Ransomware: hvordan man undgår at blive offer for cyberkriminelle

2024 Forfatter: Malcolm Clapton | [email protected]. Sidst ændret: 2023-12-17 03:51

Eksperter forudser, at ransomware vil blive den mest alvorlige trussel mod brugere i den nærmeste fremtid. Med deres hjælp kan cyberkriminelle tjene op til 5 milliarder dollars i år.

Hvad er ransomware og hvordan det virker

Undersøgelsen, der identificerer de største cybertrusler i 2017, blev udført af Acronis, en databeskyttelses- og opbevaringsvirksomhed i hybridskyer.

De fleste af deltagerne i undersøgelsen indrømmede, at de ikke havde hørt noget om ransomware, men anså deres personlige data (dokumenter, fotos, videoer, musik) for meget værdifulde. Deres genopretning fra et angreb af sådan malware kan koste et anstændigt beløb - over $ 500.

Det viste sig også, at over en fjerdedel af de adspurgte aldrig havde lavet sikkerhedskopier. Og mere end 34 % sagde, at de allerede havde mistet deres personlige data.

Ransomware virker ganske enkelt. De når frem til enheden (for eksempel via e-mail) og krypterer brugerens data. Hackerne kræver derefter en løsesum.

Angribere angriber ikke kun store virksomheder eller offentlige strukturer, men også almindelige mennesker, fordi de også er villige til at betale.

Her er blot et eksempel på et ransomware-program kaldet Osiris. Denne trojaner omgår nemt Windows Defender, angriber sikkerhedskopier af data og nægter at køre i et virtuelt miljø.

Tidligere i år inficerede Osiris computerne i politiafdelingen i den amerikanske by Cockrell Hill. Som følge heraf gik data fra straffesager (beviser, fotos, videoer) for de sidste otte år tabt. Beskyttelsen var ikke i stand til at forhindre uopretteligt tab af information.

Hvad venter os i den nærmeste fremtid?

• Ransomware-epidemien vil vokse eksponentielt. I 2016 tjente hackere omkring $ 1 milliard med deres hjælp, i 2017 kan dette beløb femdobles.
• Antallet af "stammer" af denne malware vil vokse.
• Antallet af ransomware-distributører vil stige. Et af principperne for virussen er kopiering af SaaS-modellen (software as a service), hvor et stort antal små distributører er involveret. Deres eneste formål er at inficere målcomputere. Du behøver ikke nogen speciel teknisk viden for at gøre dette. Det er nok at have sin egen computer og være klar til at bryde loven.
• Ransomware distributionsteknologier vil blive endnu mere snedige. I slutningen af 2016 opstod en af de mest geniale distributionsordninger til dato. Brugeren blev lovet at få en gratis dekrypteringsnøgle, hvis han inficerede to andre brugere med malware. Det antages, at denne idé er taget fra den berømte gyserfilm "The Ring".
• Forskellige phishing-svindel vil forblive den mest almindelige type angreb. Men de vil være endnu mere personlige og effektive. Ransomware vil i stigende grad bruge krypteringsværktøjer i stedet for blokere.
• Nye metoder til pres på ofrene vil dukke op. Teknologier tillader at øge størrelsen af løsesummen og slette filer hver time, indtil brugeren betaler. Ransomware forventes at true med spredning og offentliggørelse af fortrolige og kompromitterende data, medmindre offeret betaler løsesummen med det samme.
• Færre sikkerhedsleverandører vil tilbyde gratis dekrypteringer. Ransomware-udviklere vil lære at bruge de mest sikre krypteringssystemer.
• Nye versioner af malware vil kunne køre i skyerne og vil begynde at angribe, inklusive cloud storage. Brugere bliver nødt til at lede efter cloud-udbydere, der kan beskytte deres data mod sådanne angreb.

Hvad skal man gøre?

Reglerne er stadig simple:

1. Sikkerhedskopier dine data. Vælg backupsoftware med lokal og cloud-lagring og aktiv ransomware-beskyttelse.
2. Opdater dit operativsystem og software regelmæssigt. Takket være dette vil du ikke blive påvirket af de allerede kendte sårbarheder.
3. Uden at læse, slet mistænkelige breve, links og vedhæftede filer. Ondsindet software kommer ind i systemet, når en bruger åbner en inficeret e-mail-vedhæftet fil eller følger et link til et ondsindet websted.
4. Installer antivirussoftware på din computer, aktiver automatiske opdateringer.