Ransomware har visat sig vara ett stort problem för stora och små företag. Det kan attackera din data på många sätt och helt störa din verksamhet.
I många fall kan det kosta hundratusentals eller miljontals dollar att återfå åtkomst och användning av piratkopierad information.
Enligt Chainanalysis 2021 Crypto Crime Report ökade det totala beloppet som betalats av offer för ransomware med 311 % under 2020, och nådde nästan 350 miljoner dollar i kryptovaluta (den mest populära betalningsmetoden) och problemet kommer att fortsätta att växa.
Sammantaget är det bästa försvaret mot en ransomware-attack en bra attack. Att förstå de olika formerna av ransomware kan hjälpa ett företag att förbereda sig för en attack. Här är några tips som hjälper dig att hantera alla typer av cyberbrottslingar.
För det första, för de som inte är bekanta med ransomware, är detta ett virus som tyst krypterar användardata på sin dator. Det kan infiltrera ditt system och neka åtkomst till viktig information, förhindra eller avsluta all kommersiell verksamhet.
Efter att inkräktaren stulit och krypterat data kan ett meddelande dyka upp som kräver att en summa pengar ska betalas för att återfå tillgång till informationen. Offret har bara en viss tid på sig att betala cyberbrottslingen. Om tidsfristen passerar kan räddningen öka.
Vissa typer av ransomware har förmågan att leta efter andra datorer i samma nätverk för att infektera. Andra infekterar sina värdar med mer skadlig programvara, vilket kan leda till att inloggningsuppgifter stjäls. Detta är särskilt farligt för känslig information som bank- och finanskontolösenord.
De två huvudtyperna av ransomware kallas Crypto ransomware och Locker ransomware. Crypto ransomware krypterar flera filer på en dator så att användaren inte kan komma åt dem. Locker ransomware krypterar inte filer. Istället “låser” den ut offret från sin enhet, vilket hindrar dem från att använda den. Efter att ha förhindrat åtkomst ber den offret att betala för att låsa upp enheten.
Många välkända cyberattacker med ransomware har inträffat de senaste åren. Dessa inkluderar…
“WannaCry” 2017. Den spreds till 150 länder inklusive Storbritannien. Den var utformad för att manipulera en Windows-sårbarhet. I maj samma år hade den infekterat över 100 000 datorer.
WannaCry-attacken påverkade många brittiska sjukhusfonder och kostade NHS uppskattningsvis 92 miljoner pund. Användare blockerades och en lösensumma i form av Bitcoin krävdes. Attacken avslöjade problematisk användning av föråldrade system. Cyberattacken orsakade globala ekonomiska förluster på cirka 4 miljarder dollar.
Ryuk är en ransomware-attack som spred sig i mitten av 2018. Den har inaktiverat alternativet Windows Systemåterställning på PC-datorer. Utan en säkerhetskopia var det omöjligt att återställa krypterade filer. Det krypterade också nätverksenheter. Många av de riktade organisationerna fanns i USA. De begärda lösensummorna betalades ut och den beräknade förlusten är 640 000 dollar.
KeRanger tros vara den första ransomware-attacken som framgångsrikt infekterar Mac-datorer som körs på OSX-plattformen. Det paketerades i ett installationsprogram för en BitTorrent-klient med öppen källkod, även känd som Transmission. När användare laddade ner det infekterade installationsprogrammet blev deras enheter infekterade med ransomware. Viruset sitter inaktivt i tre dagar och krypterar sedan cirka 300 olika typer av filer. Den laddar sedan ner en fil som innehåller en lösensumma, kräver en Bitcoin och ger instruktioner om hur man betalar lösen. Efter att lösensumman har betalats dekrypteras offrets filer.
I takt med att ransomware blir mer och mer komplex, blir metoderna som används för att sprida det också mer sofistikerade. Exempel inkluderar:
Betala per installation. Detta riktar sig mot enheter som redan har blivit utsatta och som lätt kan infekteras av ransomware.
ladda ner drive-by. Denna ransomware installeras när ett offer av misstag besöker en utsatt webbplats.
Länkar i mejl eller inlägg på sociala medier. Denna metod är den vanligaste. Skadliga länkar skickas i e-postmeddelanden eller onlinemeddelanden som offren kan klicka på.
Cybersäkerhetsexperter är överens om att om du faller offer för en ransomware-attack, betala inte lösensumman. Cyberbrottslingar kan fortfarande hålla dina data krypterade även efter betalning och kräva mer pengar senare.
Säkerhetskopiera i stället all data till en extern enhet eller molnet så att den enkelt kan återställas. Om dina data inte är säkerhetskopierade, kontakta ditt internetsäkerhetsföretag för att se om de erbjuder ett dekrypteringsverktyg för dessa typer av omständigheter.
Hanterade tjänsteleverantörer kan utföra en riskanalys utan kostnad och fastställa ett företags säkerhetsrisker.
Att förstå sårbarheterna med ett potentiellt inbrott och förbereda sig i förväg för att besegra dem är det bästa sättet att stoppa en cybertjuv från att orsaka förödelse i ditt företag.