ransomware
Ransomware er en type malware (ondsindet software), der har det endelige mål at overbevise ofrene om at betale for en dekrypterings-løsesum for at gendanne deres kompromitterede filer eller system. Betalingerne bliver normalt bedt om i digitale valutaer, der er svære at spore, såsom Bitcoin,. Monero eller enhver anden kryptovaluta.
Et ransomware-angreb kan præsentere sig selv på forskellige måder og være i stand til at påvirke og forstyrre ikke kun individuelle systemer, men også netværk af virksomheder, banker, hospitaler, lufthavne, offentlige myndigheder og stort set enhver virksomhed.
Denne ondsindede software bliver konstant opgraderet og bliver mere og mere sofistikeret siden den første registrerede hændelse tilbage i 1989. Mens de simple formater typisk er ikke-kryptering ransomware, gør de moderne brug af kryptografiske teknikker som en måde at kryptere offerets filer, hvilket gør dem fuldstændig utilgængelige. Disse krypterings-ransomware kan også bruges på harddiske som en måde at låse et computeroperativsystem fuldstændigt på, hvilket forhindrer offeret i at få adgang til det.
Så snart et computersystem er inficeret og krypteret med succes, kræver den cyberkriminelle en løsesum til offeret og hævder, at systemet (eller filerne) vil blive gendannet efter betalingen er foretaget. Der er dog ingen garanti for, at betalingerne bliver honoreret af hackerne, og faktisk stikker mange af dem bare af med pengene.
Populariteten af ransomware er steget markant i det sidste årti (især i 2017) og som et økonomisk motiveret cyberangreb. Ransomware-angreb er i øjeblikket en af de mest fremtrædende malwaretrusler i verden - som rapporteret af Den Europæiske Unions Agentur for lovhåndhævelsessamarbejde (også kendt som Europol). Rapporten hedder IOCTA 2018 og kan findes på dette link.
Phishing-e-mails er en af de mest almindelige metoder, som cyberkriminelle bruger til at sprede ransomware. Phishing er en form for social engineering, hvor ofrene bliver inficeret ved at åbne svigagtige links eller vedhæftede filer fra e-mails, der er forklædt som legitime.
Bemærkelsesværdige eksempler på tidligere Ransomware-angreb omfatter GrandCrab (2018), WannaCry (2017), Bad Rabbit (2017) og Locky (2016).
NoMoreRansom er et websted, der er oprettet af retshåndhævende og it-sikkerhedsfirmaer som en måde at informere internauts om denne form for ondsindede angreb. Hjemmesiden tilbyder gratis Ransomware-dekrypteringsværktøjer til inficerede brugere samt råd om, hvordan man undgår at blive et offer.
##Højdepunkter
Løsesummen kræves ofte i en kryptovaluta som Bitcoin, hvilket letter den online og anonyme betaling.
Ransomware er en form for malware, der krypterer en brugers computerfiler i en periode, hvilket gør dem utilgængelige, indtil en løsesum betales til angriberen.
Ransomware-angreb er blevet identificeret rundt om i verden, der koster milliarder af dollars i dusør udbetalt hvert år.
Hvis løsesummen ikke betales rettidigt, kan det krævede beløb stige, indtil brugerens data er fuldstændig ødelagt.