Ransomware – En guide

Ransomware är en lumsk ny form av skadlig programvara som snabbt blir det verktyg du väljer för kriminella hackare. Ransomware är farligt, blir alltmer sofistikerat och blir allt vanligare.

Crypto Locker

  • Låsskärm (eller icke-krypterande) ransomware - hindrar dig från att komma åt din dator. När du sätter på datorn får du en låsskärm som kräver betalning. Många varianter av ransomware påstår sig vara ett "officiellt" krav på böter
  • Bogus anti-virus (scareware) ransomware - påstår sig upptäcka falska problem (t.ex. virus) på din dator och kräver betalning för att ”fixa” dem. Denna form av attack låter dig ofta fortsätta att använda din dator, men kommer att plåga dig med varningar och popup-fönster, samtidigt som du hindrar dig från att komma åt vissa program. Den goda nyheten är att denna form av ransomware vanligtvis är den enklaste att bli av med.

Tack vare den höga sannolikheten för en enkel utbetalning har cyberbrottslingar tagit ransomware som fisk till vatten. I juni 2013 observerade McAfee att förekomsten av ransomware hade fördubblats under det senaste året efter att ha upptäckt 250 000 unika prover. 2015 säger FBI att den mottog 2 453 klagomål om ransomware-hållningar, vilket kostade offren mer

än 24 miljoner dollar. Inga exempel på ransomware inkluderar Cryptolocker (nu isolerat), CryptoLocker.F (ej relaterat till CryptoLocker), CryptoWall (en klon av CryptoLocker), KeRanger, RSA4096, Manamecrypt och Reveton.

Lösen varierar mellan $ 10 till många hundratals dollar och krävs vanligtvis i Bitcoins.

Ransomware riktade ursprungligen främst Windows-datorer, men versioner som är inriktade på

alla större plattformar (inklusive mobila plattformar som iOS och Android)

är allt vanligare.

Hur sprider ransomware?

De primära vektorerna för spridning av ransomware är:

  • phishing attacker - falska eller vilseledande e-postmeddelanden som försöker locka dig till en webbplats som är lurad med skadlig programvara eller att ladda ner en skadlig bilaga.

  • skadliga annonser - som injicerar skadliga eller skadliga annonser i legitima online-annonsnätverk och webbsidor. Ett bra exempel på detta är den malvertiserande attacken som nyligen drabbade New York Times och BBC.

  • Andra infekterade datorer - När filer har smittats överförs ransomware enkelt mellan då via LAN-nätverk eller e-post osv.

  • Pirat "sprickor”- på torrentwebbplatser (och liknande) är det vanligt att program” sprickor ”eller keygens (som de som används för att piratera Adobe-produkter) infekteras med ransomware.

Hur skyddar jag mig själv?

  1. Backup, backup, backup

    Att säkerhetskopiera dina data regelbundet är alltid en jävla bra idé, men är trots allt det allra bästa försvaret mot ransomware-attacker. Jag rekommenderar alltid att implementera backupsystemet 3-2-1 (originalfilen, en andra “lokal” kopia och en tredje kopia lagrad på en molntjänst.)

    Se till att hålla dina lokala säkerhetsfiler separata från dem på din dator. Förvara dem inte på en lokal hårddisk - du bör använda en extern hårddisk som du kopplar bort när säkerhetskopieringen är klar. Detta hjälper till att säkerställa att dina säkerhetskopior inte infekteras om de på din dator gör det.

    Du bör också säkerhetskopiera regelbundet.

  2. Säg bara nej!

    Få ett e-postmeddelande som ser dumt ut, eller kommer från en avsändare du inte känner till eller är osäker på? Öppna inte den, än mindre följa alla länkar som den innehåller eller ladda ner bilagor!

    Detsamma gäller för att klicka på annonser online och allt annat som du är osäker på.

  3. Använd en adblocker

    Dessa kan skydda dig mot vissa former av malvertisering, även om jag personligen rekommenderar att du använder Privacy Badger + uBlock Origin istället. Dessa webbläsarutvidgningar är inte specifikt annonsblockerare, men kommer att blockera de flesta annonser och är mycket effektiva för att förhindra annonsörer från att spåra dig över internet.

