Online afpresning

Ransomware er et ondsindet program, som it-kriminelle bruger til at afpresse virksomheder økonomisk.
Heldigvis er det relativt enkelt at sikre sig imod.

De it-kriminelle er blevet dygtige til at finde på nye metoder til at få folk til at installere skadelige programmer. Derfor skal du være kritisk over for filer, hvor du ikke kender afsenderen.

Hvordan foregår online afpresning?

Online afpresning kaldes også ransomware-angreb. Det foregår typisk ved, at virksomhedens it-system inficeres med malware eller virus, fordi en medarbejder i god tro har åbnet vedhæftede filer eller links med ond hensigt i en mail. Malwaren krypterer herefter alt indhold på harddiske og drev. Det betyder, at dit indhold bliver låst, så du ikke kan få adgang til det. Når krypteringen er fuldført, vil virksomheden typisk blive mødt med en besked fra angriberne, som lover at dekryptere ofrets data mod en løsesum – deraf navnet ransomware.

Du kan også få en besked om, at indholdet er blevet krypteret, fordi du har begået noget kriminelt, for eksempel søgt efter børneporno, og at du derfor skal betale en bøde. På den måde forsøger de it-kriminelle kriminelle at stresse dig, så du udbetaler beløbet. Der vil tit være en tidsfrist på at betale løsesummen eller "bøden", som ofte bliver afkrævet i bitcoins.

I visse tilfælde vil der være et nummer på en falsk hotline, hvor du kan få hjælp til at købe bitcoins og overføre penge. De kriminelle kan også frigive enkelte filer for at bevise, at de rent faktisk er i stand til at dekryptere indholdet – altså låse indholdet på din computer op igen.

Sådan undgår du at blive ramt af online afpresning

Der er heldigvis flere god råd til at undgå at blive ramt af online afpresning

  • Opdater din software jævnligt.
  • Installer et antivirusprogram.
  • Tag bende backup af al data, der er nødvendig for at drive din forretning, til en ekstern harddisk, USB-nøgle eller i skyen. Husk at alle online backup-løsninger også kan blive ramt af ransomware.
  • Undlad at åbne eller installere filer, hvor du ikke kender afsenderen. Vær særlig skeptisk over for vedhæftede filer. Kriminelle bruger ofte zip-, rar-, eller src-filer.
  • Reelle afsendere (fx Skat.dk, PostNord, banken, Netflix osv.) vil aldrig sende dig direkte links eller opfordre til, at du skal verificere dine oplysninger.
  • Hold musen hen over links, før du klikker. Så ser du, hvor de peger hen. Hvis de ikke matcher afsenderen, kan linket være inficeret. Gå i stedet direkte ind på hjemmesiden, ved at taste domæneadressen i webbrowseren - fremfor at benytte link i mail.