Ransomware

Ransomware er et ondsindet program, som it-kriminelle bruger til at afpresse virksomheder økonomisk. Med god basal it-sikkerhed kan man langt hen ad vejen beskytte virksomheden mod ransomware.

De it-kriminelle er blevet dygtige til at finde på nye metoder til at få folk til at installere skadelige programmer. Derfor skal du være kritisk over for links og filer i mails, hvor du ikke kender afsenderen.

Hvordan foregår et ransomware-angreb?

Ved et ransomware-angreb afpresser de it-kriminelle deres offer – for eksempel en virksomhed - online. Det foregår typisk ved, at virksomhedens it-system inficeres med malware, fordi en medarbejder i god tro har åbnet vedhæftede filer eller links med ond hensigt i en mail. Malwaren krypterer herefter alt indhold på tilgængelige harddiske og drev. Det betyder, at dit indhold bliver låst, så du ikke kan få adgang til det. Når krypteringen er fuldført, vil virksomheden typisk blive mødt med en besked fra angriberne, som lover at dekryptere ofrets data mod en løsesum – deraf navnet ransomware.

Du kan også få en besked om, at indholdet er blevet krypteret, fordi du har begået noget kriminelt, for eksempel søgt efter børneporno, og at du derfor skal betale en bøde. På den måde forsøger de it-kriminelle at stresse dig, så du betaler løsesummen. Der vil tit være en tidsfrist på at betale løsesummen eller "bøden", som ofte bliver afkrævet i bitcoins.

I visse tilfælde vil der være et nummer på en falsk hotline, hvor du kan få hjælp til at købe bitcoins og overføre penge. De kriminelle kan også frigive enkelte filer for at bevise, at de rent faktisk er i stand til at dekryptere indholdet – altså låse indholdet på din computer op igen.

Bliver du afpresset online?

Hvis din virksomhed udsættes for ransomware (afpresning) er det vigtigt at handle hurtigt og korrekt. Som udgangspunkt skal du aldrig udbetale løsesummen.

Klik her, hvis du bliver udsat for ransomware

Sådan mindsker du risikoen for at blive ramt af ransomware

Med god grundlæggende it-sikkerhed, kan du langt hen ad vejen beskytte virksomheden mod ransomware:

Følg de 7 råd om it-sikkerhed 

  • Undlad at åbne eller installere filer, hvor du ikke kender afsenderen. Vær særlig skeptisk over for vedhæftede filer. Kriminelle bruger ofte zip-, rar-, eller src-filer.
  • Reelle afsendere (fx Skat.dk, PostNord, banken, Netflix osv.) vil aldrig sende dig direkte links eller opfordre til, at du skal verificere dine oplysninger.
  • Hold musen hen over links, før du klikker. Så ser du, hvor de peger hen. Hvis de ikke matcher afsenderen, kan linket være inficeret. Gå i stedet direkte ind på hjemmesiden, ved at taste domæneadressen i webbrowseren - fremfor at benytte link i mail.

Læs mere i Center for Cybersikkerheds vejledning om ransomware

Læs også Center for Cybersikkerheds vejledning om phishing 

Indholdet på denne side er skrevet i samarbejde med Center for Cybersikkerhed