Forebyggelse af ransomware -angreb: Hvad er ransomware -beskyttelse, og hvordan fungerer det?

Skrevet af

Ransomware er på vej op, og hvis et ransomware -angreb forvandler dine vigtigste filer til krypteret gibberish, og du bliver presset til at betale for at få disse filer tilbage, er din eneste mulighed, så har du store problemer.

Ransomware-beskyttelse er blevet vigtigere end nogensinde for at beskytte dine følsomme data mod cyberkriminelle.

Lær mere om hvad ransomware er, de forskellige typer ransomware -angreb og effektiv ransomware -beskyttelse mod cyberkriminelle komme ind på din computer eller operativsystem.

Hvad er Ransomware?

Ransomware er en type ondsindet software (eller malware), der krypterer computerfiler, så du ikke længere har adgang til dine data.

For at få dekrypteringsnøglen skal du betale et vist beløb til angriberne- heraf udtrykket 'ransomware'.

Cyberkriminelle bruger typisk ransomware til infiltrere et netværk af tilsluttede computere i en organisation eller virksomhed.

Hvorfor? Fordi de behandler normalt følsomme data OG har midlerne til at betale løsepenge.

Lad os forklare

I øjeblikket er den gennemsnitlige løsesum efterspørgsel omkostninger er omkring $ 170,000, men nogle store virksomheder har betalt millioner af dollars at genvinde adgang til deres data.

Du har måske endda hørt om de seneste ransomware -angreb på JBS og Kolonial rørledning. De to fremtrædende virksomheder måtte betale løsepenge i Bitcoin for at gendanne deres operativsystemer.

Selvom de til sidst fik deres data tilbage, var de nødt til at betale et kæmpe beløb i processen.

Hvad værre er, med nogle angribere, du får måske ikke engang adgang til dine filer igen, efter at du har betalt løsesummen!

Hvordan kommer ransomware ind i dit system?

Har du nogensinde modtaget en mærkelig e -mail, der indeholder et eksternt link eller en vedhæftet fil? Chancerne er, det er en Phishing e -mail, der har mulighed for at sprede ransomware ud over dit netværk.

Husk, at malware automatisk kan downloades til din enhed uden din viden, når du ved et uheld besøge et mistænkeligt websted eller downloade ondsindet indhold.

Desværre kan ransomware-angreb også forklædt som uskyldige (og endda velmenende) e-mails!

Cyberkriminelle bruger typisk social engineering taktik for at få adgang til dine data, så du ikke bør stole på nogen links eller vedhæftede filer, du modtager online, selvom det er fra en ven eller et familiemedlem.

Når det er sagt, skal du helt sikkert pas på underlig online adfærd fra mennesker, du kommunikerer med.

Hvis deres konti er kompromitteret, kan de ubevidst sprede ondsindet software til dig og alle andre på deres netværk gennem en simpel besked.

Vær altid på vagt online !!

Ransomware vs Malware

Tidligere nævnte jeg ondsindet software eller 'malware' for kort. Ransomware er en type malware, men begge udtryk kan ikke bruges i flæng.

Mens ransomware specifikt refererer til software, der låser dine data, indtil du betaler løsesummen, malware er en bredere kategori det inkluderer vira, spyware og anden dataskadelig software.

Du skal dog vide, at der er forskellige typer ransomware -angreb, alle med varierende sværhedsgrad. Jeg vil tale om det næste, så du ved, hvordan du adskiller dem!

Hvad er de forskellige typer ransomware -angreb?

Crypto Ransomware

Krypto ransomware krypterer vigtige data f.eks. dine mapper, fotos og videoer, men det blokerer ikke dine computerfunktioner.

Du vil stadig kunne se dine filer, men du vil ikke kunne åbne, få adgang til eller redigere dem.

bro krypto-ransomware-angreb vil også indeholde en nedtællingstimer for at presse deres ofre.

Fordi angribere truer med at slette alle dine computerdata, når fristen er overskredet, vælger de fleste mennesker - især dem uden backupfiler - at betale pengene med det samme.

Locker Ransomware

I modsætning til krypto-ransomware, locker ransomware bogstaveligt talt låser en bruger ud af sin pc.

Grundlæggende computerfunktioner er blokeret, så du vil ikke kunne se din skærm ordentligt eller få adgang til dit skrivebord - langt mindre åbne dine filer!

