Ransomware: Sådan beskytter du dig selv og din virksomhed

Bekymret over ransomware og leder efter måder at beskytte dine personlige og forretningssystemer. Her er alt hvad du behøver at vide.

ransomware

Ransomware-angreb er stigende, og deres omfang og krav om løsesum stiger hvert år. Næsten alle computere kan blive kompromitteret, så det er vigtigt at være sikker.

Med mange populære angreb som Colonial Pipeline, Kia Motors, Acer Computer og JBS-fødevarer skaber overskrifter i år. Det er indlysende, at ransomware-industrien vokser i sofistikeret og skala.

Fra rapporter af op til $40 millioner i løsesum til gennemsnitlige betalinger, der stiger fra $5,000 i 2018 til $200,000 i 2020, er selv Ransomware-beskyttelsesindustrien nu næsten $20 milliarder værd, da omkring 100,000 computere bliver inficeret hver dag.

For at beskytte dig selv korrekt mod ransomware kræver en forståelse af malware-infektioner generelt. Og det er præcis, hvad dette indlæg fokuserer på.

Indholdsfortegnelse skjule
Hvad er Ransomware
RaaS – Ransomware-as-a-Service
Bemærkelsesværdige Ransomware-angreb
Sådan beskytter du dig selv og din virksomhed mod ransomware
Hvad skal du gøre, hvis du er under et ransomware-angreb
Liste over de bedste ransomware
Konklusion

Hvad er Ransomware

Ransomware er enhver malware – et ondsindet softwareprogram – der låser adgangen til en computer eller computers filer og anmoder om en løsesum for at frigive systemet.

Der er ingen specifik arkitektur eller operationsmetode for ransomware. Nogle kan kun låse skærmen og anmode om en kuponkode for at genåbne den, mens mere sofistikerede programmer vil kryptere vigtige filer på systemet.

Anden ransomware kan endda kryptere hele harddisken, omskrive systemets boot-loader, ændre indstillinger i registreringsdatabasen og meget mere.

Faktum er, at når først dit system er ramt, har du et problem, som måske ikke bare forsvinder. Så det er bedst at beskytte dig selv og forhindre din computer eller netværk i at blive inficeret i første omgang.

RaaS – Ransomware-as-a-Service

For at forstå, hvor slemt problemet er blevet, skal du overveje RaaS- eller Ransomware-as-a-Service-industrien.

Det omfatter yderst dygtige hackere, der udvikler ransomware og derefter arbejder med tilknyttede selskaber for at fordele nyttelasten og dele overskuddet med dem. Affiliates opgave er at få maskiner inficeret, ofte ved hjælp af social engineering, e-mail-phishing, RDP-sårbarheder og andre system- og netværkssmuthuller.

Som du kan se, er denne forretningsmodel meget lokkende, fordi den frister selv ellers loyale medarbejdere til at forråde deres virksomheder og tage del i byttet.

Bemærkelsesværdige Ransomware-angreb

Over 120 ransomware-hændelser er blevet rapporteret i første halvdel af 2021. Her er en liste over de få bemærkelsesværdige.

  • ExaGrid – Tilbyder backup-lagring og gendannelse fra ransomware-angreb. Blev hacket.
  • JBS USA – Global oksekødsproducent ramt af REvil-gruppen i marts.
  • Acer – taiwansk computerproducent ramt af REvil med 50 millioner dollars efterspørgsel.
  • Quanta – Endnu en computerproducent, der blev angrebet af REvil i april.
  • Colonial Pipeline – amerikansk brændstofleverandør, angiveligt angrebet af DarkSide
  • Kia Motors - Tilsyneladende hacket i februar
  • CNA Financial - Angrebet af CryptoLocker og efter sigende betalt en løsesum på $40 millioner.
  • Axa SA – europæisk forsikringsgigant hacket af Avaddon

Sådan beskytter du dig selv og din virksomhed mod ransomware

Alle computersystemer er sårbare over for angreb. En ondsindet aktør skal bare investere tid og ressourcer nok til at hacke sig ind i systemet. Så som computerejer er det i din interesse at gøre indtrængen af ​​din(e) maskine(r) så vanskelig som muligt.

Du kan forhindre ransomware-angreb på dit system eller din virksomheds system ved at overholde følgende bedste praksis for cybersikkerhed.

1. Regelmæssige opdateringer

Som WannaCry ransomware-angrebet fra 2017 viste, er det meget vigtigt at holde dine computersystemer opdateret. Fordi ormen var rettet mod gamle computere, der manglede sikkerhedsopdateringer fra Microsoft Corporation.

