Vi benytter cookies til at forbedre brugeroplevelsen.Læs mere om cookies

Ransomware

Ransomware er en virus, der krypterer dine filer, så du ikke kan se indholdet, og du mister tekst og fotografier mv. Den eneste måde du kan få adgang til dine data igen, er tit ved at betale en løsesum. Ransom er engelsk for løsesum.

It-kriminelle finder hele tiden nye måder til at sprede skadelige vira, og det er derfor umuligt at sikre sig 100 %. Sikker netadfærd kombineret med løbende backup er den bedste måde, du kan beskytte dig på.

Sådan kan du blive ramt

Du kan uden at vide det komme til at installere en skadelig virus, som krypterer indholdet på din computer. De kriminelle er nemlig dygtige til at finde på nye metoder til at få folk til at installere det skadelige program.

Når filerne er blevet krypteret, vil du få en meddelelse om, at du skal betale en løsesum for at få adgang til indholdet igen. Du kan også få en besked om, at indholdet er blevet krypteret, fordi du har begået noget kriminelt, fx søgt efter børneporno, og at du derfor skal betale en bøde. 

Der vil tit være en tidsfrist på at betale løsesummen eller 'bøden', som ofte bliver afkrævet i bitcoins.

I visse tilfælde vil der være et nummer på en falsk hotline, hvor du kan få hjælp til at købe bitcoins og overføre penge. De kriminelle kan også frigive enkelte filer for at bevise, at de rent faktisk er i stand til at dekryptere indholdet.

Hvis du er blevet ramt

Som udgangspunkt skal du aldrig betale løsesummen, og du skal så vidt muligt undersøge, om der findes andre muligheder for at få data igen.

På hjemmesiden nomoreransom.org kan du finde dekrypteringsnøgler til nogle typer angrebne filer. Du kan også anmel­de ransomware-angreb. Hjemmesiden skal hjælpe ofre for ransomware-an­greb til at få deres data tilbage uden at skulle betale løsesum. Siden fungerer sådan, at ofre for ransomware kan uploade to filer, der er blevet krypteret ved et ransomware-angreb. Herefter modtager man dekrypterings-værktøjet som download, hvis det findes.

Hjemmesiden har endnu ikke værktøjer til at dekryptere alle typer ransomeware. Derfor er der ogå gode råd om, hvordan man forebygger angreb og beskytter sine data optimalt, herunder back-up og brug af robust antivirus-soft­ware. 

Det hollandske politi, Europols European Cy­ber Crime Centre (EC3) og antivirus-produ­centerne Kaspersky Lab og Intel Security står bag hjemmesiden.

Hvis det ikke kan lykkes på andre måder kan det være en mulighed være at betale løsesummen, og mange gange vil man rent faktisk også modtage nøglen til at ophæve krypteringen. Man kan dog også risikere det modsatte.

Er dine oplysninger blevet lækket?

Tjek, om din mailadresse og kodeord til programmer som fx Dropbox og Adobe er lækket på haveibeenpwned.com

AYR

Anders Young Rasmussen

Konsulent

Undgå ransomware

  • Opdater din software jævnligt
  • Installer et antivirusprogram
  • Tag løbende backup af de vigtigste filer på en ekstern harddisk, USB-nøgle eller i skyen
  • Undlad at åbne eller installere filer, hvor du ikke kender afsenderen. Vær særlig skeptisk over for vedhæftede filer. Kriminelle bruger ofte zip-, rar-, eller src-filer
  • Hold musen hen over links, før du klikker. Så ser du, hvor de peger hen. Hvis de ikke matcher afsenderen, kan linket være inficeret. 

Materialer