Trace Id is missing
Gå til hovedindholdet
Microsoft Security

Hvad er ransomware?

Få mere at vide om, hvad ransomware er, hvordan det fungerer, og hvordan du beskytter din virksomhed mod denne type cyberangreb.
Beskyt dig selv mod ransomware

Forståelse af ransomware

Ransomware er en type skadelig software eller malware, som cyberkriminelle bruger til at blokere adgang til, destruere eller publicere et offers kritiske data, medmindre der betales løsesum. Traditionel ransomware er målrettet både enkeltpersoner og organisationer, men to af de seneste udviklinger, menneskestyret ransomware og ransomware som en tjeneste, er blevet en større trussel mod virksomheder og andre store organisationer.

Ved menneskedrevet ransomware bruger en gruppe personer med ondsindede hensigter deres kollektive intelligens til at få adgang til virksomhedsnetværk. Før de installerer ransomware, undersøger de virksomheden for at forstå sårbarheder og i nogle tilfælde afdække økonomiske dokumenter, der hjælper dem med at fastsætte løsesummens størrelse.

I en ransomware-as-a-service-model opretter et sæt af kriminelle udviklere ransomware og ansætter derefter andre cyberkriminelle associerede virksomheder til at hacke en organisations netværk og installere ransomware. De to grupper opdeler overskuddet til en aftalt pris.

Alle ransomware kræver betydelige omkostninger for de angrebne enkeltpersoner og organisationer. Det kan tage dage, uger eller endda måneder at bringe berørte systemer online igen, hvilket resulterer i mistet produktivitet og salg. Organisationer kan også lide skade på deres omdømme hos kunder og community'et.

Vigtige budskaber

  • Ransomware er en type malware, der krypterer data og kræver betaling af en løsesum for at dekryptere dem.
  • Det kan sprede sig via phishingmails, skadelige websteder og exploit-pakker.
  • I menneskedrevet ransomware bruger en gruppe personer med ondsindede hensigter deres kollektive intelligens til at få adgang til virksomhedsnetværk.
  • De to primære typer ransomware er krypto-ransomware, som krypterer følsomme data og filer, og locker-ransomware, som låser deres enheder ude.
  • Ransomwareangreb kan forårsage betydelige økonomiske, omdømmerelaterede og driftsmæssige skader for enkeltpersoner og virksomheder.
  • Der er trin, du kan udføre for at beskytte dig selv mod ransomwareangreb, såsom brug af stærk sikkerhedssoftware, sikkerhedskopiering af dine data og promovering af cybersikkerhed i din organisation.

Typer af ransomware

Ransomware findes i to hovedformer: Krypto-ransomware og locker-ransomware.

Krypto-ransomware
I et krypto-ransomwareangreb krypterer personen med ondsindede hensigter offerets følsomme data eller filer, så vedkommende ikke kan få adgang, medmindre de betaler en anmodet løsesum. Når offeret betaler, vil personen med ondsindede hensigter i praksis overskrive en dekrypteringsnøgle, der giver vedkommende adgang til filerne eller dataene, men der er ingen garanti. Mange organisationer har permanent mistet adgangen til deres filer, selv efter de har betalt løsesummen.

Locker-ransomware
I locker-ransomware låser ondsindede aktører et offer ud af deres enhed og præsenterer dem med en note om løsesum på skærmen med instruktioner til, hvordan man betaler en løsesum for at få adgang igen. Denne form for ransomware involverer som regel ikke kryptering, så når offeret får adgang til sin enhed, vil alle følsomme filer og data være bevaret. Locker-ransomware bruges ofte på mobilenheder.

Disse to primære former for ransomware falder inden for følgende undertyper:

Scareware
Scareware bruger frygt til at få folk til at betale en løsesum. I disse typer cyberangreb giver de ondsindede aktører sig ud for at være en retshåndhævende myndighed og sender en meddelelse til offeret om en kriminalitet og kræver en bøde.

Doxware
I Doxware stjæler ondsindede aktører personlige oplysninger, og de truer med at afsløre dem offentligt, hvis der ikke betales løsesum.

Ransomware med dobbelt afpresning
I forbindelse med ransomware med dobbelt afpresning krypterer hackere ikke kun filer, men stjæler også følsomme data og truer med at frigive dem offentligt, hvis løsesummen ikke betales.

Wipers
Wipers truer med at ødelægge offerets data, hvis de ikke betaler løsesummen.

Sådan fungerer ransomware

De fleste ransomwareangreb følger en tretrinsproces.

