Browse By

Ransomware – dine filer holdt som gidsel.

Før i tiden var virus noget af det værste, man kunne være udsat for på sin PC. Virus er et lille stykke software (malware) hvis formål er at sprede sig til andre computere. Med tiden blev disse virusser mere komplekse og indstallerede bagdøre på maskinen som hackerne kunne bruge til at overtage kontrollen med maskinen.

Jeg savner disse gode gamle dage. I de seneste par år er der kommet en ny slags malware på markedet, som kryptere ens personlige filer, såsom billeder og dokumenter, man har liggende på computeren. Når de først er krypteret kan de ikke længere åbnes. Brugeren bliver herefter mødt med et besked på computeren hvori der står, at man kan få sine filer igen ved at betale løsepenge for dem. Typisk har man en bestemt tidsfrist til at betale, hvorefter det ikke længere vil være muligt at få adgang til filerne igen.

I starten var det nogle få store hackergrupperinger, som stod bag denne type angreb. Som med mange andre ting på internettet, er det sidenhen blevet kopieret af andre og er nu tilgængeligt for alle. Man behøver ikke engang en speciel stor viden omkring IT for at udføre sig eget ransomwareangreb. Der findes hjemmesider, som stiller hele infrastrukturen tilgængelig, hvor brugeren blot skal udfylde nogle email-adresser, som ransomwaren skal sendes til, samt et beløb som skal brugeren skal betale. Herefter foregår det hele automatisk. Dem som stiller denne tjeneste til rådighed tager så 20% af det som brugerne indbetaler som betaling.

Infektionen

Som jeg kom ind på ovenover, er e-mail en af måderne hvorpå man kan få ransomware på. En anden metode er via inficerede hjemmesider, som udnytter en sårbarhed i browseren. Hvis man er uheldig og ikke har installeret alle sikkerhedsopdateringer, kan man risikere at det kommer ind af denne vej.ransom1De angreb vi har set flere gange i Danmark, er e-mails som er blevet sendt til mange forskellige adresser. De ser ud til at komme fra Post Danmark eller Post Nord. I mailen står at man har modtaget en pakke og skal gå ind på en hjemmeside for at udskrive en forsendelsesetikette under trusler af at det kommer til at koste penge at have pakken liggende. På denne hjemmeside bliver man narret til at downloade en fil. Når denne bliver åbnet, bryder helvede løs på maskinen. Til at starte med sker der ikke noget som er synligt for brugeren men i baggrunden bliver filerne på maskinen krypteret.

Afhængig af hvilken version man er blevet ramt af, bliver dine filer omdøbt til et tilfældigt navn med en ny endelse.
ransom3Når den er færdig med at kryptere alle dokumenter, billeder og andre filer som brugeren har oprettet, bliver man præsenteret for en besked a la denne
ransom2Her er et link til en side, hvorpå der står hvordan man skal betaler og hvor meget. Typisk bliver betalingen opkrævet i Bitcoins, som er en virtuel valuta, der ikke kan spores tilbage til en person ligesom for eksempel en bankkonto eller et kreditkort kan. Da Bitcoins ikke er så udbredt endnu, er der også en guide til hvordan man får fat i dem. Et af bagmændendes største problemer er, at brugerne ikke helt kan finde ud af hvordan det her Bitcoins system fungerer. Flere af ransomware angrebene, har sågar stillet en support funktion til rådighed, hvor man havde mulighed for at tage fat i nogle der kunne hjælpe  brugeren igennem selve betalingsdelen. Flere brugere har berettet om at det har været en meget professionel og venlig kundeservice de har modtaget når de har været i kontakt med dem.

bitcoin-106808__180

Når du er blevet ramt

Hvis du først er blevet ramt, er der ikke så meget at gøre. Hvis du er heldig at  opdage det på et tidligt tidspunkt imens at din maskine stadig er i gang med at kryptere dine filer, skal du slukke for den for at redde de resterende filer. Det er ikke nok at fjerne netværksforbindelsen, da den vil fortsætte med at kryptere. Herefter vil det være muligt enten at smide harddisken over i en anden computer og kopiere de filer ud som stadig virker, eller at starte maskinen op på en USB stick med et anden operativsystem på.
Efter du er blevet ramt skal maskinen geninstalleres eller gendannes fuldstændig fra en backup. Det er ikke nok at rydde op eller at få et antivirusprogram til at fjerne ransomwaren. Der bliver typisk lagt diverse bagdøre ind på systemet, som gør at hackerne vil kunne aktivere ransomwaren igen på et senere tidspunkt.

Jeg anbefaler at du ikke betaler løsepengene, hvis det på nogen som helst måde er muligt at lade være. Først og fremmeste er det ikke sikkert at du får dine filer tilbage efter du har betalt og i så fald vil pengene være spildt. En anden ting er, at det vil anspore hackerne til at fortsætte af dette spor og lave flere angreb. Og når de ved at du har været villig til at betale en gang vil de også nok prøve at få det ind på din maskine igen.

Del artiklen med andre

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *