Ransomware: Hvordan beskytte deg selv og virksomheten

Bekymret for løsepengevare og leter etter måter å beskytte dine personlige og forretningssystemer. Her er alt du trenger å vite.

ransomware

Ransomware-angrep er på vei oppover, og omfanget og kravet om løsepenger øker hvert år. Nesten alle datamaskiner kan bli kompromittert, så det er viktig å være trygg.

Med mange populære angrep som Colonial Pipeline, Kia Motors, Acer Computer og JBS matvarer som skaper overskrifter i år. Det er åpenbart at løsepengevareindustrien vokser i raffinement og skala.

Fra rapporter om opptil 40 millioner dollar i løsepenger til gjennomsnittlige betalinger som stiger fra $5,000 2018 i 200,000 til $2020 20 i 100,000, er til og med ransomware-beskyttelsesindustrien nå verdt nesten XNUMX milliarder dollar ettersom omtrent XNUMX XNUMX datamaskiner blir infisert hver dag.

For å beskytte deg selv mot løsepengeprogramvare kreves en forståelse av skadevareinfeksjoner generelt. Og det er akkurat det dette innlegget fokuserer på.

Innholdsfortegnelse skjule
Hva er Ransomware
RaaS – Ransomware-as-a-Service
Bemerkelsesverdige Ransomware-angrep
Hvordan beskytte deg selv og virksomheten mot løsepengeprogramvare
Hva du skal gjøre hvis du er under et Ransomware-angrep
Liste over de beste ransomwarene
Konklusjon

Hva er Ransomware

Ransomware er all skadelig programvare – et ondsinnet program – som låser tilgang til en datamaskin eller datamaskins filer og ber om løsepenger for å frigi systemet.

Det er ingen spesifikk arkitektur eller operasjonsmetode for løsepengevare. Noen kan låse bare skjermen og be om en kupongkode for å åpne den igjen, mens mer sofistikerte programmer vil kryptere viktige filer på systemet.

Annen løsepengevare kan til og med kryptere hele harddisken, omskrive systemets oppstartslaster, endre registerinnstillinger og mye mer.

Faktum er at når systemet ditt er truffet, har du et problem som kanskje ikke bare forsvinner. Så det er best å beskytte deg selv og forhindre at datamaskinen eller nettverket blir infisert i utgangspunktet.

RaaS – Ransomware-as-a-Service

For å forstå hvor ille problemet har blitt, bør du vurdere RaaS- eller Ransomware-as-a-Service-industrien.

Det inkluderer svært dyktige hackere som utvikler løsepengevare og deretter jobber med tilknyttede selskaper for å fordele nyttelasten og dele fortjeneste med dem. Affiliatens jobb er å få maskiner infisert, ofte ved hjelp av social engineering, e-postfisking, RDP-sårbarheter og andre smutthull i system og nettverk.

Som du kan se, er denne forretningsmodellen veldig fristende, fordi den frister til og med ellers lojale ansatte til å forråde bedriftene sine og ta del i byttet.

Bemerkelsesverdige Ransomware-angrep

Over 120 ransomware-hendelser har blitt rapportert i første halvdel av 2021. Her er en liste over de få bemerkelsesverdige.

  • ExaGrid – Tilbyr lagring og gjenoppretting fra ransomware-angrep. Ble hacket.
  • JBS USA – Global storfekjøttprodusent rammet av REvil-gruppen i mars.
  • Acer – taiwansk dataprodusent rammet av REvil med 50 millioner dollar etterspørsel.
  • Quanta - En annen datamaskinprodusent som ble angrepet av REvil i april.
  • Colonial Pipeline - amerikansk drivstoffleverandør, angivelig angrepet av DarkSide
  • Kia Motors – Tilsynelatende hacket i februar
  • CNA Financial – Angrepet av CryptoLocker og skal ha betalt en løsepenge på 40 millioner dollar.
  • Axa SA – Europeisk forsikringsgigant hacket av Avaddon

Hvordan beskytte deg selv og virksomheten mot løsepengeprogramvare

Alle datasystemer er sårbare for angrep. En ondsinnet aktør må bare investere nok tid og ressurser til å hacke seg inn i systemet. Så, som datamaskineier, er det i din interesse å gjøre penetreringen av maskinen(e) så vanskelig som mulig.

Du kan forhindre ransomware-angrep på systemet ditt eller virksomheten din ved å følge følgende beste praksis for nettsikkerhet.

1. Regelmessige oppdateringer

Som WannaCry-ransomware-angrepet fra 2017 viste, er det svært viktig å holde datasystemene oppdatert. Fordi ormen var rettet mot gamle datamaskiner som manglet sikkerhetsoppdateringer fra Microsoft Corporation.

