Beskyt dig selv og din it: Sådan undgår du malware

Når målet for de cyberkriminelle er private borgere, handler angrebet primært om at tjene penge. Det kan være, når ransomware krypterer dine filer og kræver penge for at låse dem op igen, eller når spyware skaffer sig adgang til dine personlige oplysninger for at sælge dem videre. Målet kan også være at kontrollere din computer i et bot-netværk, så den kan bruges til ulovlige formål som opbevaring af særlige filer eller angreb på andre computersystemer. 

”I disse år hører vi meget om ransomware som den type angreb, hvor både private og virksomheder bliver ramt. Det ligger i betegnelsen ’ransom-ware’, at hackerne kræver løsepenge, typisk for at frigive krypterede data, som kan være alt fra personlige billeder til forretningskritiske data. Det var for eksempel et ransomware-angreb, der i november 2023 ramte ejendomsmæglerkæden EDC, hvor hackere har stjålet en lang række oplysninger om kunderne,” fortæller Jørgen Letager Hansen, Senior Sikkerhedsarkitekt, KMD. 

Moderne kryptering og mulighed for anonyme betalinger har på få år gjort malware til en gigantisk forretning for de kriminelle. Der er ikke tale om enkeltpersoner, men om organiserede grupper af kriminelle, som bruger meget avancerede metoder og konstant justerer deres metoder. 

Lige nu anser Jørgen Letager Hansen derfor ransomware som værende den værste type malware, fordi den krypterer private filer som fx dine familiebilleder og kræver løsepenge for at frigive dem. 

Hvad er malware? 

Begrebet malware dækker over en lang række forskellige typer af it-kriminalitet og computerprogrammer, som har det til fælles, at de installerer uønskede programmer på din computer. Bliver du ramt af malware kan det i den milde form blot være til irritation, mens det i værre tilfælde kan koste dig mange penge, tab af data eller sågar tyveri af din identitet. 

Begrebet malware dækker over en lang række forskellige typer af it-kriminalitet og computerprogrammer, som har det til fælles, at de installerer uønskede programmer på din computer. Bliver du ramt af malware kan det i den milde form blot være til irritation, mens det i værre tilfælde kan koste dig mange penge, tab af data eller sågar tyveri af din identitet. 

Malware fungerer ved, at et ondsindet computerprogram bliver installeret på din computer. Det kan ske på mange forskellige måder, men her er nogle af de mest udbredte typer: 

via e-mail i form af spam eller phishing, hvor de kriminelle prøver at lokke dig til at klikke på et link eller downloade en fil. I begge tilfælde kan det betyde, at malware bliver installeret på din computer.

• via sikkerhedshuller i legitime computerprogrammer, fx Windows eller Java 
• via kriminelles hjemmesider, som kan sprede malware til din computer, måske fordi du har søgt efter noget på nettet 
• via officielle virksomheder eller organisationers hjemmesider, hvis kriminelle er lykkedes med at placere ondsindet kode på hjemmesiden 
• via venner og families computere, hvor en inficeret computer kan ”smitte” andre computere
• via en internet-opkobling alene, hvis du ikke har en opdateret firewall eller operativsystem 

En typisk malware infektion starter med et lille ”downloader” program, der derefter henter selve det ondsindede computerprogram. Hvis det er ransomware, vil programmet kryptere dine filer, og du vil få en popup-skærm med krav om løsepenge. Er der i stedet tale om spyware, vil programmet måske søge igennem dine data og sende disse til hackeren. Som oftest vil programmet søge at sprede sig yderligere gennem fx falske e-mails til dine kontakter, hvilket giver anledning til navnet ”virus”. 

Helt almindelige danskere er særligt sårbare over for malware, og det er der mange grunde til. Alt for mange af os: 

• glemmer at tage backup af vores filer
• har fået meget lidt eller ingen undervisning i it-sikkerhed 
• bruger de samme passwords til alle vores tjenester
• klikker på næsten hvad som helst på vores skærm uden at tænke sig om
• glemmer at opdatere programmer som Windows mfl.  

I 2023 hed de mest kritiske malware navne som SessionManager2, Zeus, Agent Tesla, Gh0st og Conficker. Men der er mange flere.

Hvordan kan du beskytte dig mod malware? 

