I denne artikel vil vi fortælle mere om ransomware, dets oprindelse, hvordan det fungerer og ikke mindst, hvordan du bedst kan sikre dig i mod angreb. Vi vil også give dig en række korrekte råd til, hvad du kan gøre, hvis du er så uheldig at blive ramt af ransomware.
Ransomware er ikke et nyt fænomen, når det kommer til it-sikkerhed, men de seneste år er det blevet meget udbredt, især i USA og Europa, hvor det førhen primært var i Rusland man oplevede ransomware-angreb.
Historien om ransomware
En af de første rapporterede tilfælde af ransomware sker helt tilbage i 1989, hvor en programmør udvikler en virus, som har til formål at låse folks computere, og herefter kræve betaling for at frigive computeren igen. Udvikleren blev efterfølgende erklæret mentalt uegnet til en egentlig retssag, og de opkrævede beløb blev doneret til AIDS forskning. I årene efter hører man ikke så meget til direkte sager om ransomware.
I 2005 begynder der igen at dukke sager op, hvor brugere bliver afkrævet løsesummer. Softwaren der bliver brugt til at tage mange computere som gidsler, er væsentligt mere avanceret end tidligere, og over de næste år stiger antallet af inficerede computere. I takt med at man bliver mere bevidst om problemet, udvikles der ny software, som kan afhjælpe de påvirkede computere.
Indtil 2013 er der relativt stille i antallet af rapporterede tilfælde, men det skal ændre hurtigt ændre sig. I slutningen af 2013 stifter man for første gang bekendtskab med et ransomwareprogram, som kaldes ”CryptoLocker”, der via Bitcoin-platformen udnytter sikkerhedshuller hospåvirkede brugere til at indkræve løsesummer. I december rapporteres der, at man fra medio oktober til medio december har, kunne måle, at CryptoLocker havde formået at indkræve ikke mindre end 27 mio. US Dollars. I kølvandet på de mange sager omhandlende CryptoLocker, opstår der en række nye ransomwareprogrammer. I flere tilfælde er hele hjemmesider blevet angrebet, og der rapporteres også om angreb specifikt målrettet mod enkelte hardwareproducenter.
I første kvartal af 2013 blev der via et større it-sikkerhedsfirma rapporteret ikke mindre end 250.000 tilfælde af ransomwareangreb – alene i USA. Dette var en stigning på mere end 100 % sammenlignet med samme periode i 2012.
Hvordan virker ransomware?
Ransomware vil i de fleste tilfælde, efter at have fundet adgang til en computer, begynde at enkryptere brugerens filer, hvorefter adgangen hertil kun kan ske ved at frikøbe sine filer. Deraf navnet ransomware. Ransomware finder ofte vej til computere som de fleste andre typer af virus – via skjulte programmer som installeres, når man åbner inficerede filer, eller installerer programmer, hvor virussen ligger gemt. I den tekniske forstand er ransomware ofte betegnet som en trojaner(link til artikel).
Målsætningen for ransomware er i langt de fleste tilfælde at få brugeren til at betale for, at få fjernet krypteringen af sine filer – hvilket man ikke kan være sikker på, selvom man betaler (det anbefales i øvrigt, at du aldrig betaler, hvis du skulle blive ramt af angreb).
I nogle tilfælde vil man dog modtage en kode til at låse sit system op, eller et program der kan fjerne blokeringen. Den vigtigste forudsætning for at denne type af angreb kan fungere, er at bagmændene kan skjule pengestrømmen. I langt de fleste tilfælde vil der være tale om betaling i Bitcoins, dyre sms-services, direkte overførsler eller betaling via diverse voucherservices.
Flere typer af ransomware
Man opdeler ransomware i to kategorier krypteret og ikke-krypteret. Der er ikke forskel på målsætningen for de to typer af ransomware, begge ønsker at afkræve sit offer en sum penge.
Krypteret ransomware kendetegnes ved, at dine filer eller dit system ikke længere er brugbart. I langt de fleste tilfælde vil du, selvom du betaler løsesummen, miste din data.
Ikke-krypteret ransomware tager ikke din data som gidsel, men nægter dig derimod adgang til dit system ved. f.eks. at vise pornografisk indhold af forskellig karakter. Herefter er det samme fremgangsmåde som ved krypteret ransomware, hvor man skal betale et beløb for at kunne tilgå sin computer uden ransomware. Mange brugere har også været udsat for, at ransomwareprogrammer udgiver sig for at være myndighederne f.eks. FBI, CIA eller tilsvarende myndigheder i andre lande. Her bliver systemet låst, og brugeren bliver orienteret om ulovlige forhold på sin computer f.eks. pornografi, ulovligt musik, programmer eller film mv. Efterfølgende vil man blive bedt om at betale en bøde, og hvis man ikke gør det, vil der være yderligere (voldsomme) konsekvenser.
En af de første store sager om ikke-krypteret ransomware finder sted i Rusland i 2010, hvor russiske myndigheder optrevler og arresterer en gruppe tilknyttet ransomware og afpresning. Her blev brugerne udsat for pornografisk indhold, og derefter bedt om at sende sms’er til dyre sms-services. Virussen blev hurtigt spredt, og det estimeres at den indbragte ca. 16 mio USD.