WannaCry utnyttet kjente sårbarheter på Microsoft Windows og spredte seg over nettverk uten menneskelig interaksjon.

Du bør vite at hackere nøye overvåker systemsårbarheter og relaterte nyheter fordi systemutnyttelser er utviklet for å "utnytte" disse smutthullene.

De fleste programvareutgivere overvåker også nyheter om disse sårbarhetene. Men i motsetning til hackere som lager programmer for å utnytte dem, gir disse anerkjente organisasjonene ut oppdateringer for å "lappe" disse sikkerhetshullene.

Så med mindre du har tenkt å bruke datamaskinen fullstendig isolert fra Internett, må du holde den oppdatert.

2. Lag sikkerhetskopier og hold dem trygge

En annen ting du må gjøre er å lage sikkerhetskopier av systemet ditt og holde disse sikkerhetskopiene trygge. Målet her er å lagre data som er viktige for deg, slik at et systemkrasj, løsepengevareangrep eller til og med harddiskfeil ikke vil forstyrre arbeidet ditt.

Det er overlatt til deg å avgjøre hvilke filer som er viktige og verdt å sikkerhetskopiere. Og du kan like godt gå med to eller flere sikkerhetskopier for bedre sikkerhet. For eksempel, etter sikkerhetskopiering til Google Disk, sikkerhetskopierer du også til Dropbox.

Med nettlagring bør du passe på å deaktivere automatisk synkronisering med disse tjenestene eller for de spesifikke mappene. For hvis skadelig programvare krypterer din lokale stasjon og datamaskinen din synkroniserer de nye dataene med skykontoen din, er alt tapt.

For nettstedssikkerhet tilbyr mange verter automatisk sikkerhetskopiering av sidene til nettstedet ditt. Og du kan også bruke plugins som BackupBuddy og BlogVault for å automatisk sikkerhetskopiere WordPress-nettsteder.

Den beste metoden er imidlertid å ta backup til en fysisk stasjon i din besittelse. Dette kan være en ekstern harddisk eller minnepinne, som du deretter kan sikre.

3. Skann og vurder nettbaserte eiendeler regelmessig

Hvis du kjører en nettjeneste, for eksempel et nettsted, API-ressurs eller noe annet som er tilgjengelig på nettet, må du med jevne mellomrom skanne ressursene dine for å oppdage sårbarheter og fikse dem før en hacker gjør det.

Verktøy som Acunetix og Intruder kan oppdage tusenvis av slike sårbarheter. Og selv om de koster penger å bruke, kan de spare deg mye mer ved å holde systemene dine trygge.

4. Unngå mistenkelige vedlegg og nettsteder

Ikke klikk på lenker eller åpne e-postvedlegg fra en avsender du ikke kjenner. Disse kan inneholde farlig skadelig programvare som vil ende opp med å infisere datamaskinen din og andre på nettverket.

Hackere vil til og med bryte seg inn på de sosiale mediekontoene til vennene dine eller kollegene dine og sende meldinger derfra. Eller de kan bryte seg inn på offisielle e-postkontoer for banker, nettbutikker og offentlige etater for å prøve å lokke deg til å handle.

Vær alltid på vakt når du mistenker upassende oppførsel eller når en e-post eller et nettsted ber om personlig informasjon. Ring heller selskapet eller byrået alene.

5. Implementer riktige brukerrettighetsregler

Ikke surf på nettet med en administratorkonto. Og det er ikke nødvendig å bruke en administratorkonto for daglig databehandling. Sett opp en vanlig brukerkonto for å begrense potensielle risikoer for systemet ditt.

6. Øk organisasjonens sikkerhetsbevissthet

Du må utdanne dine ansatte eller medarbeidere om behovet for forbedret sikkerhetsdisiplin. Å ta så enkle grep som å bruke sterke passord og endre dem for hvert nettsted kan gå langt i å forhindre mange brudd.

Realiteten er at til tross for overfloden av trusler på nettet, bruker mange fortsatt dumme enkle passord som "pass123". Og skriv det til og med inn på hvert nettsted de registrerer seg på.

Så selv om dine medarbeideres sikkerhet kanskje ikke er din kopp te, kan de fortsatt bli det svake leddet i organisasjonen din. Fordi en hacker kan bryte seg inn i systemet deres, siden det er enklere og deretter angripe hovedinfrastrukturen din derfra.

7. Krypter sensitive data

Hvis du har viktige data på datamaskinen din som du ikke ønsker å havne i feil hender, bør du seriøst vurdere å kryptere filene. Dette vil sikre at enhver nettkriminell som muligens får tilgang til systemet ditt, ikke finner noe av verdi å utpresse deg med eller selge til andre kriminelle.