Alt du ser er besked fra angriberne, der angiver, hvor mange penge du skal betale for at genvinde kontrollen over din computer.

Heldigvis med locker ransomware påvirkes dine data sjældent.

Denne type malware målretter dit operativsystem frem for individuelle filer, så det er usandsynligt, at dine data vil blive fuldstændig ødelagt eller slettet.

Doxware

Angribere, der bruger doxware eller lækage truer med at frigive dine computerdata online hvis du nægter at betale en løsesum.

Organisationer, der arbejder med mange følsomme oplysninger er normalt MÅLET med dette ransomware -angreb, fordi de har MEGET at tabe.

Selv fremtrædende personer med private, personlige data kan dog blive offer for denne type malware.

De kan blive udsat for mange tilbageslag (og endda juridiske spørgsmål!), Hvis dette indhold offentliggøres online.

Ransomware as a Service (RaaS)

Ransomware as a Service, også kendt som RaaS, er en farlig ransomware -variant, der giver endnu mindre erfarne hackere adgang til brugerdata!

Hvordan fungerer denne malware?

RaaS er en affiliate-baseret model, hvilket betyder, at angribere kan bruge allerede udviklet malware at bryde ind i dit netværk.

Affiliates er typisk betalt høje provisioner for hver vellykket løsesumbetaling, så flere cyberkriminelle tilskyndes til at tilmelde sig og distribuere malware.

Ligesom andre typer ransomware kan det være svært at opdage RaaS -angrebsforsøg med det samme, især hvis de er skjult i en overbevisende phishing -e -mail.

Desværre, når du klikker på linket, hele dit computersystem vil automatisk blive kompromitteret.

Andre Ransomware -varianter

Udover de fire varianter, der er nævnt ovenfor, er der mange andre typer ransomware, der er udviklet til målrette mod specifikke brugere, netværk eller operativsystemer.

For eksempel kunne et ransomware -program infiltrere din mobile enhed så snart du downloader en ondsindet app eller åbner en mærkelig tekstbesked.

Selv Mac -computere, der angiveligt tilbyder mere antivirusbeskyttelse sammenlignet med Microsoft, er tidligere blevet offer for ransomware -infektion.

Fordi cyberkriminelle fortsat opretter, udvikler og distribuerer malware online, er det virkelig vigtigt at have rigtige anti-ransomware-værktøjer på plads for optimal beskyttelse af dine data.

Hvad er nogle eksempler på ransomware -angreb?

AIDS Trojan

Vidste du, at et af de første kendte ransomware -angreb skete helt tilbage i 1989?

En AIDS -forsker gemte et malware -program på disketter og hævdede, at det ville analysere en persons risiko for at blive smittet med AIDS.

Men når en bruger havde genstartet sin computer nøjagtigt 90 gange, ville malware automatisk aktivereskryptering af sine filer og låser alle data.

Først når brugeren tilsluttede løsepengebetalingen, ville han få adgang igen.

Selvom AIDS Trojan -problemet med succes blev løst efter nogen tid, er det stadig et af de mest effektive ransomware -angreb i historien.

CryptoLocker

CryptoLocker var derimod en form for ransomware, der primært spredte sig igennem vedhæftede filer.

Denne type malware var lidt mere sofistikeret, da den kunne filtrere gennem dine data, vælge vigtige filer og kryptere dem.

Over 500,000 mennesker blev påvirket af denne ransomware i 2007. Heldigvis kunne offentlige instanser træde til og låse op for dataene uden at betale noget løsesum.

Petya

Petya ransomware, der dukkede op i 2016, krypterede enheds hele harddiske og låste brugere ude af alle deres data.

Fordi denne ransomware blev skjult gennem en Dropbox link i applikationer sendt til virksomheders HR -afdelinger, spredte det sig hurtigt i forskellige netværk og havde massive, invaliderende virkninger.

Dette var også en af ​​de første ransomware -varianter, der udviklede sig til en RaaS -operation.

Locky

Ligesom CryptoLocker er Locky en type ransomware, der er skjult i ondsindede e -mail -vedhæftede filer.

Desværre faldt mange mennesker for denne phishing -fidus, og Locky var i stand til at kryptere 160 datatyper på tværs af forskellige netværk.

