Hvad er ransomware?

[fa icon="calendar"] 04-03-16 14:31 / Skrevet af GlobalConnect A/S

Ransomware er skadelig software (også kaldet malware), som en hacker inficere sit offers computer med og udnytter til afpresning. Den fordeler sig på to typer.

Den første, non-encrypting ransomware, afpresser offeret til at betale for undgå at blive udstillet offentligt for ulovige eller socialt uacceptable - og ubegrundede - forhold. Den spiller på offerets psykologiske tilstand, og bør imødegås med kendskab til bl.a. social engineering.

Den anden, encrypting ransomware som fx CryptoLocker, er den teknisk mest indgribende og udbredte i private virksomheder og det offentlige, krypterer data på harddiske lokalt hos offeret, men det kan også sprede sig til harddiske på det netværket. Data bliver utilgængelig, og hackeren kan efterfølgende afkræve ofret en løsesum mod krypteringsnøglen. Det er denne type vi her vil fokusere på.

 

--> Hent vores infografik om ransomware her

 

Et ransomware-angreb starter ofte med at offeret modtager en e-mail med et link til en side, hvor denne anspores til at downloade noget, som så viser sig at være det skadelige software, der efterfølgende eksekveres og krypterer vedkommendes data.

ransomware eksempel

Eksempel på en ransomware-e-mail (til venstre) og websitet (til højre), hvor offeret anspores til at downloade, hvad de nemt kan tro er en forsendelsesetikette, men som faktisk er den skadelige software. Bemærk URL’en, der ikke matcher den påståede afsender (Post Danmark). Samme indikator vil man kunne se på e-mailen, hvor afsenderadressen heller ikke er fra et validt adresse, info@postdanmark.dk.

 

Hvem rammes af ransomware?

Ransomware rammer både private og offentlige organisationer. Men privatpersoner går heller ikke ram forbi. Hvor private er mest i risikozonen for at miste data af høj affektionsværdi (som de første billeder af børn og børnebørn), så risikerer virksomheder at miste data, der i værste fald kan være ødelæggende for den fortsatte drift og medføre store økonomiske tab.

 

Hvordan beskytter du dig selv og dit netværk bedst?

Både som medarbejder og som privatperson bør du først og fremmest tænke i at være kritisk over for at klikke på links i e-mails fra fremmede. Det er der sikkert ikke noget nyt og overraskende i for dig. Men det viser sig desværre, at det stadig er noget, som det giver mening at repeterer. Angrebene bliver nemlig stadig mere tilpasset modtagerens og dennes kontekst og dermed sværere at gennemskue. Et eksempel er sproget. Tidligere har dårlige formuleringer gjort det nemmere at afsløre denne type e-mails, men hackernes dansk er på det seneste blevet væsentligt bedre (formentlig i takt med automatiske oversættelsesværktøjer har fået bedre styr på dansk). Men tilpasningen til modtageren og dennes situation er et trick som kommer af social engineering. Og i en travl hverdag er konsekvenserne ved ransomware ikke det der fylder mest, når det er information, der skal kæmpe om opmærksomheden med de mere nære arbejdsopgaver og det næste mål. Så det er nemt at forveksle en e-mail fra posten med en e-mail, der ligner den kommer fra posten, men som faktisk indeholder et link til hackerens fælde.

 

Hvad stiller du op som it-ansvarlig?

Som it-ansvarlig i en virksomhed ved du også at spamfiltre og andet automatik ikke gør det ud for et forsvar mod hackerne alene, da faren i indbakken hele tiden tilpasses ofrene. Det stiller krav til den enkelte it-bruger, der skal kende til it-regler, og efterleve dem, men også til deres indsigt i emner som it-sikkerhed og herunder noget som social engineering, der giver dem et indblik de virkemidler, som hackeren har held med at snyde dem til at lukke sig indenfor på netværket.

Og hvordan gør man it-sikkerhed til et emne, som man tager sig tid til? En måde kunne være at tale ind til kollegernes udfordringer som privatpersoner, hvor det er data med høj affektionsværdi, der er på spil. Og det er netop ransomware fordel for dig som it-ansvarlig. Modsat mange andre it-trusler, så er det en der også risikerer at ramme dine kolleger privat. Og derfor er den en måde for dig at få sat it-sikkerhed på dagsordenen – også blandt de kolleger, der har for travlt med vigtigere ting, som f.eks. den næste opgave, eller andet der gør deres daglige arbejde nemmere og ikke mere besværligt, som it-politikker nok skydes i skoene at gøre.

Truslerne på nettet ser desværre ud til kun at blive større i takt med digitaliseringen af stadig mere personlige og forretningskritiske dokumenter og arbejdsgange. Så hvorfor ikke udnytte muligheden i ransomware til at sælge budskaberne om bedre it-sikkerhedskultur ind til dine kolleger ved at tale til dem som privatpersoner. Om ikke andet, så for deres egen skyld!

 

Mangler du en visuel pæsentation af ransomware, som du kan dele med idne kolleger på kontoret? Så hent vores inforgrafik om ransomware lige her.

Hvad er ransomeware infografik

 


Vurder indlæg:


Handler om: Ransomware, Social Engineering, Hacker, Wiki


GlobalConnect A/S

Skrevet af GlobalConnect A/S

GlobalConnect er Danmarks førende udbyder af fibernet, datacentre og cloud-løsninger. Virksomheden dækker Danmark, Nordtyskland og dele af Sverige med et 15.000 km langt netværk af optisk fiber og 13.000 m2 datacentre. GlobalConnect er grundlagt i 1998 og har i dag mere end 280 medarbejdere og hovedkontor i Taastrup. Virksomheden havde i 2016 en omsætning på 607 mio. kr. Læs mere på www.globalconnect.dk.