WannaCry udnyttede kendte sårbarheder på Microsoft Windows og spredte sig på tværs af netværk uden menneskelig interaktion.

Du bør vide, at hackere nøje overvåger systemsårbarheder og relaterede nyheder, fordi systemudnyttelse er udviklet til at 'udnytte' disse smuthuller.

De fleste softwareudgivere overvåger også nyheder om disse sårbarheder. Men i modsætning til hackere, der laver programmer til at udnytte dem, udgiver disse velrenommerede organisationer patches for at 'lappe' disse sikkerhedshuller.

Så medmindre du har til hensigt at bruge din computer fuldstændigt isoleret fra internettet, skal du holde den opdateret.

2. Opret sikkerhedskopier og hold dem sikre

En anden ting, du skal gøre, er at oprette sikkerhedskopier af dit system og holde disse sikkerhedskopier sikre. Målet her er at gemme data, der er vigtige for dig, så et systemnedbrud, ransomware-angreb eller endda harddiskfejl ikke forstyrrer dit arbejde.

Det er overladt til dig at bestemme, hvilke filer der er vigtige og værd at sikkerhedskopiere. Og du kan lige så godt gå med to eller flere sikkerhedskopier for bedre sikkerhed. For eksempel, efter at have sikkerhedskopieret til Google Drev, sikkerhedskopierer du også til Dropbox.

Med onlinelagring skal du sørge for at deaktivere automatisk synkronisering med disse tjenester eller for de specifikke mapper. For hvis malware krypterer dit lokale drev, og din computer synkroniserer de nye data med din cloud-konto, så er alt tabt.

Af hensyn til webstedssikkerhed tilbyder mange værter automatiske sikkerhedskopier til dit websteds sider. Og du kan også bruge plugins som BackupBuddy og BlogVault til automatisk backup af WordPress-websteder.

Den bedste metode er dog stadig at tage backup til et fysisk drev i din besiddelse. Dette kan være en ekstern harddisk eller et tommelfingerdrev, som du derefter kan sikre.

3. Scan og vurder regelmæssigt onlineaktiver

Hvis du kører en webtjeneste, såsom et websted, en API-ressource eller noget andet, der er tilgængeligt på nettet, skal du med jævne mellemrum scanne dine aktiver for at opdage sårbarheder og rette dem, før en hacker gør det.

Værktøjer som Acunetix og Intruder kan opdage tusindvis af sådanne sårbarheder. Og selvom de koster penge at bruge, kan de spare dig meget mere ved at holde dine systemer sikre.

4. Undgå mistænkelige vedhæftede filer og websteder

Klik ikke på links eller åbn vedhæftede filer fra en afsender, som du ikke kender. Disse kan indeholde farlig malware, der vil ende med at inficere din computer og andre på netværket.

Hackere vil endda bryde ind på dine venners eller kollegers konti på sociale medier og sende beskeder derfra. Eller de kan bryde ind på officielle e-mail-konti for banker, onlinebutikker og offentlige myndigheder for at forsøge at lokke dig til at handle.

Vær altid opmærksom, når du har mistanke om upassende adfærd, eller når en e-mail eller et websted anmoder om personlige oplysninger. Ring i stedet til virksomheden eller bureauet alene.

5. Implementer korrekte regler for brugerrettigheder

Surf ikke på nettet med en administratorkonto. Og der er ingen grund til at bruge en admin-konto til daglig brug. Konfigurer en normal brugerkonto for at begrænse potentielle risici for dit system.

6. Øg din organisations sikkerhedsbevidsthed

Du skal uddanne dine medarbejdere eller kolleger om behovet for forbedret sikkerhedsdisciplin. At tage så enkle trin som at bruge stærke adgangskoder og ændre dem for hvert websted kan gå langt i at forhindre mange brud.

Virkeligheden er, at trods overfloden af ​​onlinetrusler, bruger mange mennesker stadig dumt simple adgangskoder som 'pass123'. Og så skal du endda indtaste det på hver hjemmeside, de registrerer sig på.

Så selvom dine kollegers sikkerhed måske ikke er din kop te, kan de stadig blive det svage led i din organisation. Fordi en hacker kan bryde ind i deres system, da det er nemmere og derefter angribe din primære infrastruktur derfra.

7. Krypter følsomme data

Hvis du har vigtige data på din computer, som du ikke gerne vil falde i de forkerte hænder, så bør du seriøst overveje at kryptere filerne. Dette vil sikre, at enhver cyberkriminel, der muligvis får adgang til dit system, ikke vil finde noget af værdi at afpresse dig med eller sælge til andre kriminelle.

