Ransomware er desværre de seneste år blevet et fænomen, der har bredt sig med lynets hast, og som repræsenterer en særlig og yderst ubehagelig måde, hvorpå private computere kan blive udsat for hackerangreb.

 

Én ting er, hvis din computer bliver udsat for virus, hackerangreb eller lignende, der beskadiger eller helt eliminerer software og dermed computers funktionsdygtighed. Det er frustrerende, besværligt og ikke mindst en økonomisk udgift. Noget andet er, hvis din computer udsættes for selv samme typer af angreb, men hvor konsekvensen er, at nogle af dine lagrede filer, som billeder, videoer, musikfiler eller dokumenter, bliver slettet eller stjålet fra din computer. Det kan være de smukke billeder fra brylluppet, din bedste vens tale til din 30-årsfødselsdag eller videoerne fra jordomrejsen med din familie. Sådanne filer har ofte en stor affektionsværdi, som er uvurderlig, og som ikke kan købes for penge.

 

Ikke desto mindre er det netop, hvad visse IT-kriminelle bagmænd kræver af deres ofre, når de udfører angreb på disse ofres computere. Denne kriminelle praksis betegnes ”ransomware” og går kort fortalt og populært sagt ud på, at gerningsmændene inficerer en computer med det formål at tage data ”til fange” mod betaling af løsesum, hvis ejeren af computeren ønsker at se de unikke data igen. Det lyder egentlig som plottet i en dårlig film, men faktum er, at det er en handling, der foretages i stigende grad verden rundt.

 

Men hvad er ransomware i bund og grund, hvordan virker det – og hvordan kommer man det til livs? Det er nogle af de spørgsmål, du kan få afklaret, hvis du læser med herunder.

 

Ransomware – en kryptisk krypterings-fælde

Ransomware er en særlig afart af de såkaldte malware. Malware oprinder fra det engelske udtryk ”malicious software” og betyder på dansk meget beskrivende ”en ondsindet programkode”. For det er netop, hvad en malware er. Det er en fællesbetegnelse for en lang række forskellige destruktive software-typer, som tilsniger sig adgang til din computer ved at lokke dig til at aktivere den ondsindede kode – for eksempel ved at klikke på et link i en mail, åbne en vedhæftet fil eller downloade et program, der alle er inficerede med en form for virus.

 

Ransomware er en særlig udgave af malware, der bogstaveligt talt er kryptisk. Dette skal forstås således, at måden, hvorpå de IT-kriminelle inficerer din computer, er ved at kryptere bestemte filer, så de bliver låst. Det betyder for dig som bruger, at du ikke kan tilgå filerne, før du kommer i besiddelse af en såkaldt dekrypteringsnøgle, der specifikt kan foretage åbning af filerne igen. Og inficeringen begrænser sig ikke nødvendigvis til lige netop din computer – den kan ofte sprede sig til andre, der er koblet op på samme netværk og skabe en epidemisk smittefare, der ødelægger arbejdsgangen på for eksempel kontoret eller i hele virksomheden.

 

Hvordan fungerer ransomware? Et gidseldrama

Hvordan får man så fat i denne dekrypteringsnøgle? Ja, det er her snakken om tilfangetagelse og løsesum kommer ind i billedet. De IT-kriminelle tager dine unikke filer til fange og holder dem som ”gidsler”. Hvis du ønsker at få adgang til filerne igen – låse dem op – skal du som regel betale dem en løsesum på typisk i omegnen af 2.000-3.000 kroner – ofte i form af virtuelle valuta, der vanskeligt lader sig spore. Er filerne af så tilstrækkeligt stor betydning for dig, at du vælger at betale løsesummen, er dette desværre ikke en garanti for, at du får dine filer tilbage. De IT-kriminelle har snydt dig én gang, og de vil formodentlig ikke tøve med at gøre det igen. I værste fald kan du altså ende med at miste dine penge uden at modtage krypteringsnøglen som lovet.

 

Hvilke typer af ransomware findes der?

Det er meget forskelligt, hvordan den konkrete ransomware-aktion udformer sig, hvilket afhænger af de enkelte bagmænd. Nedenfor har vi oplistet et par af de muligheder, som denne type malware afspejler:

 

  • Hvis du modtager en mail med et ondartet link eller en vedhæftet fil, der er ondartet, og som du lokkes til at klikke på eller åbne, fordi afsenderen umiddelbart er bekendt – enten en fra din private omgangskreds eller en offentlig instans såsom SKAT, din bank og lignende.
  • Hvis du bliver udsat for exploit kits, fordi du er tilgået et ulovligt websted eller har interageret med en kompromitteret reklame på et ellers troværdigt website – alternativt bliver ført direkte videre til en ulovlig side uden ønske. Dette kit trawler din computer for mulige ”bristepunkter”, der kan udnyttes til inficering og installering af ransomware på din computer.

 

Når først din computer bliver inficeret og dermed sårbar, kan de IT-kriminelle nemt, hurtigt og effektivt gennemsøge din computer for diverse filtyper, som bliver låst med en unik kode, som softwaren har genereret – det vil sige den krypteringsnøgle, du skal bruge, og som hurtigt kan blive et dyrt køb.

 

Et par gode råd til at undgå ransomware

Men hvordan undgår du så ransomware på din computer? Du kan aldrig vide dig helt sikker, da virusangrebene kan ramme dig når som helst. Ikke desto mindre er der en række gode råd, som du med fordel kan støtte dig op ad og bruge som rettesnor, hvis du gerne vil forebygge ransomware-angreb eller helt undgå at blive ramt. Nedenfor kan du læse et udvalg af disse tiltag:

 

  • Invester en solid og god sikkerhedsløsning, som helgarderer dig – på tværs af dine enheder. Da nye afarter af ransomware konstant udvikles på markedet, er det vigtigt, at din sikkerhedsløsning er så ny og opdateret som muligt.
  • Brug din sunde fornuft og forhold dig kritisk til links og vedhæftede filer i dine mails – særligt hvis afsender er ukendt.
  • Vær varsom med at installere browser-plugins, da disse udgør oplagte åbninger for de IT-kriminelle. Overvej derfor at deaktivere dem via din webbrowsers indstillinger.
  • Sikkerhedskopier din computer relativt ofte, så du har en backup – også på en fysisk, ekstern harddisk.
  • Forældet computer-software er langt mere sårbar og let at udnytte for de IT-kriminelle end en ny og opdateret udgave. Derfor gælder det om at holde dine software-versioner på dine enheder up-to-date.

 

Du kan altså relativt nemt gøre dig nogle sikkerhedsmæssige foranstaltninger og på den måde forebygge eventuelle angreb. Men husk, at dette ikke frikøber dig 100 % i forhold til ransomware – heller ikke når du (eller rettere dine filer) først er blevet taget til gidsel.