De IT-kriminelle er blevet dygtige til at finde på nye metoder til at få folk til at installere skadelige programmer. Derfor skal du være kritisk over for links og filer i mails, hvor du ikke kender afsenderen.
Hvordan foregår et ransomware-angreb?
Ved et ransomware-angreb afpresser de IT-kriminelle deres offer – for eksempel en virksomhed - online. Det foregår typisk ved, at virksomhedens IT-system inficeres med malware, fordi en medarbejder i god tro har åbnet vedhæftede filer eller links med ond hensigt i en mail. Malwaren krypterer herefter alt indhold på tilgængelige harddiske og drev. Det betyder, at dit indhold bliver låst, så du ikke kan få adgang til det. Når krypteringen er fuldført, vil virksomheden typisk blive mødt med en besked fra angriberne, som lover at dekryptere ofrets data mod en løsesum – deraf navnet ransomware.
Du kan også få en besked om, at indholdet er blevet krypteret, fordi du har begået noget kriminelt, for eksempel søgt efter børneporno, og at du derfor skal betale en bøde. På den måde forsøger de IT-kriminelle at stresse dig, så du betaler løsesummen. Der vil tit være en tidsfrist på at betale løsesummen eller "bøden", som ofte bliver afkrævet i bitcoins.
I visse tilfælde vil der være et nummer på en falsk hotline, hvor du kan få hjælp til at købe bitcoins og overføre penge. De kriminelle kan også frigive enkelte filer for at bevise, at de rent faktisk er i stand til at dekryptere indholdet – altså låse indholdet på din computer op igen.
Se hvordan pumpevirksomheden DESMI håndterede et ransomware-angreb