"Det bedste våben mod ransomware er dig selv og din egen adfærd på nettet.Du beskytter nemlig bedst dig selv mod ransomware,” siger Jørgen Letager

”Det handler altså især om at opføre sig fornuftigt på sin pc. Man skal undgå at gå ind på mistænkelige sider, man ikke kender. Man skal undgå at downloade eller klikke på ting, som man reelt ikke kender eller forstår, Og så skal man sørge for at tage sine forholdsregner på forhånd i form af at holde sine applikationer og styresystem opgraderet med backup og antivirus. Backup er et helt vitalt forsvar mod ransomware, for selv hvis man bliver ramt og får låst sin computer eller data, så kan man altid hente sine forretningskritiske data eller billederne fra datterens bryllup, og så bliver de kriminelles trussel jo mindre,” siger Jørgen Letager Hansen. 

Her er nogle gode råd til at undgå malware eller minimere skadevirkningerne:

1. Tag en sikkerhedskopi
Hvis du bliver ramt af et angreb, kan hackerne ”låse” dine data, fx alle dine billeder af familien eller de kan blive slettet. Tag derfor sikkerhedskopier af billeder, dokumenter og andre vigtige data løbende. På den måde er du sikker på, at dine data ikke går tabt. Det kan være en god ide at tage backup både på en ekstern fysisk harddisk og i skyen, fx via Dropbox, Google Drive eller OneDrive. Sørg for, at du ikke automatisk er logget på backup i skyen eller har den eksterne harddisk siddende tilsluttet konstant – en del ransomware er klog nok til at kryptere alt det data, den ”kan se” fra computeren.

2. Brug et anti-virusprogram
Programmer, som scanner din computer og e-mails, kan bremse malware. De findes både mod betaling og i gratis udgaver og findes både til pc’er og smartphones. Det er afgørende, at du løbende opdaterer selve programmet. Det er en god ide at sætte programmet til at opdatere sig selv automatisk.

3. Opdater din computer løbende
Du bør opdatere programmer og systemer som fx Windows og Microsoft Office hurtigt og løbende. Mange typer af malware udnytter sikkerhedshuller, men hvis du altid har opdaterede udgaver af dine programmer, er din risiko for malware meget mindre. Også her er det en god ide at indstille det til at ske automatisk.

4. Tænd for din firewall
En firewall er en virtuel mur, som står mellem din computer og det åbne internet. Din firewall kontrollerer, hvad der bliver sendt af data og filer ind og ud af din computer. Hvis du fx anvender Windows-styresystemet, har du en indbygget firewall, som du bør slå til, hvis den ikke allerede kører. 

5. Vær opmærksom på at bruge udvalgte programmer i din browser
Browseren er det program, du bruger til at besøge hjemmesider. Her har du måske allerede installeret værktøjer eller "plugins". Sikkerhedshuller i disse kan fx blive brugt på de kriminelles hjemmesider. Hvis du har behov for at bruge disse programmer, kan du sætte browseren til kun at anvende dem, når og hvor aktivt ønsker det.

6. Vær meget opmærksom på e-mails
Tænk dig grundigt om, hvis nogen uopfordret sender dig e-mails. Klik ikke på links og åbn ikke vedhæftede filer i mails, som bliver sendt uopfordret til dig, selv hvis de kommer fra venner eller firmaer og hjemmesider, du bruger. Er du i tvivl, så ring og spørg afsenderen, om det er en ægte e-mail, før du klikker på links eller vedhæftede filer. Undgå helt at åbne e-mails, som tydeligvis er spam. Hvis du kan, så slå avanceret visning (HTML) fra.

7. Klik ikke på popup-skærme
Du kan risikere popup-skærme i din browser, hvor du får besked på, at din computer er i fare, eller at du straks skal scanne den for at undgå virus - hvis du da ikke har vundet en masse penge. Undgå at klikke på disse skærme, heller ikke på knapper som "Nej" eller "close". Luk disse skærme ved at klikke på krydset øvers til højre.

8. Lad være med at betale
Skulle du blive udsat fx for ransomware, så lad være med at betale. Der er ingen garanti for, at du får dine filer igen, men du får afsløret dig selv som et nemt offer til næste gang. Sørg i stedet for at tage backup jævnligt, som skrevet i råd nummer 1, så du kan tåle at geninstallere din computer fra bunden.