Ransomware: Hur du skyddar dig själv och ditt företag

Orolig för ransomware och letar efter sätt att skydda dina personliga och affärssystem. Här finns allt du behöver veta.

Ransomware

Ransomware-attacker ökar, och deras omfattning och krav på lösen ökar varje år. Nästan alla datorer kan äventyras, så det är viktigt att vara säker.

Med många populära attacker som Colonial Pipeline, Kia Motors, Acer Computer och JBS-mat skapade rubriker i år. Det är uppenbart att ransomware-industrin växer i sofistikering och skala.

Från rapporter om upp till 40 miljoner dollar i lösensumma till att genomsnittliga betalningar stiger från 5,000 2018 USD 200,000 till 2020 20 USD 100,000, är ​​till och med skyddsindustrin för Ransomware nu värd nästan XNUMX miljarder USD eftersom ungefär XNUMX XNUMX datorer infekteras varje dag.

För att på rätt sätt skydda dig mot ransomware krävs en förståelse för malwareinfektioner i allmänhet. Och det är precis vad det här inlägget fokuserar på.

Innehållsförteckning dölja
Vad är Ransomware
RaaS – Ransomware-as-a-Service
Anmärkningsvärda Ransomware-attacker
Hur du skyddar dig själv och företag från Ransomware
Vad du ska göra om du är utsatt för en Ransomware-attack
Lista över de bästa Ransomware
Slutsats

Vad är Ransomware

Ransomware är alla skadliga program – ett skadligt program – som låser åtkomst till en dator eller dators filer och begär en lösensumma för att frigöra systemet.

Det finns ingen specifik arkitektur eller operationsmetod för ransomware. Vissa kan låsa bara skärmen och begära en kupongkod för att öppna den igen, medan mer sofistikerade program kommer att kryptera viktiga filer i systemet.

Andra ransomware kan till och med kryptera hela hårddisken, skriva om systemets starthanterare, ändra registerinställningar och så mycket mer.

Faktum är att när ditt system har drabbats har du ett problem som kanske inte bara försvinner. Så det är bäst att skydda dig själv och förhindra att din dator eller nätverk blir infekterat i första hand.

RaaS – Ransomware-as-a-Service

För att förstå hur illa problemet har blivit, överväg RaaS eller Ransomware-as-a-Service-branschen.

Det inkluderar mycket skickliga hackare som utvecklar ransomware och sedan arbetar med affiliates för att fördela nyttolasten och dela vinsten med dem. Affiliatens uppgift är att få maskiner infekterade, ofta med hjälp av social ingenjörskonst, e-postnätfiske, RDP-sårbarheter och andra kryphål i system och nätverk.

Som du kan se är den här affärsmodellen väldigt lockande, eftersom den frestar även annars lojala anställda att förråda sina företag och ta del av bytet.

Anmärkningsvärda Ransomware-attacker

Över 120 ransomware-incidenter har rapporterats under första halvåret 2021. Här är en lista över de få anmärkningsvärda.

  • ExaGrid – Erbjuder säkerhetskopiering och återställning från ransomware-attacker. Blev hackad.
  • JBS USA – Global nötköttstillverkare drabbades av REvil-gruppen i mars.
  • Acer – taiwanesisk datortillverkare drabbad av REvil med en efterfrågan på 50 miljoner dollar.
  • Quanta – En annan datortillverkare som blev attackerad av REvil i april.
  • Colonial Pipeline – amerikansk bränsleleverantör, påstås attackerad av DarkSide
  • Kia Motors – Uppenbarligen hackad i februari
  • CNA Financial – Attackerad av CryptoLocker och enligt uppgift betalade en lösensumma på 40 miljoner dollar.
  • Axa SA – Europeisk försäkringsjätte hackad av Avaddon

Hur du skyddar dig själv och företag från Ransomware

Alla datorsystem är sårbara för attacker. En illvillig aktör måste bara investera tillräckligt med tid och resurser för att hacka sig in i systemet. Så som datorägare är det i ditt bästa intresse att göra penetrationen av din(a) maskin(er) så svår som möjligt.

Du kan förhindra ransomware-attacker på ditt system eller ditt företag genom att följa följande bästa praxis för cybersäkerhet.

1. Regelbundna uppdateringar

Som WannaCry ransomware-attacken från 2017 visade, är det mycket viktigt att hålla dina datorsystem uppdaterade. Eftersom masken riktade sig mot gamla datorer som saknade säkerhetsuppdateringar från Microsoft Corporation.

