Beskyt dig mod ransomware

Beskyt dig mod ransomware

Af Søren J. / 18. juni 2016

Ransomeware er en millionindustri for online kriminelle, og det rammer bredt. Alt fra hospitaler og politistationer til online kasinoer og små private virksomheder bliver udsat for angreb. Det er så lukrativ en forretning, at eksperter mener, de kriminelle vil droppe deres gamle måder at tjene penge på — stjæle numre på kreditkort og bankkontoinformationer — til fordel for ransomware.

Hvad er ransomware?

Ransomware dækker over angreb, hvor hackere krypterer din computer eller kritiske filer, så du ikke længere kan få adgang til dem. Vil du have din computer eller dine filer tilbage, må du betale den løsesum, som de kriminelle har fastsat. Mange vælger at betale, da de ikke kan undvære deres ting. 

Skulle du være godt forberedt, så du har backup af alle dine filer, kan et angreb stadig ende med at koste dig dyrt. Det tager nemlig tid at lukke hullet, hackerne har fundet samt at lægge alle filer tilbage på maskinen. Alt i alt kan et angreb komme til at koste dig dyrt.

Hvem bliver ramt af ransomware?

Alle virksomheder, der er afhængig af at kunne tilgå kritisk data for at kunne få deres virksomhed til at fungere, er i farezonen for et angreb. Det kan for eksempel være banker, hospitaler, politistationer, flyselskaber og lufthavne. Men også de statslige organisationer kan være interessante mål. Glostrup Kommune blev i februar ramt af et angreb, der kunne have haft stor betydning for kommunen, hvis ikke deres sikkerhedsprocedure reddede dem. 

Private kan også være i de kriminelles søgelys, da mistede baby- og feriebilleder ligeledes kan være et effektivt afpresningsmiddel. Du skal dog ikke gå helt i panik endnu — der er nemlig en række ting, du kan gøre for at beskytte dig mod ransomware. Vi giver dig herunder nogle tips til, hvordan du kan forberede dig.

 

Backup, backup, backup

Den bedste måde at beskytte sig mod angreb er at gøre dig selv mindre sårbar. Det betyder, at du dagligt skal tage backup af dine filer, så hvis din computer eller server bliver låst, har du stadig din data et andet sted. På denne måde slipper du for at betale, hvis du vil have din data igen.

Nogle kriminelle leder efter backupsystemerne, så de også kan lukke dem. Først skaffer de adgang til computeren og arbejder sig derefter systematisk gennem systemet, til de finder eventuelle backupservere. Backup skal derfor helst foregå i et system, der ikke er knyttet til din computers netværk. Vælger du at lave dine backups på en ekstern harddisk eller server, er det vigtigt, at disse er offline og ikke kan tilgås gennem dit system.

Sørg derfor for at dine eksterne enheder ikke er koblet til computeren i andre øjeblikke, end når du laver din backup. Så snart du er færdig, skal du frakoble enheden igen, ellers risikerer du, at de kriminelle også låser din backup — og så er det underordnet, at du har forsøgt at sikre dig.

Selvom du sørger for at tage backups, så betyder det ikke, at et ransomwareangreb er helt smertefrit. Det kan nemlig tage tid at få et nyt system op at køre igen. Du er dog væsentligt bedre stillet, hvis du slipper med besværet og kan lade pengene blive i lommen.

 

Klik aldrig på mistænkelige links og filer

Den primære måde de kriminelle får adgang til dit system på er via et phishingangreb, hvor de kriminelle spammer din e-mail med mails, der indeholder inficerede vedhæftninger eller links. Klikker du på det, slipper du malware ind i dit system.

De har dog også fundet en anden effektiv måde, der får de stakkels ofte på krogen. Metoden bliver kaldt malvertising og dækker over, når de kriminelle indlejrer malware i reklamerne, som du bliver præsenteret for på websites, du har tillid til. Sådan nogle angreb har for eksempel ramt New York Times og BBC. En måde at blokere de skadelige reklamer på er ved at bruge AdBlock. Der blokeres alle reklamer, der vises på et givent website. Dog betyder det også, at du ikke kan se de reklamer, der ikke har inficeret indhold. Du skal ligeledes huske at opdatere din browser løbende, så nyopdagede sikkerhedshuller kan blive lukket.

 

Virksomheder kan overveje at træne deres medarbejdere, så de bliver bedre til at spotte inficerede links eller filer og får indarbejdet nogle gode vaner omkring scanning af filer inden åbning. Dette kan også være en måde at nedsætte risikoen for et angreb.

 

Opdater og bloker

Brugerne må aldrig være det eneste stop, de kriminelle møder på deres vej. Det er derfor vigtigt, at alle — private som virksomheder — har installeret sikkerhedssoftware, der kan scanne og blokere mistrænkelige filer, links, osv. Ingen sikkerhedsprodukter er dog 100% sikre. De kriminelle finder hele tiden nye måder, der maskerer filerne, så de ikke bliver stoppet. Derfor er det vigtigt, at der reageres på alle eventuelle huller i det software, du bruger. Det kan eksempelvis være i tredjeparts plugins som Java og Flash. Disse programmer skal altid være fuldt opdateret.

I en virksomhedssammenhæng kan det være nødvendigt at whiteliste bestemte programmer, som er de eneste, der må installeres på computeren, da de er godkendt af IT-afdelingen. Alle andre programmer, der forsøges installeret på maskinen, bliver blokeret og skal godkendes af IT-afdelingen, inden det kan installeres. På denne måde undgås uønskede programinstallationer.

I forlængelse af dette kan brugernes adgang til servere også deles op, så det ikke er den samme server flere tusind medarbejdere tilgår. På denne måde minimeres risikoen også, da det så kun vil være dele af dataen, der låses, og angrebet vil ikke ramme alle dele af virksomheden. Samtidig er det mere krævende for de kriminelle at gennemføre et effektivt angreb, da de skal lokalisere flere forskellige servere og blokere dem alle, hvis de vil have størst mulig effekt af angrebet.

 

Har uheldet allerede været ude? Afbryd!

Er du blevet ramt af et angreb, så skal du øjeblikkeligt lukke den del af netværket ned, så infektionen ikke spreder sig til andre dele af systemet. Sluk også for WiFi og Bluetooth på de inficerede computere så de kriminelle heller ikke kan bruge disse kanaler til at sprede deres angreb.

Herefter er det vigtigt at identificere, hvilken type ransomware der er blevet benyttet. Er det en kendt type, så kan anti-virus virksomheder muligvis have nogle dekrypteringsmetoder, der kan hjælpe med at få låst daten op. Det afhænger dog udelukkende af, hvor avancerede krypteringsmetoder de kriminelle har benyttet.

Summa summarum: Beskyt dig selv mod ransomware. Backup på eksterne harddiske der ikke normalt er koblet til systemet og sørg for at være kritisk med links, filer og reklamer, hvis de ikke er blevet scannet forinden.