    NoScript är ett annat bra alternativ för Firefox-användare. Det är en verklig smärta att använda, men ger den högsta nivån av skydd mot skadliga skript på tillgängliga webbplatser.

  4. Använd antivirusprogramvara och håll den lagad

    Anti-virus och annan säkerhetsprogramvara (som phishing-detektorer) kan vara mycket effektiva för att identifiera och blockera ransomware-attacker. Ingen säkerhetsprodukt kan dock betraktas som 100 procent pålitlig.

    Detta är särskilt sant på grund av det faktum att ny skadlig programvara kontinuerligt utvecklas och släpps ut i naturen. Det är därför det är viktigt att hålla dina virusprogramdefinitioner uppdaterade, och all din säkerhetsrelaterad programvara (som inkluderar själva operativsystemet) lappas med de senaste säkerhetsuppdateringarna.

Hjälp! Jag hålls kvar för att lösa!!!!

Så det värsta har kommit till det värsta. Dina filer eller din dator hålls för att lösa av ransomware, och du har inga säkerhetskopior av dina nyckelfiler (tut-tut). Med ransomware har mottoet att förebyggande är bättre än ett botemedel aldrig varit sant, men det är inte dags att få panik (ännu!).

Ska jag bara betala?

I en idealvärld skulle offren kunna kväva denna spridning av ransomware helt enkelt genom att vägra att betala pengar till de ansvariga cyberbrottslingarna. När man står inför att förlora värdefull och oerstattbar data är det dock lätt att se varför många grottar in. Jag rekommenderar dock starkt att betala för att:

  1. Det uppmuntrar bara utpressarna att begå mer brott.
  2. Det finns ingen garanti för att skurken inte bara fortsätter att kräva mer pengar. Dessa är ju inte ärade människor!

Så vad skall jag göra?

  1. Koppla bort datorn från internet - detta förhindrar din dator från att smitta andra, och i vissa fall kan det hjälpa till att minimera hur många av dina filer som infekteras.
  2. Kontrollera hur många filer som påverkas - säkerhetskopiera sedan alla som inte är det. Du bör lagra dessa filer någonstans säkert, men där de inte kan smitta en annan dator (för fall). En extern hårddisk offline är idealisk för detta.
  3. Kontrollera dem med ett antivirusprogram - när du öppnar dessa filer på en annan dator. Det är också en bra försiktighetsåtgärd att bara öppna dem i en sandlåda (som den som tillhandahålls av Sandboxie) eller inuti en virtuell maskin (t.ex. VirtualBox). Detta kommer att innehålla all infektion med skadlig kod som de fortfarande kan ha.
  4. Undersök ransomware - säkerhetsforskare utvecklar aktivt verktyg för att bekämpa ransomware och dekryptera filer eller låsa upp låsskärmar. Om du kan identifiera vilken typ av ransomware som har infekterat din maskin, kanske det finns verktyg som kan hjälpa dig.
  5. Kontakta en datortekniker eller reparatör - vid mer osofistikerade attacker kan dessa kunna hjälpa. De fungerar vanligtvis utan betalning utan betalning, så du har lite att förlora.
  6. Panik!

Oavsett slutresultat är det en mycket bra idé att omformatera alla dina hårddiskar och installera om ditt operativsystem (eller hård fabriksinställning av din mobila enhet).

Ransomeware Slutsats

Ransomware håller snabbt på att bli en gissling av den moderna världen och är ännu mer oroande när du anser att inte bara olyckliga individer, utan stora företag och till och med regeringar är potentiella mål. Som diskuterats finns det ett antal saker du kan göra för att minska risken att bli ett offer själv. Men det bästa du kan göra är att säkerhetskopiera allt som är viktigt för dig både religiöst och regelbundet. För bra recensioner av olika online-säkerhetstjänster kanske du vill kolla in vår systerplats, BestBackups.com!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me