1. Få adgang
Ondsindede aktører bruger forskellige metoder til at få adgang til en virksomheds følsomme data. En af de mest almindelige er phishing, hvilket er, når cyberkriminelle bruger mail, sms-beskeder eller telefonopkald til at narre folk til at oplyse deres legitimationsoplysninger eller downloade malware. Ondsindede aktører målretter også medarbejdere og andre brugere med skadelige websteder, der bruger det, der kaldes en Exploit-pakke, til automatisk at downloade og installere malware på offerets enhed.

2. Kryptér data
Når ransomware-hackerne får adgang til de følsomme data, kopierer de dem og destruerer den oprindelige fil sammen med eventuelle sikkerhedskopier, de har haft adgang til. De krypterer derefter deres kopi og opretter en dekrypteringsnøgle.

3. Kræve en løsesum
Når du har gjort dataene utilgængelige, leverer ransomware en meddelelse via en advarselsboks, der forklarer, at dataene er blevet krypteret og anmoder om penge, typisk i kryptovaluta, som betaling for dekrypteringsnøglen. De ondsindede aktører bag disse angreb kan også true med at frigive dataene til offentligheden, hvis offeret nægter at betale.

Påvirkningen af et ransomwareangreb

Ud over den øjeblikkelige afbrydelse af driften kan konsekvenserne af et ransomwareangreb omfatte betydelige økonomiske tab, omdømmeskader og langsigtede driftsmæssige udfordringer.

Økonomiske konsekvenser
Det kan være en betydelig pris at betale løsesum, som ofte når op i millioner af dollars, og der er ingen garanti for, at hackerne leverer dekrypteringsnøglen, eller at den fungerer korrekt.

Selv når organisationer nægter at betale penge, kan der stadig være store økonomiske omkostninger. De afbrydelser, der skyldes et ransomwareangreb, kan føre til langvarig nedetid, hvilket påvirker produktiviteten og kan resultere i tabt omsætning. Genoprettelse efter et angreb omfatter yderligere udgifter, herunder omkostninger til tekniske undersøgelser, juridiske gebyrer og investeringer i forbedrede sikkerhedsforanstaltninger.

Omdømmeskade
Kunder og partnere kan miste tilliden til en virksomhed, der er blevet kompromitteret, hvilket fører til et fald i kundeloyaliteten og et potentielt tab af fremtidig virksomhed. Angreb med høj profil tiltrækker ofte mediernes opmærksomhed, hvilket kan beskadige en virksomheds omdømme og brandimage.

Driftsmæssige udfordringer
Selv med sikkerhedskopier er der risiko for datatab eller beskadigelse af data, hvilket kan påvirke forretningskontinuiteten og driftseffektiviteten. Virksomheder kan også blive pålagt juridiske og lovgivningsmæssige sanktioner for manglende beskyttelse af følsomme data, især hvis de er underlagt databeskyttelsesforordningen, såsom generel forordning om databeskyttelse i EU eller California Consumer Privacy Act.

Eksempler på ransomware fra den virkelige verden

De fleste menneskestyrede ransomwareangreb med høj profil udføres af ransomwaregrupper, der fungerer ved hjælp af en forretningsmodel for ransomware som en service.

 
  • Siden sin tilblivelse i 2019 har LockBit været målrettet forskellige sektorer, herunder den finansielle sektor, Sundheds­sektoren og produktion. Denne ransomware er kendt for sin evne til at overføre sig selv inden for netværk, hvilket gør den særligt farlig. LockBit's’ associerede selskaber har været ansvarlige for mange angreb med høj profil ved hjælp af avancerede teknikker til at kryptere data og kræve løsesum. 
  • BlackBytes angreb involverer ofte dobbelt afpresning, hvor cyberkriminelle krypterer og eksfiltrerer data og truer med at publicere de stjålne data, hvis løsesummen ikke betales. Denne ransomware er blevet brugt til at målrette kritiske infrastrukturområder, herunder offentlige og finansielle tjenester.
  • Gruppen bag Hive ransomware, der var aktiv mellem juni 2021 og januar 2023, anvendte dobbelt afpresning og var typisk målrettet offentlige institutioner og kritisk infrastruktur, herunder sundhedsinstitutioner. I en betydelig sejr over cyberkriminaliteten infiltrerede FBI Hives’ netværk i 2022, som opfangede dekrypteringsnøgler og forhindrede over 130 millioner USD i krav om løsesum. 
  • Akira-ransomware er en avanceret malware, der har været aktiv siden starten af 2023 og er målrettet både Windows- og Linux-systemer. Ondsindede aktører bruger Akira til at få indledende adgang via sårbarheder i VPN-tjenester, især dem uden multifaktorgodkendelse. Akira har siden sin levetid påvirket mere end 250 organisationer og har krævet ca. 42 millioner USD i ransomwareindtægter.
 
