Malware, trojanere og ransomware – slik beskytter du deg

Cyberangrep mot bedrifter og privatpersoner øker kraftig. Bak mange av de mest skadelige angrepene finnes ulike typer skadelig programvare som kan stjele data, låse systemer eller gi angripere kontroll over enhetene dine. Men hva er egentlig forskjellen mellom malware, trojanere og ransomware? Og hvordan beskytter du deg mot disse truslene?

 

Malware

Hva er malware?

Malware er en forkortelse for «malicious software», altså skadevare. Det er en samlebetegnelse for all programvare som er laget for å skade, stjele informasjon eller gi uautorisert tilgang til datamaskiner og nettverk.

Begrepet malware brukes vanligvis som en overordnet betegnelse som inkluderer mange ulike typer trusler. Virus, trojanere, ransomware, spionprogrammer og ormer er alle eksempler på ulike former for skadevare.

Hvordan fungerer malware?

Skadelig programvare kan komme inn i systemet ditt på flere ulike måter:

Via e-post og vedlegg

Den vanligste spredningsveien er gjennom nettfiske (phishing). Du får en e-post som ser legitim ut, kanskje fra en bank eller myndighet, med et vedlegg eller en lenke. Når du åpner vedlegget eller klikker på lenken, installeres den skadelige programvaren.

Gjennom nedlastinger

Malware kan gjemme seg i programmer du laster ned fra internett. Det kan være piratkopier av programvare, falske oppdateringer eller til og med legitime programmer som har blitt infisert.

Via infiserte nettsteder

Noen nettsteder er spesialdesignet for å spre skadelig kode. Bare ved å besøke siden kan programvare installeres på datamaskinen din, spesielt hvis nettleseren eller operativsystemet ditt har sikkerhetshull.

Gjennom USB-minner og eksterne enheter

Skadelig programvare kan også spres via USB-minner og eksterne harddisker. Hvis du kobler en infisert enhet til datamaskinen din, kan programvaren spre seg automatisk.

Via nettverk

I bedriftsmiljøer kan malware spre seg gjennom lokale nettverk. Hvis én datamaskin blir infisert, kan programvaren søke etter andre sårbare enheter på samme nettverk.

Hva kan malware gjøre?

Avhengig av type kan skadelig programvare ha ulike formål:

  • Stjele sensitiv informasjon som passord, kredittkortnumre og personopplysninger
  • Kryptere filer og kreve løsepenger (ransomware)
  • Gi angripere fjernkontroll over datamaskinen din
  • Bruke datamaskinen din til å angripe andre systemer
  • Spionere på aktivitetene dine og registrere tastetrykk
  • Sende spam eller spre mer skadelig kode til kontaktene dine
  • Ødelegge eller slette data
  • Kapre systemressurser for å utvinne kryptovaluta

 

Trojanere

Trojanere – den falske pakken

En trojaner, eller trojansk hest som det også kalles, er en type malware som maskerer seg som noe legitimt. Navnet kommer fra den greske myten om den trojanske hesten, som så ut til å være en gave, men som skjulte soldater inni.

Hvordan fungerer en trojaner?

En trojaner skiller seg fra virus ved at den ikke sprer seg selv. I stedet lurer den brukeren til å installere den ved å fremstå som noe nyttig eller ønskelig. Det kan være:

  • Et gratisverktøy eller spill
  • En programoppdatering
  • Et dokument i en e-post
  • En videofil eller et bilde

Når du installerer eller åpner filen, aktiveres trojaneren og begynner sitt destruktive arbeid i bakgrunnen, ofte uten at du merker noe.

Ulike typer trojanere

Backdoor-trojanere

Disse lager en bakdør i systemet ditt som gir angripere fjerntilgang. De kan da installere mer programvare, stjele filer eller bruke datamaskinen din til ulovlige aktiviteter.

Banking-trojanere

Spesialiserte trojanere som er laget for å stjele informasjon om bankkontoer og betalinger. De kan registrere tastetrykk når du logger inn i banken din eller ta skjermbilder av sensitiv informasjon.

Downloader-trojanere

Disse trojanerne har som hovedformål å laste ned og installere annen skadelig programvare på datamaskinen din. De fungerer som et inngangspunkt for mer avanserte angrep.

DDoS-trojanere

Kaprer datamaskinen din og bruker den som en del av et botnett for å utføre DDoS-angrep (Distributed Denial of Service) mot nettsteder eller tjenester.

Spionprogram-trojanere

Overvåker aktivitetene dine, registrerer tastetrykk, tar skjermbilder og kan til og med aktivere webkameraet eller mikrofonen din uten at du merker det.

