Hvad er ransomware?
Desværre kan næsten alle med en online tilstedeværelse blive offer for et ransomwareangreb. Både personlige enheder og virksomhedsnetværk er hyppige mål for cyberkriminelle.
Investering i proaktive løsninger som f.eks. tjenester til trusselsbeskyttelse er dog en god vej til at forhindre, at ransomware inficerer dit netværk eller dine enheder. Derfor vil individer og organisationer, der har antimalwareprogrammer og andre sikkerhedsprotokoller, såsom en Nul tillid-model, på plads før et angreb have mindst sandsynlighed for at blive ofre for et ransomwareangreb.
Traditionelle ransomwareangreb opstår, når et individ snydes til at interagere med skadeligt indhold, f.eks. at åbne en inficeret mail eller besøge et skadeligt websted, som installerer ransomware på deres enhed.
I et menneskedrevet ransomwareangreb vil en gruppe personer med ondsindede hensigter gå efter en organisations følsomme data, som regel ved hjælp af stjålne legitimationsoplysninger.
Typisk for både socialt styret ransomware og menneskestyret ransomware er, at et offer eller en organisation bliver præsenteret for en besked om løsesum, der beskriver, hvilke data der er stjålet og prisen for at få dem tilbage. Betaling af løsesum garanterer dog ikke, at dataene faktisk returneres, eller at fremtidige sikkerhedsbrud forhindres.
Effekten af et ransomwareangreb kan være altødelæggende. Både på det individuelle og det organisatoriske niveau kan ofre føle sig tvunget til at betale høje løsesumme uden garanti for, at deres data returneres til dem, eller at der ikke vil ske yderligere angreb. Hvis en cyberkriminel lækker en organisations følsomme oplysninger, kan organisationens omdømme blive blakket, og den kan blive opfattet som utroværdig. Og afhængigt af typen af lækkede oplysninger og organisationens størrelse kan tusindvis af individer være i risiko for at blive ofre for identitetstyveri eller anden cyberkriminalitet.
Cyberkriminelle, der inficerer ofres enheder med ransomware, vil have penge. De beder ofte om en løsesum i kryptovaluta, fordi den er anonym og ikke kan spores. I et socialt styret ransomwareangreb, som er rettet mod et individ, kan løsesummen være hundredvis eller tusindvis af dollar. I et menneskedrevet ransomwareangreb, som er rettet mod en organisation, kan løsesummen være millioner af dollars. Disse mere avancerede angreb mod organisationer kan bruge fortrolige, økonomiske oplysninger, som de cyberkriminelle har fundet, da de brød ind i netværket, som grundlag for at sætte en løsesum, som de mener, at organisationen har råd til.
Ofre bør indberette ransomwareangreb til deres lokale eller nationale retsinstanser. I USA er dette dit lokale FBI-kontor, IC3 eller Secret Service. Sikkerhedseksperter og retsinstanser anbefaler, at ofre undlader at betale løsesum – hvis du allerede har betalt, bør du straks kontakte din bank og dine lokale myndigheder. Din bank kan muligvis blokere betalingen, hvis du har betalt med kreditkort.