Forebyggelse

Strategier til forebyggelse af og beskyttelse mod ransomware

Beskyt dine slutpunkter og cloudmiljøer

Den bedste beskyttelse er forebyggelse. Mange ransomwareangreb kan identificeres og blokeres med en pålidelig løsning til slutpunktsregistrering og -svar, såsom Microsoft Defender for Endpoint. XDR-løsninger (Extended Detection and Response), såsom Microsoft Defender XDR, går ud over slutpunktsbeskyttelse for at hjælpe dig med at beskytte dine enheder, mail, samarbejdsapps og identiteter. Og med så meget forretning foretaget i cloudmiljøet er det vigtigt at beskytte alle dine cloudinfrastrukturer og -apps med en løsning som Microsoft Defender for Cloud.

Afhold løbende kurser

Hold dine medarbejdere informerede om, hvordan de kan se tegnene på phishing og andre ransomwareangreb med løbende kurser. Følg op med periodiske phishingsimuleringer for at styrke læringen og identificere muligheder for yderligere træning. Dette hjælper dine medarbejdere med at lære mere sikre fremgangsmåder til arbejde, og hvordan de kan være mere sikre, når de bruger deres personlige enheder.

Brug en Zero Trust-model

En Zero Trust-model antager, at alle anmodninger om adgang, også dem, der kommer fra netværket, er en potentiel trussel. Zero Trust-principper omfatter eksplicit bekræftelse via kontinuerlig godkendelse, gennemtvingelse af adgang med færrest rettigheder for at minimere tilladelser og antage brud ved at implementere stærke blokerings- og overvågningsforanstaltninger. Denne ekstra indsats reducerer sandsynligheden for, at en ondsindet identitet eller enhed får adgang til ressourcer og installerer ransomware.

 Tilmeld dig en gruppe til deling af oplysninger

Grupper til deling af oplysninger, der ofte organiseres efter branche eller geografisk område, opfordrer organisationer, der strukturelt ligner hinanden, til at arbejde sammen om cybersikkerhedsløsninger. Grupperne tilbyder også organisationer forskellige fordele, såsom svar på hændelse og digitale tekniske tjenester, oplysninger om trusler og overvågning af offentlige IP-adresser og domæner.

Sørg for at have sikkerhedskopier offline

Da visse typer ransomware vil forsøge at finde og slette eventuelle sikkerhedskopier, du måtte have online, er det en god idé at have en opdateret sikkerhedskopi af følsomme data offline, som du jævnligt tester for at sikre, at den kan gendannes, hvis du nogensinde bliver ramt af et ransomwareangreb.

Hold dit software opdateret

Ud over at holde antimalwareløsninger opdateret skal du sørge for at downloade og installere andre systemopdateringer og softwarerettelser, så snart de er tilgængelige. Dette hjælper med at minimere eventuelle sikkerhedssårbarheder, som en cyberkriminel kan udnytte til at få adgang til dit netværk eller dine enheder.

Opret en plan for et hændelsesrespons

En plan for svar på hændelse giver dig trin til at udføre forskellige angrebsscenarier, så du kan komme tilbage til normal og sikker drift så hurtigt som muligt.

Reaktion på et ransomwareangreb

Hvis du bliver offer for et ransomwareangreb, er der nogle muligheder for at ophæve og fjerne det.

Isoler de påvirkede data
Så snart du kan, skal du isolere de kompromitterede data for at undgå at ransomwaren spreder sig til andre områder af dit netværk.

Kør et antimalwareprogram
Når du har isoleret alle inficerede systemer, kan du bruge et antimalwareprogram til at fjerne ransomware.

Dekrypter filer, eller gendan sikkerhedskopier
Hvis det er muligt, kan du bruge dekrypteringsværktøjer, der leveres af retshåndhævende myndigheder eller sikkerhedsforskere, til at dekryptere filer uden at betale løsesummen. Hvis dekryptering ikke er mulig, kan du gendanne filer fra dine sikkerhedskopier.

Indberet angrebet
Kontakt din lokale eller nationale retsinstans for at indberette angrebet. I USA er disse din lokale FBI-afdeling, IC3 eller Secret Service. Selvom dette trin sandsynligvis ikke vil løse dine umiddelbare problemer, er det vigtigt, fordi disse myndigheder aktivt sporer og overvåger forskellige angreb. Det kan være nyttigt at give dem oplysninger om din oplevelse i deres bestræbelser på at finde og retsforfulgt en cyberkriminel eller en cyberkriminel gruppe.