Varselsignaler for trojanere

Det kan være vanskelig å oppdage en trojaner, men her er tegn som kan tyde på infeksjon:

  • Datamaskinen blir plutselig mye tregere
  • Programmer starter eller avslutter seg selv
  • Merkelige feilmeldinger dukker opp
  • Nettverksaktivitet selv når du ikke bruker internett
  • Antivirusprogram eller brannmur slås av uten din tillatelse
  • Nye programmer eller ikoner du ikke har installert
  • Nettleseren omdirigeres til rare nettsteder

Hvordan fjerner man trojanere?

Hvis du mistenker at datamaskinen din er infisert med en trojaner, er det viktig å handle raskt.

Koble fra internett

Først og fremst bør du koble datamaskinen fra internett for å hindre at trojaneren kommuniserer med angripere eller sprer seg til andre enheter i nettverket.

Start i sikkermodus

Start datamaskinen på nytt i sikkermodus (Safe Mode). Dette starter Windows med minimale programmer og gjør det lettere å finne og fjerne skadelig programvare.

Kjør antivirusprogram

Bruk et oppdatert antivirusprogram for å skanne systemet. Hvis du ikke har et installert, kan du laste ned et fra en annen, sikker datamaskin og overføre det via USB.

Bruk spesialverktøy

Det finnes verktøy som er spesielt utviklet for å fjerne trojanere. Malwarebytes og Kaspersky tilbyr gratis verktøy som ofte kan finne og fjerne det vanlige antivirusprogrammer ikke oppdager.

Gjenopprett system ved behov

Hvis trojaneren sitter dypt i systemet, kan du måtte gjenopprette Windows til et tidligere tidspunkt eller gjøre en ren reinstallasjon av operativsystemet.

Bytt alle passord

Etter at trojaneren er fjernet, bør du bytte alle viktige passord fra en annen, sikker enhet. Start med bank, e-post og andre sensitive kontoer.

 

Ransomware

Ransomware – når dataen din tas som gissel

Ransomware er en spesielt ondsinnet form for malware som krypterer filene dine og krever løsepenger for å låse dem opp. De siste årene har ransomware-angrep økt eksplosivt, særlig mot bedrifter og myndigheter.

Hvordan fungerer ransomware?

Når ransomware kommer inn i systemet ditt, begynner den systematisk å kryptere filene dine. Det kan være dokumenter, bilder, databaser og andre viktige filer. Krypteringen bruker sterk kryptering som gjør det praktisk talt umulig å få tilbake filene uten dekrypteringsnøkkelen.

Etter at filene er kryptert, vises en melding på skjermen som forklarer at filene dine er låst og hvor mye du må betale for å få dem tilbake. Betalingen kreves nesten alltid i kryptovaluta som Bitcoin, fordi det er vanskeligere å spore.

Typer ransomware

Crypto ransomware

Den vanligste typen som krypterer filene dine. Eksempler er WannaCry, Locky og CryptoLocker. Disse er spesielt farlige for bedrifter fordi de kan spre seg gjennom hele nettverk og kryptere systemer.

Locker ransomware

I stedet for å kryptere filer, låser denne typen ganske enkelt brukeren ute fra datamaskinen. Du får ikke tilgang til operativsystemet i det hele tatt. Disse er generelt mindre alvorlige fordi filene ikke er kryptert og ofte kan fjernes enklere.

Scareware

Falske sikkerhetsprogrammer som hevder at datamaskinen din er infisert og krever betaling for å «fikse» problemene. Teknisk sett mindre skadelige, men kan fortsatt lure brukere til å betale.

Doxware eller leakware

Truer ikke bare med å kryptere data, men også med å publisere sensitiv informasjon hvis løsepengene ikke betales. Dette er ekstra alvorlig for bedrifter som håndterer sensitiv kundeinformasjon.

Kjente ransomware-angrep

WannaCry (2017)

Et av de største ransomware-angrepene noensinne som påvirket over 200 000 datamaskiner i 150 land. Angrepet utnyttet et sikkerhetshull i Windows og spredte seg raskt gjennom nettverk. Blant de rammede var NHS i Storbritannia, der sykehus måtte avlyse operasjoner.

NotPetya (2017)

Rettet seg først og fremst mot ukrainske bedrifter, men spredte seg globalt og forårsaket skader for milliarder. Mange eksperter mener dette var et statlig støttet cyberangrep snarere enn et rent kriminelt, profittdrevet angrep.

REvil/Sodinokibi

En ransomware-as-a-service som har blitt brukt i flere profilerte angrep, blant annet mot kjøttprodusenten JBS og IT-selskapet Kaseya. Angrepet mot Kaseya påvirket indirekte tusenvis av bedrifter.

Bør man betale løsepenger?

