Ransomware er en type malware, eller ondsindet software, der blokerer en computer eller krypterer filer. Først når du betaler en løsesum (løsesum), vil du kunne bruge computeren eller filerne igen. Andre vilkår for ransomware er kryptoware eller gidselsoftware.
Ransomware er meget irriterende og i de fleste tilfælde også farligt for virksomhedens privatliv. For eksempel kan du ubevidst miste hele dit fotoarkiv eller musiksamling, inklusive tilsluttede sikkerhedskopier. Ældre varianter af ransomware blokerer kun internetbrowseren eller opstarten af computeren. Kriminelle retter sig i stigende grad mod virksomheder og institutioner, fordi der er flere penge at tjene der. Men som hjemmebruger skal du stadig være forsigtig.
Hvad gør ransomware på en computer? Holder først filer som gidsler ved at kryptere dem. Det betyder, at du ikke længere kan åbne filer.
Det kræver betaling i den digitale valuta Bitcoin. Dette omsættes til hundredvis eller endda tusindvis af euro. Efter en tidsbegrænsning forhøjes beløbet nogle gange.
Infektion sker via ondsindede filer (normalt i e-mail-vedhæftede filer) eller via en lækage på pc'en forårsaget af ikke-opdateret software. I sidstnævnte tilfælde kan ransomware komme ind på pc'en, uden at du overhovedet behøver at klikke på noget.
Mistænkelige filer i e-mails omfatter: zip-, exe-, js-, lnk- og wsf-filer. Derudover er word-filer, der beder dig om at aktivere makroer, også farlige.
Pas på, at falske Microsoft-medarbejdere ringer til dig. Din pc har angiveligt et problem, og de vil derfor gerne logge på eksternt, hvorefter de blokerer din pc eller filer med ransomware.
Det anbefales ikke at betale en løsesum, men det kan være en sidste udvej.
Krypteringen kan normalt ikke fortrydes uden nøglen. Hvis du er heldig, er der dog en løsning.
Ransomware kan også inficere filer på tilsluttede eksterne harddiske eller netværkslager med et drevbogstav i Windows Explorer (såsom E:, F:, G:). Hold derfor en sikkerhedskopi adskilt fra pc'en.
Desværre kan filer ofte ikke gendannes i tilfælde af en ransomware-infektion, hvis du ikke har en sikkerhedskopi. Gå gennem følgende trin, hvis dine filer er krypteret:
Fjern først malwaren, så filerne ikke genkrypteres. Lav derefter en omfattende scan med din virus scanner og en second opinion med pålidelig software som Malwarebytes or HitmanPro.
Placer en sikkerhedskopi af filerne tilbage. Forudsætningen er naturligvis, at der er en (nylig) backup, og at kryptowaren ikke har krypteret den.
Hvis du er heldig, er skaberne af kryptowaren blevet fanget, eller politiet eller sikkerhedsforskere har formået at skaffe krypterings-/dekrypteringsdata. For en oversigt over ransomware-dekrypteringer, som giver dig mulighed for at gemme dine filer uden hjælp fra kriminelle, tjek nomoreransom.org, et initiativ fra Europol og andre. For nyere ransomware er der ofte ingen løsning.
Risikoen for tab af data med ransomware er høj, så det er afgørende at forhindre infektion og sikkerhedskopiere regelmæssigt, hvis det sker. Følg nedenstående tips for at reducere risikoen for vira og kryptoware.
Installer en god virus scanner. Hold al software opdateret, inklusive operativsystem, internetbrowser, browsertilføjelser og populære programmer, såsom Adobe Reader. Med ScanCirkel, du kan hurtigt se, hvordan din pc klarer sig. For software som Adobe Flash og Java anbefales deaktivering.
Klik venligst ikke på vedhæftede filer og links i e-mails, medmindre du er sikker på, at det er tillid til.
Aktiver ikke makroer i tredjeparts Office-dokumenter, især hvis dokumentet beder dig om det.
Ransomware er ofte en eksekverbar .exe-fil, der er forklædt som en anden filtype, såsom et PDF-dokument. Deaktiver filtypenavne, så du kan se gennem forklædningen.
Og igen: lav sikkerhedskopier. Sikkerhedskopier er den eneste udvej til at forhindre alt dit datatab.