Som nævnt tidligere anbefales det ikke at betale evt. løsesum, selvom man måtte være ramt af ransomware. I langt de fleste tilfælde vil bagmændene efter modtagelsen af løsesummen, slette alle deres spor, som findes i dine filer.
Hvordan kan du sikre dig mod ransomware?
Det vigtigste når det kommer til at sikre sig mod ransomware, er at være særdeles varsom når man færdes på nettet. Langt de fleste angreb sker som følge af, at brugere uforvarende åbner, installerer eller eksekverer filer der indeholder trojanere, som i sidste ender åbner døren til ransomware. Det estimeres at hver 12. computerejer i den vestlige verden, har været udsat for ransomware eller anden virus i løbet af de sidste 12 måneder.
Vi har samlet de fire vigtigste råd, når det kommer til forebyggelse af ransomwareangreb.
1: Brug sikkerhedsprogrammer
Brug altid et opdateret og anerkendt antispyware- og antivirusprogram på din computer. Disse programmer er designet til at bevogte indgangen til din computer, og vil kunne identificere langt de fleste typer af virus, blandt andet ransomware.
Sørg for at scanne din computer jævnligt, og aldrig åbne/køre filer før dit program har scannet disse. Antispyware- og antivirusprogrammer er ikke en garanti for, at din computer altid er sikker, men giver den bedst tænkelige beskyttelse.
2: Åben aldrig filer du ikke har 100% tillid til
Stort set alle angreb af ransomware bunder i, at man som bruger har åbnet en fil eller program, hvor der har været skjult et virus, som aktiveres og dermed tager din computer som gidsel.
Dette er i øvrigt også gældende for langt de fleste andre typer af virusser, trojanere, malware mv. Derfor skal du altid være særligt opmærksom på de filer du modtager og henter via nettet. Husk desuden, at kilder du normalt har tillid til f.eks. familie eller venner, sagtens kan være ramt af virus, og derfor intetanende sender dig inficerede filer.
Læg ekstra mærke til underlige filnavne, filer fra folk der normalt ikke sender filer, og ikke mindst programmer der spørger om du vil “prøve” noget gratis.
3: Opdatér dine øvrige programmer og styresystemer
Sørg for at alle dine programmer og dit styresystem altid er 100% opdateret til de nyeste versioner. Mange programmer bliver løbende opdateret, hvor evt. sikkerhedsbrister er blevet udredet – opdaterer du ikke til den nyeste version, er der en risiko for, at evt. brister kan udgøre en sikkerhedsrisiko.
Når du opdaterer dine programmer, så gør det altid fra udgiverens hjemmeside. Ofte findes der forskellige version på diverse uafhængige sider – her er der en reel risiko for, at disse kan indeholde virus.
4: Tag jævnligt backup
Det kan ikke understreges nok, hvor vigtigt det er at tage backup af sin data. Skulle du være så uheldig at blive ramt af et ransomwareangreb, vil en backup af din data være uvurderlig. Husk at tage backup på eksterne kilder, som f.eks. en ekstern harddisk eller via onlinebackup. Sørg desuden for at holde din backup opdateret – langt de fleste styresystemer kan hjælpe dig med dette, ligesom visse sikkerhedsprogrammer også kan hjælpe. Mange sikkerhedsprogrammer tilbyder også automatisk backup.
Hvis uheldet er ude!
Selv om man bruger alle tænkelige forholdsregler, vil man aldrig kunne gardere sig 100% mod ransomware – eller virus generelt. Skulle du blive ramt af ransomware, er her et par gode råd som forhåbentligt kan hjælpe på din situation.
1: Betal aldrig
Et af de absolut vigtigste råd vi kan give dig er, at du aldrig skal betale en evt. løsesum. Som tidligere beskrevet er der ingen garanti for, at du får dine filer igen. Skulle du vælge at betale, er der en meget stor sandsynlighed for, at det du vil blive udsat for yderligere krav om betaling. Alt efter omfanget af angrebet, må du nok indstille dig på at der er en stor chance for, at du aldrig får dine filer igen.
2: Find råd online
Der findes på nettet mange tips&tricks til hvordan man bedst kan håndtere et ransomwareangreb. Det er svært at give 100% konkrete råd til ransomware, da der findes utroligt mange forskellige variationer, og alle skal håndteres forskelligt. I nogle tilfælde kan nøglen til at låse din computer op, faktisk ligge som en del af programmet. Du kan derfor med fordel søge på nettet om netop den type ransomware som du er udsat for, og dermed få hjælp fra de mange andre som har været udsat for det samme.
3: Få professionel hjælp
Uanset hvordan du vender og drejer det, vil du efter et ransomwareangreb ofte have brug for professionel rådgivning. Du vil i langt de fleste tilfælde skulle geninstallere dit styresystem og alle programmer. Ligeledes ville du skulle sikre dig, at programmet ikke stadig ligger skjult på din computer. Med mindre du er en it-haj, anbefaler vi derfor, at du allierer dig med en it-kyndig.
Vi håber, at vi med denne artikel har gjort dig lidt klogere på ransomware og dets natur. Vores målsætning er som altid, at hjælpe brugere med at opnå den absolut højest mulige it-sikkerhed uanset it-niveau. Har du et godt råd, som du mener andre kan nyde godt af, eller har du input til andre emner omkring it-sikkerhed, kan du kontakte os på kontakt@anti-explorator.dk. Du kan som altid prøve Anti Explorator helt gratis her.