Myndigheter og sikkerhetseksperter anbefaler sterkt å IKKE betale løsepenger av flere grunner:

  • Det finnes ingen garanti for at du får tilbake filene dine selv om du betaler
  • Du finansierer kriminell virksomhet og oppmuntrer til flere angrep
  • Det gjør deg til et kjent mål for fremtidige angrep
  • I enkelte land er det ulovlig å betale løsepenger til kriminelle organisasjoner

I stedet bør du:

  • Koble infiserte enheter umiddelbart fra nettverket
  • Kontakte politiet og IT-sikkerhetseksperter
  • Gjenopprette systemer fra sikkerhetskopier hvis mulig
  • Sjekke om det finnes gratis dekrypteringsverktøy (NoMoreRansom.org samler slike)

Slik beskytter du deg mot malware

Beskyttelse mot malware krever flere lag med sikkerhet. Ingen enkeltstående tiltak er tilstrekkelig.

Grunnleggende sikkerhetstiltakr

Hold systemene oppdatert

Installer alltid sikkerhetsoppdateringer for operativsystem, programmer og apper. Mange malware-angrep utnytter kjente sikkerhetshull som allerede er fikset i oppdateringer.

Bruk antivirusprogram

Et godt antivirusprogram kan oppdage og blokkere mye malware før det får sjansen til å kjøre. Sørg for at programmet oppdateres automatisk og gjennomfører regelmessige skanninger.

Aktiver brannmur

Både Windows og macOS har innebygde brannmurer. Sørg for at de er aktivert. I bedriftsmiljøer trengs ofte mer avanserte nettverksbrannmurer.

Vær forsiktig med e-post

Ikke åpne vedlegg eller klikk på lenker fra ukjente avsendere. Selv om e-posten ser legitim ut, bør du dobbeltsjekke avsenderadressen nøye. Phishing-e-poster kan se svært ekte ut.

Last bare ned fra pålitelige kilder

Unngå å laste ned programmer fra ukjente nettsteder eller torrentsider. Hold deg til offisielle app-butikker og produsentenes nettsider.

Bruk sterke passord

Sterke, unike passord for hver tjeneste reduserer risikoen for at en trojaner som stjeler passord kan gi tilgang til flere kontoer. Bruk en passordbehandler.

Sikkerhetskopier – det viktigste forsvaret mot ransomware

Det viktigste enkelttiltaket mot ransomware er regelmessige sikkerhetskopier.

3-2-1-regelen:

  • 3 kopier av dataene dine (originalen pluss to kopier)
  • 2 ulike typer lagringsmedier (f.eks. harddisk og sky)
  • 1 kopi utenfor lokasjonen (fysisk adskilt fra originalen)

Viktig: Sørg for at sikkerhetskopiene ikke er permanent koblet til nettverket, ellers kan ransomware kryptere dem også.

Opplæring og bevissthet

Mennesket er ofte den svakeste lenken i sikkerhetskjeden. Gi opplæring til ansatte om:

  • Hvordan phishing-angrep ser ut
  • Viktigheten av å rapportere mistenkelige e-poster
  • Sikker rutine for håndtering av sensitiv informasjon
  • Hvordan man kjenner igjen varseltegn på malware

Avanserte beskyttelsestiltak for bedrifter

Nettverkssegmentering

Del opp nettverket i ulike soner slik at malware ikke kan spre seg fritt mellom alle systemer hvis én enhet blir infisert.

Endpoint-beskyttelse

Avanserte sikkerhetsløsninger som overvåker og beskytter alle endepunkter (datamaskiner, servere, mobiltelefoner) i sanntid.

E-postfiltrering

Løsninger som analyserer e-post og blokkerer mistenkelige meldinger før de når brukerens innboks.

Incident response-plan

Ha en ferdig plan for hva som skal gjøres ved et malware-angrep. Hvem skal kontaktes? Hvordan isolerer man infiserte systemer? Hvordan gjenoppretter man driften?

Penetrasjonstesting

Engasjer sikkerhetseksperter for å teste systemene dine og identifisere sårbarheter før angripere finner dem.

Hva gjør man hvis man er infisert?

Hvis du mistenker at systemet ditt er infisert med malware, må du handle raskt.

Umiddelbare tiltak

Koble fra nettverket

Slå av WiFi eller trekk ut nettverkskabelen for å hindre at skadelig programvare sprer seg eller kommuniserer med angripere.

Ikke slå av datamaskinen

Ved ransomware kan den kryptere flere filer ved avslutning eller omstart. La datamaskinen være på, men isolert.

Dokumenter

Ta bilder av feilmeldinger eller ransomware-krav. Dette kan hjelpe sikkerhetseksperter med å identifisere hvilken type malware det er.