Vær forsigtig med at betale løsesummen
Selvom det kan være fristende at betale løsesummen, er der ingen garanti for, at cyberkriminelle holder deres ord og giver dig adgang til dine data. Sikkerhedseksperter og retsinstanser anbefaler, at ofre for ransomwareangreb undlader at betaler den anmodede løsesum, fordi det kan gøre ofre sårbare for fremtidige trusler og aktivt vil støtte en kriminel industri.
RESSOURCER 

Udforsk Microsoft Security

Beskyt din organisation mod kompleks ransomware med samlede løsninger til trusselsbeskyttelse baseret på kunstig intelligens og dokumenterede bedste fremgangsmåder.
En kvinde i en grøn skjorte, der kigger på en computer.
Løsning

Beskyt dig mod ransomware

Afdæk og reager på sofistikerede cyberangreb på tværs af dit multicloud- og multiplatformsmiljø.
Få mere at vide
En mand sidder ved et skrivebord med en bærbar computer.
Løsning

Overhal trusler drevet af kunstig intelligens, samlet SecOps

Få XDR og sikkerhedsoplysninger og hændelsesstyring – alt på én platform.
Få mere at vide
En bærbar computer på et bord.
Produkt

Beskyt hele virksomheden med Microsoft Defender XDR

Beskyt dine slutpunkter, identiteter, cloudapps og data mod cyberangreb.
Få mere at vide
En mand med briller og skæg, der holder papirer foran en bærbar computer.
Produkt

Beskyt din mindre virksomhed med Microsoft Defender for Business

Hjælp med at beskytte mod sofistikerede ransomwareangreb på tværs af enheder med næste generations antivirus og brancheførende slutpunktsregistrering og -svar, der er drevet af kunstig intelligens.
Få mere at vide
En kvinde og en mand ser på en bærbar computer.
Portal til trusselsbeskyttelse

Nyheder om cybersikkerhed og kunstig intelligens

Opdag de seneste tendenser og bedste praksisser inden for beskyttelse mod cybertrusler og kunstig intelligens til sikkerhed.
Hent de seneste ressourcer
Tilbage til afsnittet RESSOURCER

Ofte stillede spørgsmål

  • Ransomware er en type malware, der krypterer værdifulde data og kræver betaling af en løsesum mod dekryptering.
  • Desværre kan næsten alle med en online tilstedeværelse blive offer for et ransomwareangreb. Både personlige enheder og virksomhedsnetværk er hyppige mål for cyberkriminelle.
  • Traditionelle ransomwareangreb sker, når et individ snydes til at interagere med skadeligt indhold, f.eks. at åbne en inficeret mail eller besøge et skadeligt websted, som installerer ransomware på deres enhed.
    I et menneskedrevet ransomwareangreb vil en gruppe personer med ondsindede hensigter gå efter en organisations følsomme data, som regel ved hjælp af stjålne legitimationsoplysninger.
    Typisk for både socialt styret ransomware og menneskestyret ransomware er, at et offer eller en organisation bliver præsenteret for en besked om løsesum, der beskriver, hvilke data der er stjålet og prisen for at få dem tilbage. Betaling af løsesum garanterer dog ikke, at dataene faktisk returneres, eller at fremtidige sikkerhedsbrud forhindres.
  • Effekten af et ransomwareangreb kan være altødelæggende. Både på det individuelle og det organisatoriske niveau kan ofre føle sig tvunget til at betale høje løsesumme uden garanti for, at deres data returneres til dem, eller at der ikke vil ske yderligere angreb. Hvis en cyberkriminel lækker en organisations følsomme oplysninger, kan organisationens omdømme blive blakket, og den kan blive opfattet som utroværdig. Og afhængigt af typen af lækkede oplysninger og organisationens størrelse kan tusindvis af individer være i risiko for at blive ofre for identitetstyveri eller anden cyberkriminalitet.
  • Cyberkriminelle, der inficerer ofres enheder med ransomware, vil have penge. De beder ofte om en løsesum i kryptovaluta, fordi den er anonym og ikke kan spores. Når en person er målrettet, kan løsesummen være hundred- eller tusindvis af amerikanske dollars. Menneskedrevne ransomwarekampagner kræver ofte millioner af amerikanske dollars.
  • Ofre bør indberette ransomwareangreb til deres lokale eller nationale retsinstanser. I USA er disse din lokale FBI-afdeling, IC3 eller Secret Service. Sikkerhedseksperter og retsinstanser anbefaler, at ofre undlader at betale løsesum – hvis du allerede har betalt, bør du straks kontakte din bank og dine lokale myndigheder. Din bank kan muligvis blokere betalingen, hvis du har betalt med kreditkort.

Følg Microsoft Security