Malware, trojanere og ransomware – Sådan beskytter du dig

Cyberangreb mod virksomheder og privatpersoner stiger kraftigt. Bag mange af de mest skadelige angreb står forskellige typer skadelig software, som kan stjæle data, låse systemer eller give angribere kontrol over dine enheder. Men hvad er egentlig forskellen på malware, trojanere og ransomware? Og hvordan beskytter du dig mod disse trusler?

Malware

Hvad er malware?

Malware er en forkortelse af "malicious software", altså skadelig software. Det er en fællesbetegnelse for alle typer software, der er udviklet til at forårsage skade, stjæle information eller give uautoriseret adgang til computere og netværk.

Begrebet malware bruges oftest som en overordnet betegnelse, der omfatter mange forskellige typer trusler. Virus, trojanere, ransomware, spyware og orme er alle eksempler på forskellige former for skadelig software. Hver type har sine egne kendetegn og metoder til at sprede sig og forårsage skade.

Hvordan fungerer malware?

Skadelig software kan komme ind i dit system på flere forskellige måder:

Via e-mail og vedhæftede filer

Den mest almindelige spredningsmetode er phishing. Du modtager en e-mail, der ser legitim ud, måske fra en bank eller en myndighed, med en vedhæftet fil eller et link. Når du åbner filen eller klikker på linket, installeres den skadelige software.

Gennem downloads

Malware kan gemme sig i programmer, du downloader fra internettet. Det kan være piratkopieret software, falske opdateringer eller endda legitime programmer, som er blevet inficeret.

Via inficerede hjemmesider

Nogle hjemmesider er specifikt designet til at sprede skadelig kode. Blot ved at besøge siden kan software blive installeret på din computer, især hvis din browser eller dit operativsystem har sikkerhedshuller.

Gennem USB-stik og eksterne enheder

Skadelig software kan også spredes via USB-stik og eksterne harddiske. Hvis du tilslutter en inficeret enhed til din computer, kan softwaren sprede sig automatisk.

Via netværk

I virksomhedsmiljøer kan malware sprede sig gennem lokale netværk. Hvis én computer bliver inficeret, kan softwaren søge efter andre sårbare enheder på det samme netværk.

Hvad kan malware gøre?

Afhængigt af typen kan skadelig software have forskellige formål:

  • Stjæle følsomme oplysninger såsom adgangskoder, kreditkortnumre og personlige oplysninger
  • Kryptere filer og kræve løsepenge for at frigive dem (ransomware)
  • Give angribere fjernadgang til din computer
  • Bruge din computer til at angribe andre systemer
  • Spionere på dine aktiviteter og registrere tastetryk
  • Sende spam eller sprede mere skadelig kode til dine kontakter
  • Ødelægge eller slette data
  • Kapre systemressourcer til at udvinde kryptovaluta
trojanere

Trojanere – den falske pakke

En trojaner, eller trojansk hest som den også kaldes, er en type malware, der udgiver sig for at være noget legitimt. Navnet stammer fra den græske myte om den trojanske hest, som så ud til at være en gave, men skjulte soldater indeni.

Hvordan fungerer en trojaner?

En trojaner adskiller sig fra virus ved, at den ikke spreder sig selv. I stedet narres brugeren til at installere den, fordi den ser ud som noget nyttigt eller attraktivt. Det kan være:

  • Et gratis værktøj eller spil
  • En softwareopdatering
  • Et dokument i en e-mail
  • En videofil eller et billede

Når du installerer eller åbner filen, aktiveres trojaneren og begynder sit destruktive arbejde i baggrunden, ofte uden at du bemærker noget.

Forskellige typer trojanere

Backdoor-trojanere

Disse opretter en bagdør i dit system, som giver angribere fjernadgang. De kan derefter installere yderligere software, stjæle filer eller bruge din computer til ulovlige aktiviteter.

Banking-trojanere

Specialiserede trojanere, der er designet til at stjæle oplysninger om bankkonti og betalinger. De kan registrere tastetryk, når du logger ind på din netbank, eller tage skærmbilleder af følsomme oplysninger.

Downloader-trojanere

Disse trojanere har som hovedformål at downloade og installere yderligere skadelig software på din computer. De fungerer som et indgangspunkt for mere avancerede angreb.

DDoS-trojanere

Kaprer din computer og bruger den som en del af et botnet til at udføre DDoS-angreb (Distributed Denial of Service) mod hjemmesider eller tjenester.

Spyware-trojanere

Overvåger dine aktiviteter, registrerer tastetryk, tager skærmbilleder og kan endda aktivere dit webkamera eller din mikrofon, uden at du bemærker det.

