Ransomware – hva er det egentlig?

Og hvordan beskytter du deg mot det?

Se for deg at du mister alle bilder, videoer, meldinger og dokumenter du har lagret på datamaskinen. Hvor mye ville du vært villig til å betale for å få alt tilbake? Ransomware er skadelig programvare som infiserer datamaskinen, låser den og krever betaling for å låse den opp. Her er vår hurtigveiledning til ransomware: Hva det handler om og fem tips til hvordan du kan unngå å bli offer for ransomware.

Hva gjør ransomware?

Krypto-ransomware krypterer filene på en datamaskin og pakker innholdet i filen tilfeldig slik at du ikke får tilgang til den uten en krypteringsnøkkel som kan pakke den ut igjen riktig. Det kreves løsepenger for krypteringsnøkkelen. Når den skadelige programvaren har infisert én datamaskin, kan den spre seg til andre i nettverket, slik at det blir umulig å utføre vanlige operasjoner. Løse­pengene ligger vanligvis på 5000 til 20000 kroner for en datamaskin og dobles ofte etter en gitt tid. Betaling kreves i Bitcoins, en virtuell valuta som er nærmest umulig å spore. 

Hvordan kan ransomware infisere datamaskinen?

Du kan støte på ransomware på mange måter: I e-postvedlegg, via skadelige lenker eller via utnyttersett. Du kan bli utsatt for utnyttersett når du besøker et kompromittert nettsted, klikker på en kompromittert annonser på et ellers sikkert nettsted eller omdirigeres til et skadelig nettsted. Utnyttersettene sjekker om datamaskinen har noen utnyttbare feil eller sårbarheter, som er vanlig i foreldet programvare. Hvis det finner en åpning, laster utnyttersettet ned og installerer ransomware på maskinen din. Dette kan skje helt uten at du merker det.

Hacker ransomware

Hvordan kan du få filene tilbake?

Vi anbefaler å ikke betale løsepengene. Riktignok er dette én måte å få tilbake kontrollen over datamaskinen og dataene på, men den virkelige løsningen starter før du kommer hit – ved å ta regelmessige sikkerhetskopier. Aller best er det med automatisk backup! På den måten kan du slappe av hvis du blir angrepet, og gjen­opprette alt fra sikkerhetskopiene. Dessuten vil du ikke alltid få tilbake kontrollen ved å betale. Du kan ende opp med å betale og fremdeles ikke ha kontroll.

Hva om du ikke har backup?

Hvis filene dine er kapret, og du ikke har sikkerhetskopi, kan vi forsøke å bruke et dekrypterings­verktøy for ransomware-forekomsten du er angrepet med. Noen ganger kan vi gjøre en rekonstruksjon av harddisken din, men stort sett er all data tapt om det ikke er noen brukbar backup.

Det eneste som gjenstår er å begynne på nytt, denne gangen med skikkelig sikkerhet og solid automatisk online backupsystem.

Les mer om DigiFix Total Sikkerhet her. 

Hacker ransomware

5 tips: Unngå å bli offer for ransomware

Forebygging er bedre enn å lete etter en kur, og det gjelder virkelig for ransomware.
Her er våre 5 beste tips til å holde enhetene fri for ransomware:

 

Sørg for å kjøre en robust sikkerhetsløsning som dekker alle enhetene dine.

PC-er, Mac-maskiner, smart­telefoner og nettbrett trenger alle beskyttelse. ESET Internet Security bekytter mot alle kjente ransomware-trusler der ute, og kan også blokkere helt nye førstedagstrusler. Dette er viktig fordi det stadig dukker opp nye ransomware-varianter.

Ta regelmessige sikkerhetskopier av data.

Lagre sikkerhetskopiene på nettet, slik at de ikke kan bli infiserte. Og test gjenoppretting av dem fra tid til annen for å kontrollere at de virkelig fungerer. Hvis du blir angrepet, kan du med gode sikkerhetskopier komme deg på fote igjen raskere, uten å måtte lange over kontanter til kriminelle.

Hold programvaren på alle enheter oppdatert for å hindre utnyttelse.

Hvis du ikke er sikker på hvordan du holder alt oppdatert, bør du vurdere å benytte et verktøy som identifiserer gamle program­vare­versjoner og foreslår oppdateringer.

Vær ekstra forsiktig med e-postvedlegg

Spesielt ZIP-filer og Office-dokumenter (Word, Excel og PowerPoint). Ikke åpne e-postvedlegg som kommer fra noen du ikke kjenner. Og helst ikke åpne ting du ikke allerede har fått beskjed om at du skal motta. Du bør også deaktivere makroskript i Office-filer du mottar via e-post.

Begrens bruken av nettlesertillegg

Deaktiver vanlig utnyttede utvidelser som Flash Player, Silver­light og Adobe Reader når du ikke bruker dem. Dette kan du gjøre gjennom nettleseren under innstillingene for tillegg.