Hvad er malware?
Malware, en sammentrækning af malicious software, er skadelig software, der er skabt til at skade, overvåge eller udnytte dine systemer uden din viden. Malware rammer alt fra private pc'er til virksomhedens servere og spredes typisk via phishing-mails, inficerede vedhæftninger, falske downloads og sårbarheder i software, der ikke er opdateret. Center for Cybersikkerhed vurderer løbende trusselsniveauet mod Danmark, og cyberkriminalitet ligger konstant i den høje ende.
De 6 typer malware
- Virus: Hæfter sig til filer og programmer og spredes, når de deles eller åbnes.
- Orm: Spreder sig selv gennem netværket uden at nogen behøver at klikke på noget.
- Trojansk hest: Udgiver sig for at være et legitimt program, men åbner en bagdør til angriberen, når det installeres.
- Spyware: Overvåger i det skjulte tastetryk, skærm og adfærd og stjæler adgangskoder og betalingsoplysninger.
- Adware: Oversvømmer maskinen med reklamer og opsamler data om din adfærd, ofte som blind passager i gratis programmer.
- Ransomware: Krypterer jeres filer og kræver løsepenge for nøglen, den dyreste og mest ødelæggende type for virksomheder.
I praksis kombinerer moderne angreb flere typer: en trojansk hest åbner døren, spyware stjæler adgangskoder, og til sidst udrulles ransomware.
Sådan opdager du malware
Klassiske symptomer er en maskine, der pludselig bliver langsom, ukendte programmer og pop op-vinduer, en browser der ændrer startside, eller kolleger der modtager mærkelige mails fra din adresse. Men vær opmærksom: moderne malware er designet til at være usynlig og kan ligge skjult i månedsvis, mens den stjæler data. Derfor er adfærdsbaseret overvågning med EDR i dag vigtigere end at vente på synlige symptomer.
Malware-fjernelse: gør ikke dette selv
Fristelsen er stor til bare at køre en scanning og slette det, den finder. Det er en dårlig idé af tre grunde:
- Reinfektion: Fjerner du kun den synlige del, ligger persistens-mekanismer ofte tilbage og geninstallerer malwaren efter genstart.
- Skjulte bagdøre: Mange infektioner installerer ekstra fjernadgang, som en almindelig antivirus-scanning ikke fanger. Angriberen kommer bare ind igen.
- Bevissikring: Sletter du filer og logs, ødelægger du muligheden for at fastslå, hvad angriberen har haft adgang til, hvilket kan være afgørende for GDPR-anmeldelse og forsikring.
Det rigtige første skridt er at isolere maskinen fra netværket, lade den være tændt og tilkalde professionel hjælp, så infektionen kan analyseres og fjernes fuldstændigt.
Sådan hjælper MI Support IT
Vi forebygger malware med opdateringsstyring, endpoint-beskyttelse og løbende overvågning som en del af vores IT-sikkerhedsløsninger, og står der allerede malware på en maskine, hjælper vi med at inddæmme, analysere og rydde op korrekt. Kontakt os, hvis I har mistanke om en infektion eller vil have styr på forsvaret, inden det går galt.