsfrist på at betale løsesummen eller "bøden", som ofte bliver afkrævet i bitcoins.
I visse tilfælde vil der være et nummer på en falsk hotline, hvor du kan få hjælp til at købe bitcoins og overføre penge. De kriminelle kan også frigive enkelte filer for at bevise, at de rent faktisk er i stand til at dekryptere indholdet – altså låse indholdet på din computer op igen.
Reducer risikoen for ransomware-angreb
Med god grundlæggende it-sikkerhed, kan du langt hen ad vejen beskytte virksomheden mod ransomware:
- Følg de 7 råd om IT-sikkerhed
- Undlad at åbne eller installere filer, hvor du ikke kender afsenderen. Vær særlig skeptisk over for vedhæftede filer. Kriminelle bruger ofte zip-, rar-, eller src-filer
- Klik aldrig på links, der vil have dig til at logge ind eller afgive oplysninger om dig eller din virksomhed. Tilgå i stedet den pågældendes organisations hjemmeside direkte via din internetbrowser.
Bliver du afpresset online?
Hvis din virksomhed udsættes for ransomware (afpresning) er det vigtigt at handle hurtigt og korrekt. Som udgangspunkt bør du aldrig udbetale løsesummen.