Advarselstegn på trojanere

Det kan være svært at opdage en trojaner, men her er nogle tegn, der kan tyde på en infektion:

  • Computeren bliver pludselig meget langsommere
  • Programmer starter eller lukker af sig selv
  • Mærkelige fejlmeddelelser dukker op
  • Netværksaktivitet, selv når du ikke bruger internettet
  • Antivirusprogram eller firewall bliver deaktiveret uden din tilladelse
  • Nye programmer eller ikoner, som du ikke selv har installeret
  • Browseren omdirigeres til mærkelige hjemmesider

Hvordan fjerner man trojanere?

Det kan være svært at opdage en trojaner, men her er nogle tegn, der kan tyde på en infektion:

Afbryd internetforbindelsen

Først og fremmest skal du afbryde computerens forbindelse til internettet for at forhindre, at trojaneren kommunikerer med angribere eller spreder sig til andre enheder på netværket.

Start i fejlsikret tilstand

Genstart computeren i fejlsikret tilstand (Safe Mode). Dette starter Windows med et minimum af programmer og gør det lettere at finde og fjerne skadelig software.

Kør et antivirusprogram

Brug et opdateret antivirusprogram til at scanne systemet. Hvis du ikke har et installeret, kan du downloade et fra en anden, sikker computer og overføre det via USB.

Brug specialværktøjer

Der findes værktøjer, som er specielt udviklet til at fjerne trojanere. Malwarebytes og Kaspersky tilbyder gratis værktøjer, der ofte kan finde og fjerne det, som almindelige antivirusprogrammer overser.

Gendan systemet om nødvendigt

Hvis trojaneren er dybt integreret i systemet, kan det være nødvendigt at gendanne Windows til et tidligere gendannelsespunkt eller foretage en ren geninstallation af operativsystemet.

Skift alle adgangskoder

Når trojaneren er fjernet, bør du skifte alle vigtige adgangskoder fra en anden, sikker enhed. Begynd med netbank, e-mail og andre følsomme konti.

Ransomware

Ransomware – når dine data tages som gidseln

Ransomware er en særlig ondskabsfuld form for malware, der krypterer dine filer og kræver løsesum for at låse dem op igen. I de senere år er ransomware-angreb steget eksplosivt, især mod virksomheder og myndigheder.

Hvordan fungerer ransomware?

Når ransomware kommer ind i dit system, begynder den systematisk at kryptere dine filer. Det kan være dokumenter, billeder, databaser og andre vigtige filer. Krypteringen anvender stærk kryptering, som gør det praktisk talt umuligt at gendanne filerne uden dekrypteringsnøglen.

Efter at filerne er krypteret, vises en besked på skærmen, som forklarer, at dine filer er låst, og hvor meget du skal betale for at få dem tilbage. Betalingen kræves næsten altid i kryptovaluta som Bitcoin, da det er sværere at spore.

Typer af ransomware

Crypto ransomware

Den mest almindelige type, som krypterer dine filer. Eksempler er WannaCry, Locky og CryptoLocker. Disse er særligt farlige for virksomheder, da de kan sprede sig gennem hele netværk og kryptere systemer.

Locker ransomware

I stedet for at kryptere filer låser denne type simpelthen brugeren ude af computeren. Du kan slet ikke få adgang til operativsystemet. Denne type er generelt mindre alvorlig, da filerne ikke er krypteret og ofte kan fjernes lettere.

Scareware

Falske sikkerhedsprogrammer, der påstår, at din computer er inficeret, og kræver betaling for at "løse" problemet. Teknisk set mindre skadelige, men kan stadig narre brugere til at betale.

Doxware eller leakware

Truer ikke kun med at kryptere data, men også med at offentliggøre følsomme oplysninger, hvis løsesummen ikke betales. Dette er særligt alvorligt for virksomheder, der håndterer følsomme kundeoplysninger.

Kendte ransomware-angreb

WannaCry (2017)

Et af de største ransomware-angreb nogensinde, som påvirkede over 200.000 computere i 150 lande. Angrebet udnyttede et sikkerhedshul i Windows og spredte sig hurtigt gennem netværk. Blandt de ramte var NHS i Storbritannien, hvor hospitaler blev tvunget til at aflyse operationer.

NotPetya (2017)

Rettede sig primært mod ukrainske virksomheder, men spredte sig globalt og forårsagede skader for milliardbeløb. Mange eksperter mener, at dette var et statsstøttet cyberangreb snarere end et rent kriminelt, profitdrevet angreb.

REvil/Sodinokibi

En ransomware-as-a-service-gruppe, som er blevet brugt i flere højtprofilerede angreb, blandt andet mod kødproducenten JBS og IT-virksomheden Kaseya. Angrebet mod Kaseya påvirkede indirekte tusindvis af virksomheder.

