© Shutterstock

Truslen fra ransomware -

Flere myndigheder advarer om, at et nyt ransomware-program har taget data fra hundredvis af ofre som gidsel i bytte for løsepenge.

© Shutterstock

Medusa-ransomware -

Siden februar 2025 har Medusa, en "ransomware-as-a-service"-variant, stået bag mere end 300 angreb.

© Shutterstock

Advarsler fra myndigheder -

FBI og US Cybersecurity and Infrastructure Security Agency advarer om faren ved ransomware-angreb som Medusa.

© Shutterstock

Ransomware-as-a-service modellen -

Medusa benytter sig nu af en såkaldt affiliate-model, hvor forskellige kriminelle grupper kan udføre angrebene, mens de originale udviklere står for løsesumsforhandlingerne og deler overskuddet.

© Shutterstock

Medusas angrebsmetoder -

Siden 2021 har Medusa benyttet phishing og andre almindelige ransomware-teknikker.

© Shutterstock

Phishing som primær angrebsmetode -

Ifølge CISA er phishing den mest anvendte metode. Angrebene udgiver sig ofte for at være legitime organisationer og narrer brugerne til at klikke på ondsindede links.

© Shutterstock

Udnyttelse af software-sårbarheder -

Hackere bag Medusa udnytter sikkerhedshuller i forældet software for at trænge ind i netværk i flere forskellige brancher. Det er derfor utrolig vigtigt at holde alle systemer opdaterede.

© Shutterstock

Sådan fungerer dobbeltafpresning -

Medusa anvender en dobbeltafpresningsmetode, hvor data både krypteres og trues med offentliggørelse, hvis der ikke betales løsepenge. Det presser ofrene til at betale, selv hvis de har backups.

© Shutterstock

Medusas hjemmeside for datalæk -

Medusa driver en hjemmeside, hvor de viser deres ofre og en nedtælling til offentliggørelsen af stjålet data.

© Shutterstock

Betalingsstruktur for løsepengene -

Løsesumskravene offentliggøres på hjemmesiden sammen med links til kryptovaluta-wallets tilknyttet Medusa. Ofre kan betale 10.000 USD i kryptovaluta for at forlænge nedtællingen.

© Shutterstock

Brancher ramt af Medusa -

Vigtige sektorer som sundhedsvæsenet, uddannelsesinstitutioner og juridiske organisationer er blevet ramt, hvilket har medført store økonomiske tab.

© Shutterstock

Medusas udvikling siden 2021 -

Medusa startede som en lukket ransomware-variant, men er med tiden blevet en større kriminel forretning.

© Shutterstock

Anbefalede cybersikkerhedsforanstaltninger -

Myndigheder anbefaler, at man holder operativsystemer, software og firmware opdaterede og anvender tofaktorgodkendelse for at beskytte sig mod ransomware.

© Shutterstock

Hvorfor er softwareopdateringer vigtige? -

Forældet software er en af de største sikkerhedsrisici. Sørg for at opdatere både operativsystemer samt apps og programmer regelmæssigt.

© Shutterstock

Tofaktorgodkendelse beskytter dig -

Hvis du bruger webmail som Gmail eller Outlook eller VPN-tjenester, bør du aktivere tofaktorgodkendelse. Det reducerer markant risikoen for uautoriseret adgang.

© Shutterstock

Risikoen ved hyppige ændringer af adgangskoder -

Eksperter advarer mod at skifte adgangskoder for ofte, da det kan svække sikkerheden. Det er bedre at bruge unikke adgangskoder og kun ændre dem, hvis der er mistanke om brud.

© Shutterstock

Bedste praksis for adgangskoder -

Brug lange, unikke adgangskoder kombineret med tofaktorgodkendelse for at øge sikkerheden. En adgangskodeadministrator kan hjælpe med at generere og opbevare komplekse kodeord sikkert.

© Shutterstock

Backup af vigtige data -

Virksomheder bør opbevare kopier af følsomme eller kritiske oplysninger på separate fysiske enheder og opbevare dem i sikre omgivelser.

© Shutterstock

Netværkssegmentering for øget sikkerhed -

For at styrke sikkerheden kan organisationer segmentere netværk og kræve VPN-adgang for fjernarbejde.

© Shutterstock

VPN'er til fjernadgang -

VPN’er kan hjælpe med at reducere risikoen for uautoriseret adgang og overordnet set forbedre sikkerheden.

© Shutterstock

Sådan genkender du et ransomware-angreb -

Ofte opdager man først, at sin computer er inficeret, når man ikke længere har adgang til sine filer.

© Shutterstock

FBI’s holdning til løsepenge -

FBI, CISA og MS-ISAC fraråder at betale løsesum, da det aldrig er nogen garanti for, at du får dine filer tilbage.

© Shutterstock

Hvorfor frarådes det at betale løsesum? -

Hvis du betaler en løsesum, opmuntrer du bare de cyberkriminelle til at fortsætte deres angreb.

© Shutterstock

Sådan spredes ransomware -

Du kan blive inficeret ved at åbne en vedhæftet fil i en e-mail, ved at klikke på en reklame, følge et link eller besøge en inficeret hjemmeside.

© Shutterstock

Konsekvenser for ofrene -

Ransomware-angreb kan have store økonomiske konsekvenser for både virksomheder og privatpersoner, da de ofte mister adgang til vigtige data.

© Shutterstock

Sådan anmelder du et ransomware-angreb -

I Danmark skal cyberangreb meldes til politiet. Hvis du bor i USA og er blevet ramt, bør du anmelde angrebet på ic3.gov, FBI’s internetkriminalitetscenter. Oplysningerne kan hjælpe myndighederne med at spore og forhindre fremtidige angreb.

© Shutterstock

Beskyt dine enheder mod malware -

For at undgå ransomware og anden malware skal du være forsigtig og undgå at downloade software fra ukendte kilder.

© Shutterstock

Udarbejd en cybersikkerhedsplan -

Uanset om det gælder din virksomhed eller din familie, er det en god idé at have en plan klar, hvis du skulle blive ramt af et ransomware-angreb.

© Shutterstock

Eksperternes sidste anbefalinger -

Sørg for, at operativsystemer, software og apps er opdaterede. Brug antivirus- og antimalwareprogrammer med automatiske opdateringer og regelmæssige scanninger.

Kilder: (People) (FBI) (Britannica) (Fortune) (AL.com)

© Shutterstock