8. Overvej at bruge mindre populær software

Intet system er 100 % sikkert, men nogle systemer er mere sikre end andre. Hvis du for det meste arbejder online, kan det spare din virksomhed for en masse hovedpine at skifte til et Linux-baseret OS.

Sikker på, der er ransomware, der er rettet mod Linux-systemer, men de er ikke så mange. Det er heller ikke de sårbarheder, som de udnytter.

Det samme gælder andre typer software, lige fra databaser til web- og filservere. Hackere retter sig mod populære systemer, plugins og tjenester. Så når du kan undgå disse eller bruge brugerdefinerede løsninger, så er du væk fra radaren for mange potentielle angreb.

9. Brug værktøjer til beskyttelse af ransomware

I modsætning til andre malware-typer, der er nemmere at opdage og fjerne, er det ofte for sent at gøre noget, når først du har et ransomware-angreb. Så den bedste tilgang er at beskytte mod et, og følgende værktøjer kan hjælpe dig.

  1. Bitdefender
  2. Kaspersky
  3. AVG Antivirus
  4. Acronis beskyttelse
  5. ESET NOD32

10. Installer kun officiel software

På systemer som Android og Apple iPhone bør du kun downloade software fra Google Play Butik og Apple App Store af hensyn til din sikkerhed. Programmer fra eksterne kilder indeholder ofte malware. Så undgå dem for enhver pris, uanset hvad de lover dig.

Det samme gælder for Linux-systemer, da de ofte kommer med distributionsvedligeholdte repositories. Det anbefales ikke at downloade software uden for disse lagre. Gør det på egen risiko.

På Windows bør du også holde dig til Microsoft Store eller det officielle websted for enhver udgiver, du har tillid til. Microsoft Store tager efter App- og Play-butikkerne. Det er en kurateret og velkommen udvikling. Men længe ventet for Windows-økosystemet.

11. Brug en VPN, når du er på en offentlig Wi-Fi

Din computer eller smartphone er mere sårbar over for angreb over offentlige Wi-Fi-hotspots. Hackere kan endda oprette gratis hotspots udelukkende til at stjæle information og inficere systemer. Så sørg for kun at oprette forbindelse til offentlig Wi-Fi ved hjælp af en premium VPN, ikke de gratis.

Hvad skal du gøre, hvis du er under et ransomware-angreb

Hvis du finder dit system under et ransomware-angreb, er det første skridt at tage ikke at gå i panik. Dit andet trin bør være at prøve at identificere den nøjagtige ransomware, der er ansvarlig, fordi der er værktøjer til at gendanne dine filer fra visse angreb.

Smut over til hjemmesiden No More Ransom og brug Crypto Sheriffen til at uploade filer fra din computer til analyse.

De generelle råd fra nomoreransome.org er ikke at betale løsesum til kriminelle. Da dette er med til at opbygge deres handel. Men hvad du i sidste ende gør er op til dig, da op til 96% af ofrene modtager nøglerne til at dekryptere deres kaprede filer.

No More Ransom er et samarbejde mellem retshåndhævelse og topteknologivirksomheder. Det giver dekrypteringshjælp til en lang liste af ransomware, inklusive Avaddon, REvil, Ragnarok, Crypt32, Darkside og andre.

Liste over de bedste ransomware

Her er nogle af de bedste ransomware, der forårsagede mest skade på enkeltpersoner og virksomheder rundt om i verden. De er ikke i nogen bestemt rækkefølge.

  1. WannaCry
  2. CryptoLocker
  3. Ryuk
  4. SKYLDELSE
  5. Petya
  6. Dårlig kanin
  7. Jigsaw
  8. Shade
  9. B0r0nt0k
  10. GoldenEye

Konklusion

Når du kommer til slutningen af ​​denne guide, har du set, at der er dårlige skuespillere derude, der forsøger at låse dine computere og tjene penge på processen.

Der er heller ingen fuldstændig beskyttelse mod disse ondsindede hackere. Men hvis du følger tipsene ovenfor, så ville du være gået langt for at beskytte dig selv og din virksomhed.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke er en computerentusiast, der elsker at læse en bred vifte af bøger. Han har en præference for Linux frem for Windows/Mac og har brugt
Ubuntu siden dens tidlige dage. Du kan fange ham på twitter via bongotrax

Artikler: 298

Modtag teknologiske ting

Tech trends, startup trends, anmeldelser, online indkomst, webværktøjer og markedsføring en eller to gange om måneden

Relaterede artikler

Del
Kopier link
×