Denne ransomware målrettet specifikt filer, der bruges af udviklere, designere, ingeniører og andre tekniske fagfolk.

WannaCry

WannaCry var et af de største og mest lammende ransomware -angreb på verdensplan og påvirkede over 150 lande i 2017.

Det udnyttede sårbarheder i forældet Windows -software, hvilket giver den mulighed for infiltrere hundredtusinder af enheder, herunder dem, der bruges i store virksomheder og hospitaler.

Som et resultat blev hver bruger låst ude af sit netværk.

For at gendanne dataene krævede angriberne en enorm løsesum, der skulle betales ind Bitcoin.

Desværre kunne retshåndhævende myndigheder ikke knække sagen hurtigt nok denne gang, hvilket resulterede i verdensomspændende økonomiske skader af omkring $ 4 milliarder.

KeRanger

Ransomware målrettede sig ikke kun mod Microsoft -enheder. Det angreb også Apple dem.

KeRanger var faktisk en af ​​de første typer ransomware, der infiltrerede iOS -enheder, hovedsageligt gennem Transmissionsansøgning.

Selvom dette hurtigt blev løst af sikkerhedsteam på en dag, var omkring 6,500 enheder allerede påvirket af det tidspunkt, hvor appen blev fjernet.

Ransomware i 2022

Do DarkSide og REvil ringe med en klokke?

Måske har du hørt dem på nyhederne - trods alt er disse cyberkriminalitetsgrupper ansvarlige for de seneste angreb på store virksomheder som Colonial Pipeline, JBS Foods, Brenntag og Acer.

Fordi nogle af disse virksomheder beskæftiger sig med naturressourcer, forsyningsselskaber og væsentlige varer, har eventuelle ransomware -angreb, der er målrettet dem, også massive virkninger på økonomien.

Selvom de retshåndhævende myndigheder arbejder sammen med disse enheder for at løse problemer med ransomware, har mange af dem været nødt til at betale løsepenge for at forhindre, at situationen eskalerer yderligere. Det er klart, at ransomware stadig er en stor trussel i 2022.

Er jeg et potentielt mål for et ransomware -angreb?

Når du kender alle disse skræmmende oplysninger om ransomware, vil du sandsynligvis vide, om du er en potentielt mål for ransomware.

Typisk fokuserer cyberkriminelle på større enheder som f.eks

  • Skoler og universiteter
  • Regerings kontorer
  • Hospitaler og medicinske faciliteter
  • Selskaber

Disse organisationer bruger netværk til at dele og gemme vigtige data.

Hvordan det? Et sikkerhedsbrud kan give en angriber adgang til et væld af følsomme, private og personlige oplysninger.

Oftere end ikke er disse grupper villige til at betale et løsesum for at lukke problemet så hurtigt som muligt.

Husk dog på det enhver kan være offer for ransomware.

Denne form for malware kan gemme sig bag e -mails, websider og endda messaging -apps. ET FEJLKLIK kan udsætte dine data for disse angribere.

For at undgå løsesumskrav skal du sørge for at have tilstrækkelig ransomware -beskyttelse.

Tips til beskyttelse og forebyggelse af ransomware

Når vi taler om beskyttelse og forebyggelse af ransomware, hvad er den bedste måde at gøre det på?

#1 - Hav altid en opdateret ekstern sikkerhedskopi af dine filer

Det første skridt er at sikkerhedskopiere dine data til en ekstern harddisk.

Enhver, der regelmæssigt bruger en computer, bør gøre dette til en vane - trods alt beskytter en data -backup dig ikke kun i tilfælde af et ransomware -brud; det sparer dig for datatab!

Lyt nu op, fordi dette er et vigtigt tip: Moderne teknologi giver dig mulighed for at udnytte cloud storage til problemfri backup-tjenester, men du bør ikke udelukkende stole på det for at holde dine filer sikre.

BEMÆRK: Hackere kan ikke fjernadgang til dokumenter, fotos og videoer på en fysisk lagerenhed, men online Cloud Storage kan helt sikkert infiltreres.

Hvis du foretrækker at sikkerhedskopiere dagligt til skyen, er du velkommen til at gøre det, men du bør helt sikkert stadig bakkup til din harddisk fra tid til anden. Hellere være på den sikre side!

