Ransomware

Kopiér den aktuelle artikels webadresse Del via e-mail

Denne artikel (PDF) Hele dokumentationen (PDF)

Ransomware, også kendt som filecoder, er en ondsindet software, der krypterer filer eller låser enheder og kræver en løsesum – typisk i kryptovaluta – for at genoprette adgangen. Moderne ransomware har udviklet sig betydeligt og kombinerer ofte flere afpresningsteknikker og målretter mod systemer af høj værdi.

Sådan fungerer det

•Infiltration: Leveres via phishing-e-mails, ondsindede vedhæftede filer, kompromitterede websteder eller softwaresårbarheder.

•Kryptering: En symmetrisk nøgle bruges til at kryptere filer, som derefter krypteres med en indlejret offentlig nøgle.

•Afpresning: Ofrene får vist en meddelelse om betaling af en løsesum, der kræves i bytte for dekrypteringsnøglen.

•Eksfiltrering (moderne tilføjelse): Mange varianter stjæler nu data før kryptering og truer med at lække dem, hvis løsesummen ikke betales (dobbelt afpresning).

•Afbrydelse (moderne tilføjelse): Nogle typer ransomware deaktiverer sikkerhedskopier og genoprettelsesværktøjer for at øge presset på ofrene.

Moderne taktik

•Dobbelt/tredobbelt afpresning: Kryptér, stjæl og udfør trusler om offentlige lækager eller DDoS-angreb.

•Ransomware-as-a-Service (RaaS): Affiliate-baserede modeller giver mindre kvalificerede aktører mulighed for at iværksætte angreb ved hjælp af lejede ransomware-kits.

•AI-forbedrede angreb: AI bruges til at skabe overbevisende phishing-lokkemidler og undgå registrering.

•Målrettede angreb: Fokus på kritisk infrastruktur, sundhedspleje, uddannelse og forsyningskæder.

•Datatyveri uden kryptering: Nogle grupper springer kryptering helt over og er udelukkende afhængige af afpresning.

Betaling og sløring

•Betalinger kræves typisk i kryptovalutaer som Bitcoin eller Monero.

•Angribere bruger blandingstjenester og privacy coins til at skjule transaktionsspor.

Forebyggelse og beskyttelse

•ESET Ransomware Shield: Registrerer og blokerer mistænkelig adfærd i realtid.

•Afhjælpning af ransomware: Sikkerhedskopierer og gendanner automatisk filer, hvis der opdages ransomware.

•LiveGrid® og LiveGuard: Cloud-baserede omdømme- og sandboxing-systemer til at opdage zero-day-trusler.

Betaling af løsesummen garanterer ikke datagenoprettelse.

Ofre opfordres til at indberette hændelser til lokale myndigheder og cybersikkerhedsagenturer.

Flere oplysninger om beskyttelse mod ransomware

ESET-produkter bruger teknologier på flere lag, der beskytter enheder mod ransomware. I vores artikel i ESET-vidensbasen kan du se de bedste fremgangsmåder for, hvordan du kan beskytte systemet.

Få flere oplysninger om ransomware på welivesecurity.com

˄˅