Læs også

Ny ransomware er et stort problem

Ny ransomware går skridtet videre: Sletter alt på pc'en
Rorschach-ransomware hærger over hele verden.
Rorschach-ransomware:

Hackere bag ransomware arbejder i døgndrift i et forsøg på at gøre de skadelige filer endnu mere skadelige. Det ses der et konkret eksempel på lige nu.

Rorschach: Verdens hurtigste ransomware hærger hele verden

En ny slem form for ransomware er blevet opdaget af amerikanske eksperter. Det skadelige program er bestemt ikke noget, du vil have ind på din pc. Læs her, hvordan du beskytter dig.

14. april 2023 af Steffen Nielsen
#Nyhed #Ransomware

En ny og slem form for ransomware kaldet Rorschach er netop blevet opdaget af amerikanske eksperter.

Det skadelige program er bestemt ikke noget, du vil have ind på din computer, hvis man skal tro ekspernes analyse af den nye trussel, som så dagens lys tidligere i år.

Den nye ransomware er nemlig verdens hurtigste. 

Den kan låse filerne på din pc på blot fire minutter. Normalt kan det tage dage eller uger for ransomware at overtage fx en virksomheds IT-systemer.

Og så er den helt anderledes end andre former for ransomware.

Hvad er ransomware?

I forvejen er ransomware som bekendt en særlig slem trussel mod din pc. Ransomware kommer  - ligesom malware og virus - typisk ind på pc'en via vedhæftede filer i emails, eller hvis du downloader fx programmer fra suspekte sider på nettet.

I modsætning til almindelige virusser, der inficerer computeren og i værste fald bringer pc'en i knæ, går ransomware nemlig direkte efter brugerens pengepung ved at låse pc'ens filer.

Fidusen - set med hackerbriller - er at afkræve brugeren penge for at få filerne låst op igen.

Læs også: Microsoft lukker for virus og ransomware i mails

Hvad er Rorschach ransomware?

Det er sikkerhedsfirmaet CheckPoint, som har opdaget den helt nye type ransomware i forbindelse med et hackerangreb på et ikke-navngivet amerikansk firma. 

Typen er blevet døbt Rorschach af Checkpoint. Rorschach har en stribe karakteristika, som gør den særlig drilsk og farlig for virksomheder og enkeltpersoner.

For det første er Rorschach meget hurtig. 

I en test udført af CheckPoint tog det Rorschach fire minutter at kryptere og låse 220.000 filer på en pc. Det gør den nye ransomware til verdens hurtigste. 

Helt unik ransomware

CheckPoint angiver desuden, at den nye type ransomware lader til at være fundamentalt anderledes end andre typer ransomware. 

Typisk er ransomware opdelt i "familier" med gennemgående ligheder, men netop Rorschach lader til at være sin helt egen, hvilket kan tyde på, at det er helt nye - og hidtil ukendte - hackere, der står bag den.

Læs også: Pas på med at klikke: Edge-opdatering er skjult ransomware

Vær på vagt over for tre farlige filer

Hvordan Rorschach typisk kommer ind på en fremmed computer, melder CheckPoints rapport intet om. Men vi ved fra andre typer ransomware, at det typisk sker ved, at brugeren af pc'en klikker på en vedhæftet fil i en mail eller på et farligt link i browseren.

CheckPoint kan til gengæld præcist fortælle navnet på det tre filer, der er med til at inficere computeren. De hedder: cy.exe, winutils.dll og config.ini. 

I samarbejde formår de tre filer at få adgang til dine filer i Windows', som så låses. Så vær især på vagt, hvis du støder på disse filer på din pc.

Læs også: Ransomware gemmer sig i falske Windows 10-opdateringer

Rorschach-ransomware
Rorschach-ransomware:

Sikkerhedsfirmaet CheckPoint har lavet en grafik, der viser hvordan Rorschach angriber uanende computere.

© CheckPoint

Sådan beskytter du dig mod ransomware

Som almindelig pc-bruger kan du naturligvis også blive udsat for ransomware som rorschach, selvom risikoen nok er større for firmaer. 

Beskyttelsen mod ransomware består af tre tiltag.

1. Pas på vedhæftede filer

For det første er det vigtigt, at du altid er på vagt, når du modtager mails, hvor du er tvivl om afsenderens gode hensigter. Det er nemlig ofte af denne vej, ransomware og malware kommer ind på din pc.

Klik aldrig på et vedhæftning eller et link, hvis du ikke har fuld tillid til afsenderen. Hvis du følger dette tip, er du typisk ikke i risikogruppen for ransomware-angreb.

2. Brug styret mappeadgang

Både Windows 10 og 11 indeholder desuden et værktøj, der beskytter mapperne i Windows mod angreb fra programmer som Rorschach. 

Styret mappeadgang (også kendt som "beskyttet mappeadgang") forhindrer uautoriserede programmer i at få adgang til dine filer, så de ikke kan låse af ransomware.

3. Brug et antiransomware-program

Den sidste beskyttelse - nemlig et antiransomwareprogram på pc'en - har til formål at forhindre, at din computer overhovedet inficieres. 

Et godt eksempel er Abelssoft Antiransomware, som du kan hente gratis i Komputer for alles fordelszone. Hent programmet her.

Derudover er det altid en god idé at have en opdateret backup af din pc, så du ikke mister dine filer, hvis uheldet skulle være ude. Komputer for alle anbefaler EaseUs Todo Backup Free, som du kan hente i Fordelszonen her.

Relateret indhold

Computersikkerhed
Office
Computersikkerhed
#Nyhed #Ransomware
Malware
Malware
Malware
Malware
Malware
Malware
Malware
Malware
Malware

Måske er du interesseret i ...