#2-Installer Anti-Virus og Anti-Ransomware-teknologi

Det næste trin er at bruge anti ransomware og antivirus løsninger for at styrke din computers beskyttelsesniveau.

Normalt er en pålidelig sikkerhedspakke din bedste chance, da den leveres med flere software -værktøjer til at forhindre virus og ransomware i at komme ind i systemet.

Nogle af dets nyttige funktioner omfatter:

  • Virusscannere og ransomware -beskyttelse automatisk at fjerne trusler fra din computer
  • Indbyggede e-mail-spamfiltre at omdirigere eventuelle underligt udseende meddelelser til en separat mappe
  • Website godkendelse at evaluere websiders sikkerhed og blokere dig om nødvendigt for at få adgang til skadelige
  • Firewalls for at forhindre upassende netværksadgang og mistænkelig netværksaktivitet
  • Adgangskode lagring og beskyttelse for at holde dine login-oplysninger, personlige oplysninger og andre følsomme detaljer sikre og beskyttet mod hackere

Premium-pakker kan endda indeholde mere avancerede funktioner som VPN, centraliseret styring til store netværk, multi-enhedssikkerhed, DNS-filtrering og backupfunktioner.

Nogle populære sikkerhedssuite -udbydere inkluderer Norton360, Bitdefender, Kaspersky, McAfee og Trend Micro. Tjek dem gerne ud, hvis du har brug for en!

De har flere pakker tilgængelige på deres websteder, så du kan vælge den mest passende løsning for dig.

#3 - Er du stadig på Windows 7? Få det opdateret ASAP!

Hvis du har forsinket dine softwareopdateringer, burde du vide det disse er vigtige for at beskytte din computer mod ransomware!

Virksomheder frigiver disse opdateringer til forbedre din enheds ydeevne og beskytte dig mod nye trusler og sikkerhedssårbarheder.

Hackere vil ALTID forsøge at finde nye måder at bryde ind i eksisterende software.

Store mærker som Apple og Microsoft nødt til at reagere i overensstemmelse hermed og give brugerne sikrere og mere opdaterede sikkerhedsforanstaltninger!

Ældre software som Windows 7 vil helt sikkert være mere tilbøjelige til ransomware -infektion fordi cyberkriminelle har haft tilstrækkelig tid til at studere, analysere og bryde ind i de svage punkter i deres systemer.

Nu burde det helt sikkert få dig til at opdatere din computer ASAP!

#4 - Brug VPN til ekstra beskyttelse, mens du surfer online

Selvom WiFi -netværk fra offentlige tjenesteudbydere er lette og bekvemme, de er bestemt ikke de sikreste, da du ubevidst kan efterlade spor af din online aktivitet.

Brug i stedet en Virtual Private Network (VPN) for at hjælpe med at holde dine data sikre. VPN lader dig kryptere de data, som du deler og/eller giver online.

Hvis disse oplysninger nogensinde bliver opfanget, det bliver meget vanskeligere - næsten umuligt - at tyde.

Uden VPN har du stort set tillid til alle de internetapps og websteder, du besøger, med dine personlige oplysninger, selvom du ikke ved, hvor sikre de egentlig er.

Hvis du er en til at foretage masser af betalinger online, skal du være ekstra forsigtig! Hackere kan muligvis få adgang til dine kreditkortoplysninger, bankoplysninger og andre fortrolige finansielle data.

Imidlertid ikke alle VPN -udbydere er legitime. Når du vælger en, skal du sørge for det Det er et pålideligt mærke med kvalitetsservice og mange gode anmeldelser.

Ideelt set er det bedre, hvis dine venner og familie allerede har prøvet det

#5 - Vær årvågen: Stol aldrig på mærkelige links eller vedhæftede filer!

Mit sidste tip er ikke mindre vigtigt end de fire andre: Vær altid forsigtig! Stol ikke på alt, hvad du ser, læser eller modtager online.

Ransomware er virkelig ingen spøg, og det kan være forklædt under en tilsyneladende uskyldig form eller form, såsom en simpel besked fra en ven.

HUSK: Mærkelige links eller vedhæftede filer, som du skal downloade, er normalt røde flag, så tjek altid altid med afsenderen for en sikkerheds skyld.

Som en generel tommelfingerregel er det sikkert at downloade direkte fra Google Play Store eller Apple App Store, men websteder uden en sikker adresse bør absolut undgås.