8. Vurder å bruke mindre populær programvare

Ingen systemer er 100 % trygge, men noen systemer er tryggere enn andre. Hvis du for det meste jobber online, kan bytte til et Linux-basert OS spare bedriften din for mye hodepine.

Jada, det er løsepengevare som retter seg mot Linux-systemer, men de er ikke så mange. Det er heller ikke sårbarhetene de utnytter.

Det samme gjelder andre typer programvare, fra databaser til web- og filservere. Hackere retter seg mot populære systemer, plugins og tjenester. Så når du kan unngå disse eller bruke tilpassede løsninger, er du utenfor radaren for mange potensielle angrep.

9. Bruk verktøy for beskyttelse mot ransomware

I motsetning til andre skadevaretyper som er lettere å oppdage og fjerne, er det ofte for sent å gjøre noe når du har et løsepengeangrep. Så den beste tilnærmingen er å beskytte mot ett og følgende verktøy kan hjelpe deg.

  1. Bitdefender
  2. Kaspersky
  3. AVG Antivirus
  4. Acronis beskyttelse
  5. ESET NOD32

10. Installer kun offisiell programvare

På systemer som Android og Apple iPhone bør du kun laste ned programvare fra Google Play Store og Apple App Store for din egen sikkerhet. Programmer fra eksterne kilder inneholder ofte skadelig programvare. Så unngå dem for enhver pris, uansett hva de lover deg.

Det samme gjelder for Linux-systemer, da de ofte kommer med distribusjonsvedlikeholdte repositories. Det anbefales ikke å laste ned programvare utenfor disse depotene. Gjør det på egen risiko.

På Windows bør du også holde deg til Microsoft Store eller det offisielle nettstedet til enhver utgiver du stoler på. Microsoft Store tar etter App- og Play-butikkene. Det er en kurert og velkommen utvikling. Men lenge forsinket for Windows-økosystemet.

11. Bruk en VPN når du er på en offentlig Wi-Fi

Datamaskinen eller smarttelefonen din er mer sårbar for angrep over offentlige Wi-Fi-hotspots. Hackere kan til og med sette opp gratis hotspots utelukkende for å stjele informasjon og infisere systemer. Så sørg for å bare koble til offentlig Wi-Fi ved å bruke en premium VPN, ikke de gratis.

Hva du skal gjøre hvis du er under et Ransomware-angrep

Hvis du finner systemet ditt under et ransomware-angrep, er det første skrittet du må ta ikke å få panikk. Det andre trinnet ditt bør være å prøve å identifisere den nøyaktige løsepengevaren som er ansvarlig fordi det finnes verktøy for å gjenopprette filene dine fra visse angrep.

Head over til nettstedet No More Ransom og bruk Crypto Sheriffen til å laste opp filer fra datamaskinen din for analyse.

De generelle rådene fra nomoreransome.org er ikke å betale løsepenger til kriminelle. Siden dette er med på å bygge opp handelen deres. Men hva du til slutt gjør er opp til deg, ettersom opptil 96 % av ofrene mottar nøklene for å dekryptere de kaprede filene sine.

No More Ransom er et samarbeid mellom rettshåndhevelse og toppteknologiselskaper. Det gir dekrypteringshjelp for en lang liste med løsepengeprogrammer, inkludert Avaddon, REvil, Ragnarok, Crypt32, Darkside og andre.

Liste over de beste ransomwarene

Her er noen av de beste løsepengevarene som forårsaket mest skade på enkeltpersoner og selskaper rundt om i verden. De er i ingen bestemt rekkefølge.

  1. WannaCry
  2. CryptoLocker
  3. Ryuk
  4. EVIL
  5. Petya
  6. Dårlig kanin
  7. Jigsaw
  8. Shade
  9. B0r0nt0k
  10. GoldenEye

Konklusjon

Når du kommer til slutten av denne guiden, har du sett at det er dårlige skuespillere der ute som prøver å låse datamaskinene dine og tjene penger på prosessen.

Det er heller ingen fullstendig beskyttelse mot disse ondsinnede hackerne. Men hvis du følger tipsene ovenfor, ville du ha kommet langt for å beskytte deg selv og din bedrift.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke er en datamaskinentusiast som elsker å lese et bredt spekter av bøker. Han har en preferanse for Linux fremfor Windows/Mac og har brukt
Ubuntu siden de første dagene. Du kan fange ham på twitter via bongotrax

Artikler: 298

Motta tekniske ting

Tekniske trender, oppstartstrender, anmeldelser, nettinntekter, nettverktøy og markedsføring en eller to ganger i måneden

Relaterte artikler

Del
Kopier kobling
×