Kontakt IT-support eller ekspert

I bedrifter bør du kontakte IT-avdelingen umiddelbart. Som privatperson kan du trenge å kontakte en sikkerhetsekspert.

Anmeld til politiet

Særlig ved ransomware bør du anmelde forholdet til politiet. Det kan også være et krav fra forsikringsselskap.

Fjerning av skadelig programvare

Kjør antivirusprogram

Start datamaskinen i sikkermodus (Safe Mode) og kjør en full skanning med oppdatert antivirusprogram. Sikkermodus starter Windows med minimale programmer, noe som gjør det lettere å finne og fjerne malware.

Bruk spesialverktøy

Det finnes verktøy som er spesielt utviklet for å fjerne bestemte typer skadelig programvare. Produsenter som Malwarebytes og Kaspersky tilbyr gratis fjerningsverktøy.

Gjenopprett system

I alvorlige tilfeller kan du måtte gjenopprette operativsystemet til et tidligere tidspunkt eller gjøre en ren reinstallasjon. Dette er spesielt relevant hvis trojanere har opprettet bakdører i systemet.

Bytt passord

Etter at den skadelige programvaren er fjernet, bør du bytte alle passord. Start med de viktigste (bank, e-post) og gjør det fra en annen, sikker enhet.

Etter angrepet

Analyser hvordan det skjedde

Forsøk å forstå hvordan den skadelige programvaren kom inn i systemet. Var det via en e-post? En nedlasting? Dette hjelper deg med å forhindre fremtidige angrep.

Forbedre sikkerheten

Implementer sikkerhetstiltakene som kunne ha forhindret angrepet. Kanskje trengs bedre e-postfiltrering, strengere retningslinjer for nedlastinger eller mer opplæring.

Overvåk systemet

Etter en infeksjon bør du følge ekstra nøye med på systemet i noen uker. Noen typer malware kan ligge i dvale eller komme tilbake.

Fremtidige trusler

Malware utvikler seg kontinuerlig og blir stadig mer sofistikert.

AI-drevet malware

Fremtidens skadelige programvare kan bruke kunstig intelligens til å:

  • Tilpasse seg forsvar og finne nye måter å omgå sikkerhet på
  • Personalisere phishing-angrep basert på offerets atferd
  • Skjule seg bedre ved å lære hvordan antivirusprogrammer leter etter trusler
  • Automatisk finne sårbarheter i systemer

Angrep mot IoT

Med flere tilkoblede enheter i hjem og bedrifter øker angrepsflaten. Mange IoT-enheter har svak sikkerhet og kan bli inngangspunkter for malware i nettverk.

Fileless malware

Denne typen skadelig programvare etterlater ingen filer på harddisken, men kjører direkte i datamaskinens minne. Det gjør den mye vanskeligere å oppdage med tradisjonell antivirusprogramvare.

Supply chain-angrep

Angripere infiltrerer programvareselskaper og infiserer legitime programmer allerede i utviklingsfasen. Når brukere laster ned oppdateringer eller nye versjoner, får de malware uten å vite det.

Polymorf malware

Skadelig programvare som endrer koden sin hver gang den sprer seg, noe som gjør det svært vanskelig for antivirusprogrammer å gjenkjenne den basert på signaturer.

Beskytt deg mot morgendagens trusler

Malware, trojanere og ransomware utgjør reelle trusler mot både bedrifter og privatpersoner. Kostnadene ved cyberangrep øker hvert år, ikke bare i form av direkte tap, men også gjennom produksjonsstans, omdømmetap og kostnader knyttet til gjenoppretting av systemer.

Det finnes ingen hundre prosent sikkerhet, men ved å kombinere tekniske beskyttelsestiltak med bevissthet og gode rutiner kan du redusere risikoen for å bli rammet betydelig. Regelmessige oppdateringer, antivirusprogrammer, brannmurer og sikkerhetskopier er grunnpilarene i et godt forsvar.

For bedrifter er det også viktig å ha en beredskapsplan. Når et angrep først skjer, er det for sent å begynne å tenke på hva man skal gjøre. Ha tydelige rutiner, vit hvem som skal kontaktes, og hvordan systemer skal isoleres og gjenopprettes.

Husk at mennesker ofte er det svakeste leddet. En medarbeider som klikker på feil lenke, kan gi angripere tilgang til hele bedriftens nettverk. Derfor er kontinuerlig opplæring og bevisstgjøring like viktig som tekniske løsninger.

Cybertrusler utvikler seg hele tiden, men ved å holde deg informert og iverksette de riktige tiltakene kan du beskytte deg selv og virksomheten din mot de fleste angrep. Invester i sikkerhet i dag, så slipper du å betale prisen for et angrep i morgen.