Ransomware er en type skadelig software, også kaldet malware, som gør filer, computere eller hele netværk utilgængelige. Det sker typisk ved, at angribere krypterer data, så de ikke kan læses, og derefter kræver en løsesum for at give adgang igen. Målet er som regel at presse penge ud af virksomheder, myndigheder eller privatpersoner ved at true med langvarig nedetid eller tab af data.
Hvordan ransomware virker
Et ransomware-angreb begynder ofte med en phishingmail, et usikkert link eller en sårbarhed i software, som ikke er blevet opdateret. Når programmet først er kommet ind i et system, kan det sprede sig til flere enheder og netværksdrev. Herefter låses eller krypteres filer, og offeret får typisk en besked med krav om betaling, ofte i kryptovaluta.
I nogle tilfælde nøjes angriberne ikke med at låse data. De kopierer også følsomme oplysninger og truer med at offentliggøre dem, hvis der ikke bliver betalt. Derfor kan et angreb både være et driftsproblem, et databrud og en kommunikationskrise på samme tid. Et hospital kan for eksempel miste adgang til patientjournaler, eller en kommune kan få forstyrret centrale digitale tjenester.
Konsekvenser og beskyttelse
Ransomware kan få store følger, selv hvis angrebet rammer en enkelt computer. For organisationer kan det betyde afbrudte services, tab af vigtige dokumenter, juridiske problemer og store omkostninger til genopretning. For privatpersoner kan det betyde tab af billeder, dokumenter og adgang til personlige konti.
Beskyttelse handler især om forebyggelse. Regelmæssige sikkerhedskopier, opdateret software, stærke adgangskoder, flerfaktorgodkendelse og træning i at genkende phishing er blandt de vigtigste værn. Ransomware er vigtigt i aktuelle nyheder, fordi cyberangreb i stigende grad rammer samfundskritiske funktioner og viser, hvor afhængige moderne samfund er af sikre digitale systemer.