Ransomware er en stigende trussel mod din computer

Det er et par år siden de første angreb af ransomware ramte, og siden er det blevet et stadig større problem i hele verden, Danmark inklusiv, og ifølge eksperter bliver 2015 et år hvor vi rammes endnu hårdere

ransomware

For et par år siden så vi de første tilfælde af computere taget gidsel af ransomware. Den gang var det ubehjælpelige beskeder på dårligt oversat dansk, der informerede brugeren om, at computeren var låst.

Beskederne som brugeren blev præsenteret fra var angiveligt fra politiet, eller en anden myndighed, der havde låst computeren på grund af ulovligt materiale, og kun ved at indbetale et beløb via Paypal eller lignende online betalingstjenester, ville maskinen igen blive låst op.

Det var ikke det store problem at komme ud af en kidnappet maskine den gang, og heldigvis var indholdet på computeren ikke krypteret.

Avancerede cyberkriminelle

Men tingene ændrede sig hurtigt – de cyberkriminelle er blevet markant mere avancerede, og hvis en computer i dag bliver kidnappet af ransomware, så er der reelt ikke ret meget at gøre.

Det ved de cyberkriminelle også, og de gør ikke noget for at sløre at det er en ulovlig kidnapning. De er så også gået væk fra at ville have penge over PayPal, nu skal løsesummen betales i bitcoins.

Indholdet af de kidnappede computere er krypteret med en ukendt nøgle, og udover at afskrive hele indholdet og starte forfra er der ikke meget at gøre. Erfaringer viser samtidig, at selvom du betaler det krævede beløb, så bliver dine data aldrig frigivet.

I 2015 skal vi forvente at se at meget større antal angreb. Tal fra såvel DK-Cert og Trend Micro viser en stigning i ransomware-angreb, allerede i de første to måneder af 2015, og oven i købet ligger Danmark i top-20 over de EMEA-lande, der udsættes for ransomware-angreb – viser tal fra Trend Micro.

Eksperterne er ikke specielt forundrede over, at Danmark er et af de lande der ofte rammes af ransomware-angreb, grunden er simpel.

”Ganske enkelt, fordi det betaler sig for de it-kriminelle. De her former for angrebsteknikker vil kun vokse i antal og blive mere avancerede, fordi der er folk, der betaler den løsesum, som de bliver krævet, når deres computer rammes af ransomware. Men lad mig understrege på det allerkraftigste, at det er det værste man kan gøre er at betale løsesummen. Ofte bliver man bare mødt af endnu flere krav, man risikerer, at ens betalingsoplysninger bliver solgt videre til andre kriminelle. Men det værste er, at man gøder jorden og gør det mere attraktivt at udvikle den her form for skadelig software,” siger Martin Bech, divisionsdirektør i DK-Cert.

Flere angreb i fremtiden

Vi er også nødt til indse, at fremtiden kommer til at byde på langt flere ransomware-angreb. Men de kommer til at ændre sig, blive mere avancerede. Ikke mindst fordi de cyberkriminelle i højere grad spiller på folks bekymringer og frygt for online angreb.

”Flere og flere ting bliver forbundet til nettet, og det giver de it-kriminelle flere kontaktflader at angribe på,” fortæller Martin Bech og fortsætter:

”Forestil dig for eksempel, at du modtager en mail om, at nogen har stjålet krypteringsnøglen til din bil, så du ikke længere kan tænde for den – eller måske en mail om, at nogen har hacket sig ind på hospitalets netværk og nu styrer et indlagt familiemedlems medicindrop. Det er skræmmende tænkning, men sandsynligt.”

Det betyder også at det er nødvendigt, både som privatpersoner og virksomheder, at beskytte sig mod de cyberkriminelles ransomware-angreb, og der er flere måder at beskytte sig på, men det er ikke alle der er lige effektive.

Spamfiltre er noget de fleste har på plads i dag, og det samme gælder for virusværn og firewalls, men alligevel sniger ondsindet software, herunder ransomware, sig ind på computere. Det sker både via bagveje og forklædt som links og kode begravet dybt nede i filers kode.

”Så det er en rigtig god ide at lave back-up af comptueren eller hele netværket af computere, så man kan gendanne, når skaden er sket,” fortæller Martin Bech og fortsætter:

”Men det bedste værn er det, som sidder mellem vores øre. Når man modtager mails eller beskeder via de sociale medier, er det vigtigt at være kritisk og lave en god kildekritik: Kender jeg modtageren? Er det en mail, jeg forventer at få? Ser linket mistænkeligt ud?”

Få sikkerhedssystemerne på plads

Vi så tidligere på året, at Gribskov og Nordfyns kommuner blev angrebet af ransomware, men det er, ifølge nordisk chef for Trend Micro, Rasmus Pedersen, kun starten.

”Vi ser flere og flere tilfælde, og det beviser, at det ikke længere er nok med et solidt backup-system, firewall, virusscanner og uddannelse af medarbejdere i ti-sikkerhed. Løsningerne er gode, men hvis der ændres lidt i koden i en bestemt form for ransomware, så er risikoen, at det alligevel træner igennem og kan sprede sig til hele netværket, siger Rasmus Pedersen.

Han mener at det derfor er nødvendigt med andre sikkerhedssystemer, hvis man vil sikre sig.

”Eksempelvis kan man sende alle mails, der har links i sig videre til en isoleret computer, en såkaldt sikret ’sandbox’, som automatisk undersøger linket og slår alarm, hvis noget ser mistænkeligt ud. På den måde kan man undgå, at et skadeligt link spreder sig til hele organisationen,” fortæller Rasmus Pedersen.

Om det rent faktisk er en praktisk mulighed, fortæller Rasmus Pedersen dog ikke noget om.

Han slutter af med at fortælle, at det er nødvendigt for virksomheder at gå ind i kampen mod trusler som malware. Virksomhedsledere er nødt til at investere i gode sikkerhedsløsninger, og heldigvis ser han at de er ved at indse, at gode sikkerhedssystemer ikke længere kun er ’gode at have’ men rent faktisk nødvendige.

”Et enkelt angreb kan lamme en hel organisation og koste ufatteligt mange penge,” slutter han.

Del artiklen på

Om Lars Bennetzen (2693 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?

Tilmeld dig vores nyhedsbrev

Hvis du ikke allerede får vores nyhedsbrev, har du her muligheden for at tilmelde dig.

Vi udsender 1 gang om ugen, så vi kommer ikke til at spamme din mailboks.

Vi holder dine data private, og deler dem ikke med tredjepart