WannaCry utnyttjade kända sårbarheter på Microsoft Windows och spred sig över nätverk utan mänsklig interaktion.

Du bör veta att hackare noggrant övervakar systemets sårbarheter och relaterade nyheter eftersom systemexploater har utvecklats för att "utnyttja" dessa kryphål.

De flesta programutgivare övervakar också nyheter om dessa sårbarheter. Men till skillnad från hackare som skapar program för att utnyttja dem, släpper dessa välrenommerade organisationer patchar för att "lappa" dessa säkerhetshål.

Så om du inte tänker använda din dator helt isolerad från Internet måste du hålla den uppdaterad.

2. Skapa säkerhetskopior och förvara dem säkra

En annan sak som du behöver göra är att skapa säkerhetskopior av ditt system och hålla dessa säkerhetskopior säkra. Målet här är att spara data som är viktig för dig, så att en systemkrasch, ransomware-attack eller till och med hårddiskfel inte kommer att störa ditt arbete.

Det är åt dig att avgöra vilka filer som är viktiga och värda att säkerhetskopiera. Och du kan lika gärna gå med två eller flera säkerhetskopior för bättre säkerhet. Till exempel, efter att ha säkerhetskopierat till Google Drive, säkerhetskopierar du också till Dropbox.

Med onlinelagring bör du se till att inaktivera automatisk synkronisering med dessa tjänster eller för de specifika mapparna. För om skadlig programvara krypterar din lokala enhet och din dator synkroniserar den nya datan med ditt molnkonto, då är allt förlorat.

För webbplatsens säkerhet erbjuder många värdar automatiska säkerhetskopieringar av din webbplatss sidor. Och du kan också använda plugins som BackupBuddy och BlogVault för att automatiskt säkerhetskopiera WordPress-webbplatser.

Den bästa metoden är dock att säkerhetskopiera till en fysisk enhet i din ägo. Detta kan vara en extern hårddisk eller tummeenhet, som du sedan kan säkra.

3. Skanna och utvärdera onlinetillgångar regelbundet

Om du kör en webbtjänst, till exempel en webbplats, API-resurs eller något annat som är tillgängligt på webben, måste du regelbundet skanna dina tillgångar för att upptäcka sårbarheter och åtgärda dem innan en hackare gör det.

Verktyg som Acunetix och Intruder kan upptäcka tusentals sådana sårbarheter. Och även om de kostar pengar att använda, kan de spara mycket mer genom att hålla dina system säkra.

4. Undvik misstänkta bilagor och webbplatser

Klicka inte på länkar eller öppna e-postbilagor från en avsändare som du inte känner. Dessa kan innehålla farlig skadlig programvara som kommer att infektera din dator och andra i nätverket.

Hackare kommer till och med att bryta sig in på dina vänners eller kollegors konton i sociala medier och skicka meddelanden därifrån. Eller så kan de bryta sig in på officiella e-postkonton för banker, onlinebutiker och statliga myndigheter för att försöka locka dig att vidta åtgärder.

Var alltid uppmärksam när du misstänker olämpligt beteende eller när ett e-postmeddelande eller en webbplats begär personlig information. Ring istället företaget eller byrån själv.

5. Implementera korrekta regler för användarrättigheter

Surfa inte på webben med ett administratörskonto. Och det finns inget behov av att använda ett administratörskonto för daglig datoranvändning. Skapa ett normalt användarkonto för att begränsa potentiella risker för ditt system.

6. Öka din organisations säkerhetsmedvetenhet

Du måste utbilda dina anställda eller kollegor om behovet av förbättrad säkerhetsdisciplin. Att ta så enkla steg som att använda starka lösenord och ändra dem för varje webbplats kan gå långt för att förhindra många intrång.

Verkligheten är att trots överflöd av onlinehot använder många människor fortfarande dumt enkla lösenord som "pass123". Och sedan, till och med ange det på varje webbplats de registrerar sig på.

Så även om dina medarbetares säkerhet kanske inte är din kopp te, kan de fortfarande bli den svaga länken i din organisation. Eftersom en hackare kan bryta sig in i deras system, eftersom det är lättare och sedan attackera din huvudsakliga infrastruktur därifrån.

7. Kryptera känsliga data

Om du har viktiga data på din dator som du inte skulle vilja hamna i orätta händer, bör du allvarligt överväga att kryptera filerna. Detta kommer att säkerställa att alla cyberbrottslingar som eventuellt får tillgång till ditt system inte hittar något av värde att utpressa dig med eller sälja till andra brottslingar.

