10. februar 2016
2016 er af sikkerhedseksperter blevet udnævnt til “Ransomwarens år”. Denne ondsindede hackingmetode, går i al sin enkelhed ud på, at ofrets computer bliver krypteret og låst, og de kriminelle kræver løsesum for at åbne den. Det skete hele 150.000 gange på danske computere i første halvår af 2016, viser flere undersøgelser. Som regel inficeres ofrets computer, fordi han eller hun har åbnet en fil eller et link, der aktiverer virussen. Ransomware, bliver endnu mere avanceret og udbredt i 2017.
Ransomware angreb eksempel
Lars Henneberg fik låst sin vigtige arbejdscomputer. Lars Henneberg, der er direktør i Henneberg Stilladser i Hillerød oplevede at hans firma blev i sommeren 2016 ramt af et ransomware-angreb.
– Jeg fik en mail fra PostNord om en pakke, jeg skulle hente. Jeg havde ikke bestilt noget, men det kunne andre i familien eller virksomheden jo have gjort, så jeg åbnede mailen. Der stod et pakkenummer, og alt så fint ud. Der var ikke meget tekst, og derfor tænkte jeg ikke over, at der kunne være noget galt. Så klikkede jeg på linket uden at tænke mere over det, siger Lars Henneberg.
Et øjeblik senere var alle hans filer krypterede. Han kunne åbne dem, men indholdet var volapyk. En besked dukkede op på skærmen: han havde 48 timer til at betale, og ellers ville hans filer blive slettet.
– Jeg følte mig magtesløs, for det hele gik i stå. Mit firma var helt nede og ligge i en uge, hvor jeg hverken kunne fakturere eller betale regninger, siger Lars Henneberg
Er mere påpasselig i dag
For Lars Henneberg betød mødet med ransomware, at han måtte købe en ny computer, for at undgå, at der stadig lå virus på den inficerede computer. Men ud over det, ser han sig selv som heldig.
– Heldigvis havde jeg sørget for at have en cloud-backup hos danske
Trustbox, så efter jeg fik den nye computer, kunne jeg bare geninstallere det hele og arbejde videre. Men jeg tør næsten ikke tænke på, hvis jeg ikke havde haft backup. Det ville have været belastende for mine kunder, krævet et stort stykke arbejde og betydet en masse mistede billeder og filer.
I dag åbner han ikke mails fra ukendte adresser.
Backup software er det eneste sikre forsvar
Ransomware er de seneste år blevet en millionindustri, som mange kriminelle har åbnet øjnene for. Det betyder at mange private og virksomheder rammes. – Der er er ingen tvivl om, at denne her type angreb er meget udbredt. Ca. 30 procent af vores kunder er blevet ramt af ransomware, og tallet stiger måned for måned.
Ikke it genier
IT-sikkerhedseksperter vurderer, at den lukrative ransomware vil tiltrække mindre IT-kyndige kriminelle i 2017. Eksperterne frygter, at det vil betyde, at de kriminelle ikke evner at åbne for filerne igen – selv hvis ofrene betaler.
– Det er sjældent hackergenier, der bedriver det her. Der er nogle IT-kyndige kriminelle, der har lavet programmerne, som andre kriminelle bare genbruger. Det er som regel relativt simple programmer, men i værste fald kan de stadig ødelægge dine filer eller lukke din virksomhed ned.
Derfor anbefaler han at sørge for at gemme filer online med en automatisk online backup software, så der er en backup af dem, hvis man skulle blive offer for ransomware. Og det er specielt vigtigt at vælge en sikker backup løsning.
– Vi frygter, at nye typer ransomware også vil gå efter brugerens backup. Derfor er det vigtigt med flest mulige krypteringslag samt en uendelig versionshistorik, så du kan gå tilbage til data fra før ulykken sker.
Eksperternes tre anbefalinger
• Betal ikke: Alle eksperter og myndigheder er enige om et råd: betal ikke, hvis dine data bliver låst – det vil kun øge interessen for ransomware blandt kriminelle, og du ved ikke, hvad dine penge bliver brugt til. Start med at besøge Nomoreransom.org, der er et fælleseuropæisk samarbejde mellem IT-sikkerhedsfirmaer og politi. Her kan du få råd om forebyggelse og hjælp, hvis uheldet er ude.
• Backup: Både dansk politi og Europol anbefaler altid at sørge for at have en automatisk online backup af dine filer. Gerne både en backup i skyen samt en fysisk backup på en transportabel harddisk, som frakobles, når backup er færdig. På den måde har du altid en nylig kopi af dine data, hvis noget skulle gå galt. Automatisk backup er den sikreste backup software.
• Sund fornuft: Der er mange veje, man kan blive ramt af ransomware. Men oftest er det fordi, man klikker på noget eller åbner en fil, som inficerer computeren. Så husk antivirusprogram, opdateringer af software – og din sunde fornuft.
Kilde: AltomDATA