Ransomware er en af de mest skadelige typer af virus eller malware, du kan blive udsat for på nettet.
Det er en virus, som låser dig ud af din computer eller krypterer din personlige data – medmindre du er villig til at betale en løsesum til de cyberkriminelle, der har designet virussen.
Ransomware er et udbredt problem for privatpersoner, men mange offentlige institutioner og større virksomheder har også over de seneste år lidt under den ondsindede virus.
Men hvad er ransomware, helt konkret? Og hvordan beskytter man sig mod den form for cyberangreb?
Hvad er ransomware?
Ransomware er et malware-program, som krypterer filer på din computer eller i skyen, så du ikke længere kan tilgå dem. Det betyder, at du kan miste feriebilleder, arbejdspapir, dokumenter og endda vigtige programmer eller funktioner.
Når du forsøger at åbne de filer, bliver du i stedet mødt af en besked om, at du skal betale en løsesum – ransom – før dit system kan blive genåbnet. Den løsesum skal som oftest betales i en kryptovaluta såsom bitcoin.
Årsagen til, at ransomware ofte involverer bitcoins, er, at udvekslinger af den digitale valuta er anonymiseret. Det vil sige, når transaktionen er overstået, er det umuligt at spore, hvem der har modtaget pengene.
Hvad kan man gøre, når man er ramt af ransomware?
For privatpersoner er det en stor krænkelse af deres privatliv og kan være anledning til en masse sorg og fortvivlelse, fordi man har mistet de minder og arbejde.
For virksomheder og offentlige institutioner kan konsekvenserne være endnu mere omfattende. Det kan blandt andet sætte produktionen ud af drift eller hæmme dem i at udføre essentielle samfundsopgaver.
Overordnet set, er der tre tilgange til, hvad man skal gøre, når man er blevet offer for et ransomware-angreb:
- Give op
- Forhandle
- Betale
De fleste IT-eksperter anbefaler, at man gør status over sit tab, og i det fleste tilfælde accepterer, at din data er gået tabt.
Det kan være svært at give afkald på ens billeder og dokumenter, men der er ingen garanti for, at en betaling vil føre til, at din data bliver låst op. Du kan endda også risikere at signalere til bagmændene, at du er villig til at betale, hvis det nu sker igen.
Hvis du har lavet en backup af din data på en anden harddisk eller i skyen, vil du nemt kunne genskabe din data uden at betale bagmændene.
Hvis du derimod er en virksomhed, hvis drift er hæmmet af virussen, står du straks i en noget sværere position. Det er her, hvor nogen vælger at igangsætte en forhandlingsproces.
I disse tilfælde er det ofte smart at ansætte en ekstern konsulent, som i forvejen har kendskab til ransomware og ved, hvordan bagmændene tænker. Hvis man skal indgå et forlig, er det nemlig meget vigtigt, at man har læst op på sine forhandlingsteknikker. Ellers kan du nemlig risikere, at du åbner dig selv op for yderligere angreb.
Hvordan beskytter man sig selv?
Når det kommer til ransomware, er det bedste modtræk aldrig at blive ramt.
Det kan du blandt andet gøre ved at holde dit anti-virusprogram up-to-date, og lave løbende backups af dine vigtigste dokumenter, billeder og filer. Hvis din data bliver krypteret mod din vilje det ene sted, kan du bare genskabe den med den backup, du har gemt et andet sted.
Det anbefales også, at du er varsom med din færden på nettet. Det kan du læse mere om i vores guide til hvordan man beskytter sig selv mod hackere.