8. Överväg att använda mindre populär programvara

Inget system är 100 % säkert, men vissa system är säkrare än andra. Om du mestadels jobbar online kan en byte till ett Linux-baserat operativsystem spara ditt företag mycket huvudvärk.

Visst, det finns ransomware som riktar sig till Linux-system, men de är inte lika många. Inte heller de sårbarheter som de utnyttjar.

Detsamma gäller andra typer av programvara, från databaser till webb- och filservrar. Hackare riktar sig mot populära system, plugins och tjänster. Så närhelst du kan undvika dessa eller använda anpassade lösningar, är du utanför radarn för många potentiella attacker.

9. Använd skyddsverktyg för ransomware

Till skillnad från andra typer av skadlig programvara som är lättare att upptäcka och ta bort, är det ofta för sent att göra någonting när du väl har en ransomware-attack. Så det bästa tillvägagångssättet är att skydda mot ett och följande verktyg kan hjälpa dig.

  1. Bitdefender
  2. kaspersky
  3. AVG Antivirus
  4. Acronis skydd
  5. ESET NOD32

10. Installera endast officiell programvara

På system som Android och Apple iPhone bör du bara ladda ner programvara från Google Play Store och Apple App Store för din säkerhet. Program från externa källor innehåller ofta skadlig programvara. Så undvik dem till varje pris, oavsett vad de lovar dig.

Detsamma gäller för Linux-system, eftersom de ofta kommer med distributionsunderhållna arkiv. Nedladdning av programvara utanför dessa arkiv rekommenderas inte. Gör det på egen risk.

På Windows bör du också hålla dig till Microsoft Store eller den officiella webbplatsen för alla utgivare som du litar på. Microsoft Store tar efter App- och Play-butikerna. Det är en kurerad och välkommen utveckling. Men sedan länge för Windows-ekosystemet.

11. Använd ett VPN när du är på ett offentligt Wi-Fi

Din dator eller smartphone är mer sårbar för attacker över offentliga Wi-Fi-hotspots. Hackare kan till och med skapa gratis hotspots enbart för att stjäla information och infektera system. Så se till att bara ansluta till offentligt Wi-Fi med ett premium-VPN, inte de gratis.

Vad du ska göra om du är utsatt för en Ransomware-attack

Om du hittar ditt system under en ransomware-attack är det första steget att ta inte att få panik. Ditt andra steg bör vara att försöka identifiera den exakta ransomware som är ansvarig eftersom det finns verktyg för att återställa dina filer från vissa attacker.

Chef över till webbplatsen No More Ransom och använd Crypto Sheriffen för att ladda upp filer från din dator för analys.

De allmänna råden från nomoreransome.org är inte att betala lösen till brottslingar. Eftersom detta hjälper till att bygga upp deras handel. Men vad du så småningom gör är upp till dig, eftersom upp till 96 % av offren får nycklarna för att dekryptera sina kapade filer.

No More Ransom är ett samarbete mellan brottsbekämpande och toppteknikföretag. Det ger dekrypteringshjälp för en lång lista med ransomware, inklusive Avaddon, REvil, Ragnarok, Crypt32, Darkside och andra.

Lista över de bästa Ransomware

Här är några av de bästa ransomware som orsakade mest skada för individer och företag runt om i världen. De är i ingen specifik ordning.

  1. WannaCry
  2. CryptoLocker
  3. Ryuk
  4. Revil
  5. Petya
  6. Dålig kanin
  7. Sticksåg
  8. Shade
  9. B0r0nt0k
  10. GoldenEye

Slutsats

När du kommer till slutet av den här guiden har du sett att det finns dåliga aktörer där ute som försöker låsa dina datorer och tjäna pengar på processen.

Det finns heller inget fullständigt skydd mot dessa illvilliga hackare. Men om du följer tipsen ovan skulle du ha kommit långt för att skydda dig själv och ditt företag.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke är en datorentusiast som älskar att läsa ett brett utbud av böcker. Han har en preferens för Linux framför Windows/Mac och har använt
Ubuntu sedan dess tidiga dagar. Du kan fånga honom på twitter via bongotrax

Artiklar: 298

Ta emot tekniska prylar

Tekniska trender, uppstartstrender, recensioner, onlineintäkter, webbverktyg och marknadsföring en eller två gånger i månaden

Relaterade artiklar

Dela
Kopiera länk
×