Skal man betale løsesum?

Myndigheder og sikkerhedseksperter anbefaler kraftigt, at man ikke betaler løsesummen af flere grunde:

  • Der er ingen garanti for, at du får dine filer tilbage, selv hvis du betaler
  • Du finansierer kriminel aktivitet og bidrager til flere angreb
  • Det gør dig til et kendt mål for fremtidige angreb
  • I nogle lande er det ulovligt at betale løsesum til kriminelle organisationer

I stedet bør du:

  • Afbryde inficerede enheder fra netværket med det samme
  • Kontakte politiet og IT-sikkerhedseksperter
  • Gendanne systemer fra sikkerhedskopier, hvis muligt
  • Undersøge om der findes gratis dekrypteringsværktøjer (NoMoreRansom.org samler sådanne værktøjer)

Sådan beskytter du dig mod malware

Beskyttelse mod malware kræver flere lag af sikkerhed. Ingen enkelt foranstaltning er tilstrækkelig i sig selv.

Grundlæggende sikkerhedsforanstaltninger

Hold systemer opdaterede

Installer altid sikkerhedsopdateringer til operativsystem, programmer og apps. Mange malware-angreb udnytter kendte sikkerhedshuller, som allerede er lukket i opdateringer.

Brug antivirusprogram

Et godt antivirusprogram kan opdage og blokere meget malware, før det får mulighed for at køre. Sørg for, at programmet opdateres automatisk, og gennemfør regelmæssige scanninger.

Aktivér firewall

Både Windows og macOS har indbyggede firewalls. Sørg for, at de er aktiveret. I virksomhedsmiljøer er der ofte behov for mere avancerede netværksfirewalls.

Vær forsigtig med e-mail

Åbn ikke vedhæftede filer eller klik på links fra ukendte afsendere. Selvom e-mailen ser legitim ud, bør du altid dobbelttjekke afsenderens e-mailadresse. Phishing-mails kan se meget ægte ud.

Download kun fra pålidelige kilder

Undgå at downloade programmer fra ukendte hjemmesider eller torrentsider. Hold dig til officielle app-butikker og producenternes egne hjemmesider.

Brug stærke adgangskoder

Stærke og unikke adgangskoder til hver tjeneste reducerer risikoen for, at en trojaner, der stjæler adgangskoder, giver adgang til flere konti. Brug en adgangskodehåndterer.

Sikkerhedskopier – det vigtigste værn mod ransomware

Den vigtigste enkeltstående foranstaltning mod ransomware er regelmæssige sikkerhedskopier.

3-2-1-regeln:

  • 3 kopier af dine data (originalen plus to kopier)
  • 2 forskellige typer medier (f.eks. harddisk og cloud)
  • 1 kopi offsite (fysisk adskilt fra originalen)

Vigtigt: Sørg for, at sikkerhedskopierne ikke er permanent tilsluttet netværket, da ransomware ellers også kan kryptere dem.

Uddannelse og bevidsthed

Mennesket er ofte det svageste led i sikkerhedskæden. Uddan personale i:

  • Hvordan phishing-angreb ser ud
  • Vigtigheden af at rapportere mistænkelige e-mails
  • Sikker håndtering af følsomme oplysninger
  • Hvordan man genkender advarselstegn på malware

Avanceret beskyttelse for virksomheder

Netværkssegmentering

Opdel netværket i forskellige zoner, så malware ikke frit kan sprede sig mellem alle systemer, hvis én enhed bliver inficeret.

Endpoint protection

Avancerede sikkerhedsløsninger, der overvåger og beskytter alle endpoints (computere, servere, mobiltelefoner) i realtid.

E-mail-filtrering

Løsninger, der analyserer e-mails og blokerer mistænkelige beskeder, før de når brugerens indbakke.

Incident response-plan

Hav en færdig plan for, hvad der skal gøres ved et malware-angreb. Hvem skal kontaktes? Hvordan isoleres inficerede systemer? Hvordan gendannes driften?

Penetrationstests

Hyre sikkerhedseksperter til at teste dine systemer og identificere sårbarheder, før angribere finder dem.

Hvad gør man, hvis man er blevet inficeret?

Hvis du har mistanke om, at dit system er inficeret med malware, skal du handle hurtigt.

Umiddelbare tiltag

Afbryd netværksforbindelsen

Sluk for WiFi eller træk netværkskablet ud for at forhindre, at den skadelige software spreder sig eller kommunikerer med angribere.

Sluk ikke computeren

Hvis der er tale om ransomware, kan den kryptere flere filer ved nedlukning eller genstart. Lad computeren være tændt, men isoleret.

