5 ting du behøver at vide om ransomware, den skræmmende malware, der låser væk data

I løbet af de sidste par år er millioner af pc'er fra hele verden blevet låst, eller hvis deres filer er krypteret af ondsindede programmer, der er designet til at drukne penge fra brugere. Samlet kendt som ransomware, er disse ondsindede applikationer blevet en reel gnage for forbrugere, virksomheder og endda offentlige institutioner. Desværre er der ingen ende i syne, så her er hvad du bør vide.

Det er ikke kun din pc, der er i fare

De fleste ransomware-programmer retter sig mod computere, der kører Windows, da det er det mest populære operativsystem. Ransomware-applikationer til Android har imidlertid også eksisteret i et stykke tid, og for nylig er der blevet opdaget flere varianter, der inficerer Linux-servere.

Sikkerhedsforskere har også vist at ransomware-programmer kan nemt oprettes til Mac OS X og selv for smarte tv'er, så disse og andre enheder vil sandsynligvis blive målrettet i fremtiden, især da konkurrencen om ofre øges blandt ransomware skabere.

Håndhævelsesaktioner er få og langt imellem

Der har været nogle succesfulde samarbejder mellem retshåndhævende myndigheder og private sikkerhedsselskaber for at forstyrre ransomware-kampagner tidligere. Den mest fremtrædende sag var Operation Tovar, som overtog Gameover ZeuS botnet i 2014 og genvundet krypteringsnøglerne for CryptoLocker, et berygtet ransomware program distribueret af botnet.

I de fleste tilfælde er retshåndhævende myndigheder imidlertid magtesløse i forhold til ransomware, især de varianter, der skjuler deres kommando- og kontrol-servere på Tor-anonymitetsnetværket. Dette afspejles i flere tilfælde af statslige organer, politimyndigheder og hospitaler, der blev ramt af ransomware og besluttede at betale kriminelle for at genoprette deres filer. En FBI-embedsmand indrømmede på en begivenhed i oktober, at agenturet i mange tilfælde råder ofre til at betale løsepenge, hvis de ikke har sikkerhedskopier, og der er ingen andre alternativer.

Sikkerhedskopiering, sikkerhedskopiering, sikkerhedskopiering

Mange brugere sikkerhedskopierer deres følsomme data, men gør det til en ekstern harddisk, der altid er forbundet til deres computer eller til et netværk. Det er en fejl, fordi når et ransomware-program inficerer en computer, opregnes det alle tilgængelige drev og netværksaktier, så det vil kryptere de filer, der er hostet på disse steder.

Den bedste praksis er at bruge, hvad nogle mennesker kalder 3-2-1-reglen: Mindst tre kopier af dataene, gemt i to forskellige formater, med mindst en af ​​de kopier, der er gemt off-site eller offline.

Du kan blive heldig, men regner ikke med det

Nogle gange laver ransomware skabere fejl i implementeringen af ​​deres krypteringsalgoritmer, hvilket resulterer i sårbarheder, der tillader genoprettelse af filerne uden at betale løsepenge. Der har været flere tilfælde, hvor sikkerhedsfirmaer kunne skabe gratis dekrypteringsværktøjer til bestemte versioner af ransomware-programmer. Disse er midlertidige løsninger, da de fleste ransomware-udviklere hurtigt vil rette deres fejl og skubbe nye versioner ud.

Der er andre situationer, hvor sikkerhedsforskere tager kontrol over kommando- og kontrol-servere, der bruges af ransomware-forfatterne, og gør dekrypteringsnøglerne tilgængelige for brugerne gratis. Desværre er disse tilfælde endnu sjældnere end sårbarheder i selve ransomware-programmerne.

De fleste sikkerhedsleverandører fraråder at betale løsepenge, fordi der ikke er nogen garanti for, at angriberne vil give dekrypteringsnøglen, og fordi det i sidste ende tilskynder dem.

Hvis du beslutter dig for at holde din jord, skal du holde en kopi af de berørte filer, som du aldrig ved, hvad der kan ske i fremtiden. Men hvis disse filer er kritiske for din virksomhed, og deres opsving er tidsfølsomt, er der lidt du kan gøre andet end at betale op og håber, at de kriminelle holder deres ord.

Forebyggelse er bedst

Ransomware-programmer distribueres på mange forskellige måder, oftest via ondsindede email-vedhæftede filer, Word-dokumenter med makrokode og webbaserede udnyttelser, der er lanceret fra kompromitterede websteder eller ondsindede annoncer. Mange installeres også af andre malware-programmer.

Som sådan følger de bedste praksis efter den mest almindelige sikkerhed kritisk. Hold altid softwaren på din computer opdateret, især OS, browser og browser plug-ins som Flash Player, Adobe Reader, Java og Silverlight. Du må aldrig aktivere makroer i dokumenter, medmindre du har bekræftet deres afsendere og har bekræftet med dem, at dokumenterne skal indeholde en sådan kode. Undersøg omhyggeligt e-mails, især dem, der indeholder vedhæftede filer, uanset hvem der synes at have sendt dem. Endelig udfør dine daglige aktiviteter fra en begrænset brugerkonto, ikke fra en administrativ enhed, og kør et opdateret antivirusprogram.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.