Som regel, pop-up-annoncer, der omdirigerer til eksterne links, er usikre, så afstå fra at klikke på disse fotos, mens du surfer på internettet.

Her er nogle andre tegn på, at du har at gøre med potentielt ondsindet indhold:

  • Monetære tilbud og løfte om gratis varer
  • Tilfældige anmodninger om personlige og økonomiske oplysninger
  • Overfyldte websider med flere annoncer og pop-out vinduer
  • Tilbud og produkttilbud, der virker for gode til at være sande
  • Uopfordrede e -mails fra folk, du aldrig har hørt om
  • Beskeder havde til formål at fremkalde panik og fremkalde et hurtigt svar

Hvad skal jeg gøre, hvis min computer får et ransomware -angreb?

Hvad hvis du er blevet angrebet af ransomware, før du overhovedet har implementeret disse sikkerhedsforanstaltninger? Nå, du har tre muligheder:

  • Betal løsesummen for at få dine data tilbage.
  • Nulstil til fabriksindstillinger og starte forfra. (Det er her en ekstern backup ville være praktisk.)
  • Forsøg på at fjerne ransomware med et dekrypteringsværktøj.

Mulighed tre vil ikke altid fungere, men ældre varianter af ransomware vil sandsynligvis have dekrypteringsnøgler tilgængelige online, så det er værd at tjekke disse, hvis de vil være til nogen nytte!

På den anden side vil mulighed to med succes fjerne malware, men du mister alle dine data, hvis du ikke har en backup praktisk.

Nu kan det være fint, hvis din computer hovedsageligt er til personlig brug, men denne mulighed vil helt sikkert være et mareridt for virksomheder, der kan stå over for juridiske spørgsmål vedrørende datalækager.

Skade kontrol

Hvis den inficerede computer er en del af et større netværk, er det en god idé isolere problemet for at undgå det fra breder sig til andre enheder.

Du kan enten midlertidigt lukke netværket, eller afbryd den/de inficerede computer/er det samme.

Bagefter skal du kontakt din lokale myndigheder for at hjælpe dig med at undersøge og løse problemet. Henvis til din virksomhedens cyberhændelsesplan til de næste trin!

Dette skal hjælpe dig med at afhjælpe problemet og om nødvendigt fokusere på datagendannelse.

Skal jeg betale løsepenge?

Det hele kommer ned på dette: Skal du betale en løsesum? Svaret er ikke så sort og hvidt, som folk tror.

På den ene side er det en frygtelig praksis at give efter for disse cyberkriminelles krav. Det ikke kun legitimerer deres handlinger men også opfordrer dem til at fortsætte med at tjene penge på disse metoder.

I øvrigt, bare fordi du betaler løsesum betyder ikke, at du får dine fulde data tilbage.

Nogle gange vil du stadig opleve tekniske problemer efter dekryptering, og i værste fald vil hackere efterlade dig hængende, selv efter at du har tilsluttet dem pengene!

Imidlertid du kan opleve, at din eneste mulighed er at betale op, hvis du kan ikke finde en løsning eller under meget tidspres.

Ideelt set skal du dog aldrig træffe denne beslutning, fordi du har fulgt alle ovenstående forsigtigheds- og forebyggelsesmetoder.

Konklusion

Selvom ransomware -angreb er udbredt, især i nutidens moderne verden, det tager kun et par ekstra trin for at beskytte dig selv mod deres alvorligt skadelige virkninger.

Med mine tips og tricks til forebyggelse af ransomware, vil du helt sikkert kunne øge sikkerheden omkring din computer og/eller netværk, hvilket gør det mindre sandsynligt for dig at blive offer for disse angreb.

Sørg bare for at implementere disse retningslinjer ASAP for at forhindre eventuelle problemer i fremtiden!

Held og lykke, og husk, vær altid på vagt online!

Referencer

Hjem » Online Sikkerhed » Forebyggelse af ransomware -angreb: Hvad er ransomware -beskyttelse, og hvordan fungerer det?

Tilmeld dig vores nyhedsbrev

Abonner på vores ugentlige nyhedsbrev og få de seneste nyheder og trends i branchen

Ved at klikke på 'subscribe' accepterer du vores vilkår for brug og privatlivspolitik.