Dokumentér

Tag billeder af fejlmeddelelser eller ransomware-beskeder. Det kan hjælpe sikkerhedseksperter med at identificere typen af malware.

Kontakt IT-support eller ekspert

I virksomheder skal IT-afdelingen kontaktes med det samme. Som privatperson kan det være nødvendigt at hyre en sikkerhedsekspert.

Anmeld til politiet

Særligt ved ransomware bør du lave en politianmeldelse. Det kan også være et krav fra forsikringsselskaber.

Fjernelse af skadelig software

Kør antivirusprogram

Start computeren i fejlsikret tilstand (Safe Mode) og kør en fuld scanning med et opdateret antivirusprogram. Fejlsikret tilstand starter Windows med minimale programmer, hvilket gør det lettere at finde og fjerne malware.

Brug specialværktøjer

Der findes værktøjer, der er specielt designet til at fjerne bestemte typer skadelig software. Producenter som Malwarebytes og Kaspersky tilbyder gratis fjernelsesværktøjer.

Gendan systemet

I alvorlige tilfælde kan det være nødvendigt at gendanne operativsystemet til et tidligere gendannelsespunkt eller lave en ren geninstallation. Dette er især relevant, hvis trojanere har skabt bagdøre i systemet.

Skift adgangskoder

Når den skadelige software er fjernet, bør du skifte alle adgangskoder. Start med de vigtigste (bank, e-mail) og gør det fra en anden, sikker enhed.

Efter angrebet

Analyser hvordan det skete

Forsøg at forstå, hvordan den skadelige software kom ind i systemet. Var det via en e-mail? En download? Dette hjælper med at forebygge fremtidige angreb.

Forbedr sikkerheden

Implementér de sikkerhedsforanstaltninger, som kunne have forhindret angrebet. Der kan være behov for bedre e-mailfiltrering, strengere downloadpolitikker eller mere uddannelse.

Overvåg systemet

Efter en infektion bør du holde ekstra øje med systemet i nogle uger. Nogle typer malware kan ligge i dvale eller vende tilbage.

Fremtidens trusler

Malware udvikler sig konstant og bliver stadig mere sofistikeret.

AI-drevet malware

Fremtidens skadelige software kan bruge kunstig intelligens til at:

  • Tilpasse sig forsvar og finde nye måder at omgå sikkerhed på
  • Personliggøre phishing-angreb baseret på offerets adfærd
  • Skjule sig bedre ved at lære, hvordan antivirusprogrammer identificerer trusler
  • Automatisk finde sårbarheder i systemer

Angreb mod IoT

Med flere opkoblede enheder i hjemmet og i virksomheder øges angrebsfladen. Mange IoT-enheder har svag sikkerhed og kan blive indgangspunkter for malware i netværk.

Fileless malware

Denne type skadelig software efterlader ingen filer på harddisken, men kører direkte i computerens hukommelse. Det gør den meget svær at opdage med traditionelle antivirusprogrammer.

Supply chain-angreb

Angribere infiltrerer softwarevirksomheder og inficerer legitime programmer allerede i udviklingsfasen. Når brugere downloader opdateringer eller nye versioner, får de malware uden at vide det.

Polymorf malware

Skadelig software, der ændrer sin kode hver gang den spreder sig, hvilket gør det meget svært for antivirusprogrammer at genkende den baseret på signaturer.

Beskyt dig mod morgendagens trusler

Malware, trojanere og ransomware udgør reelle trusler mod både virksomheder og privatpersoner. Omkostningerne ved cyberangreb stiger hvert år, ikke kun i form af direkte tab, men også i produktionsnedgang, tab af omdømme og udgifter til at genskabe systemer.

Der findes ingen 100 % sikkerhed, men ved at kombinere tekniske beskyttelsesforanstaltninger med bevidsthed og gode rutiner kan du markant reducere risikoen for at blive ramt. Regelmæssige opdateringer, antivirusprogrammer, firewalls og sikkerhedskopier er grundpillerne i et godt forsvar.

For virksomheder er det også vigtigt at have en beredskabsplan. Når et angreb først sker, er det for sent at begynde at overveje, hvad man skal gøre. Der bør være klare procedurer, viden om hvem der skal kontaktes, og hvordan systemer isoleres og gendannes.

Husk, at mennesket ofte er det svageste led. En medarbejder, der klikker på det forkerte link, kan give angribere adgang til hele virksomhedens netværk. Derfor er løbende uddannelse og bevidsthed lige så vigtig som tekniske løsninger.

Cybertrusler udvikler sig konstant, men ved at holde sig informeret og tage de rette forholdsregler kan du beskytte dig selv og din virksomhed mod de fleste angreb. Invester i sikkerhed i dag, så undgår du at betale prisen for et angreb i morgen.