I motsetning til andre typer skadelig programvare, kan du ikke bare rydde løsepenger og fortsette dagen. Et løpende virus vil ikke ødelegge all data og sikkerhetskopier. Det er derfor ransomware er en fare du må forberede deg på forhånd.
"Hvis du ikke kjørte ransomware-beskyttelse," sa Adam Kujawa, direktør for Malwarebytes Labs . "Hvis du ikke har sikret deg sikkerhetskopiene på forhånd, har du ikke lykke til."
Er du i fare?
Sikker, et ransomware-angrep kan være dårlig, men ikke alle farer har samme risikonivå. For eksempel er en drepende asteroidestreik en kjent fare. Bør vi bruke billioner av dollar på å bygge et forsvar mot en trussel som bare oppstår hver 100 millioner år? Ikke nødvendigvis fordi risikoen for faktisk påvirkning er ganske lav. Så når det gjelder løsepenger, må du vurdere hva risikonivået ditt er for permanent datatap.
En del av risikovurderingen er å vurdere hvor forberedt du er på et angrep. Det er flere ting du kan gjøre for å gjøre dataene dine relativt trygge. Fordi løsepenger kan og vil kryptere alle filer den finner på din PC eller et tilkoblet nettverk, velger du en sikkerhetskopiløsning som ikke gjør filene dine lett tilgjengelige.
En slik løsning er "air gapping" backup-stasjonen din, noe som betyr at den ikke er koblet til PC-en eller nettverket hele tiden. Et annet alternativ er et sikkerhetskopieringsverktøy som bruker versjonering, slik at du kan gjenopprette versjoner av filene dine som går foran en katastrofe. Hvis du har en sikker, isolert sikkerhetskopi, kan et ransomware-angrep være upraktisk, men du kan riste det av deg uten for store problemer.
Kombinert med fornuftige forholdsregler, som å ikke klikke på lenker du ikke stoler på, er dette ganske vanlig datamaskihygiene. Det er også noen enkle måter du kan legge til ransomware-beskyttelse på din PC uten å installere enda et sikkerhetsprogram. Den eksisterende antiviruspakken din kan allerede tilby en viss beskyttelse. Hvis du for eksempel bruker Windows Defender, Windows 10s standard antivirus , har den noen innebygd ransomware-beskyttelse, men den er slått av som standard.
Hvis du aktivere Windows Defender "Controlled Folder Access" ransomware-beskyttelse , vil programvaren beskytte vanlige mapper, som dokumenter og bilder, mot uautoriserte endringer. Hvis en ransomware-app ikke får tilgang til Dokumenter-mappen, kan den ikke kryptere filene dine - spill, sett, match! Det er også gratis apper, som Trend Micro’s RansomBuster , som fungerer på samme måte.
Dessverre er denne tilnærmingen ikke idiotsikker og kan være irriterende i praksis. Mange programmer trenger lovlig å få tilgang til dokumentmappene dine rutinemessig, så du må kanskje legge ut mange tillatelsesvinduer.
I SLEKT: Vil du overleve Ransomware? Slik beskytter du PCen
Ransomware er fortsatt en alvorlig trussel
Noen eksperter mener varmen ikke er på hjemmecomputere. Kriminelle har en tendens til å fokusere sin innsats på ofre med dype lommer. Check Points nettopp publiserte cybersikkerhetsrapport 2020 er enig i den vurderingen:
“I 2019 så vi en opptrapping av sofistikerte og målrettede utnyttelser av løsepenger. Spesifikke næringer ble sterkt utsatt, inkludert statlige og lokale myndigheter og helseorganisasjoner. ”
Overskrifter i 2019 var fylt med historier om disse angrepene, inkludert vellykkede overgrep mot mer enn 70 statlige og lokale myndigheter . Hvis du ikke er en bank- eller byregjering, kan det hende du har mindre å bekymre deg for fra ransomware i 2020 enn du gjorde for flere år siden, ettersom dagens ransomware-angrep er mer målrettet.
I tillegg en studie fra 2019 om trender i løsepenger RecordedFuture bemerket at det totale antallet ransomware-kampanjer kan stige jevnt og trutt, men "sannheten er at de fleste av disse kampanjene er ineffektive og dør ut raskt."
Dette er gode nyheter for hjemme-datamaskinen din - spesielt hvis du ikke vil kjøre enda en cybersikkerhetsapp. Vi er imidlertid ikke helt ute av skogen ennå.
"Det er lett å komme til den konklusjonen at ransomware ikke lenger er et problem for forbrukerne," sa Kujawa. “Men vi vet, nettopp basert på historien, at nettkriminalitet, taktikk er syklisk. De kommer tilbake. Kanskje vi kommer til å se noe som bruker en eller annen teknikk utviklet for å angripe bedrifter og blir adoptert på forbrukersiden. Kanskje en ny utnyttelse blir tilgjengelig, eller en taktikk for smitte som gir bedre avkastning på nettkriminelle for å gå etter forbrukerne igjen. "
Jonny Pelter, CEO of SimpleCyberLife.com , er enig.
"Mengden av ransomware-angrep har begynt å avta, men angrepsnivået er fortsatt høyt."
Dette er sant. De 2019 CrowdStrike Global Security Attitude undersøkelse dokumentert at antall ofre som betalte angrepsløsepenger i fjor var dobbelt så mye som i 2018.
"Dette vil naturligvis bare gjøre utviklingen og distribusjonen av løsepenger fra nettkriminelle mye mer lønnsom," sa Pelter. «Dessverre frykter jeg at vi går inn i en periode med selvtilfredshet. Da ransomware-angrep faller ut av det vanlige mediet, tolker folk dette som et avtagende antall ransomware-angrep, som dessverre er langt fra virkeligheten. "
I SLEKT: Slik beskytter du filene dine mot løsepenger med Windows Defenders nye "kontrollerte mappetilgang"
Programvare for forebygging av ransomware
Alt dette betyr at du kan være relativt trygg på kort sikt, men det er fortsatt en god ide å beskytte deg selv med programvare for forebygging av løsepenger. Mens hjemmecomputere var relativt forsvarsløse i flere år, er det nå mange anti-ransomware-pakker du kan velge mellom - både gratis og betalt.
Selv standard antiviruspakker tilbyr nå rutinemessig noe nivå av anti-ransomware-beskyttelse. Imidlertid er mange av disse (og de fleste gratispakker) avhengige av den samme teknologien som tradisjonelle antivirusprogrammer gjør. De oppdager signaturene til kjent programvare for å gjenkjenne skadelig programvare. Ulempen med denne tilnærmingen er selvfølgelig at den etterlater deg sårbar for null-dagers infeksjoner.
I kontrast, de fleste frittstående ransomware-pakker, som Acronis Ransomware Protection , Kontroller Point ZoneAlarm Anti-Ransomware , og Malwarebytes Anti-Ransomware Beta , oppdage skadelig programvare etter atferd. Disse programmene overvåker aktiviteten til apper og karantene som tar mistenkelige handlinger, for eksempel å generere en krypteringsnøkkel eller begynne å kryptere filer. Dette gjør disse programmene dramatisk mer effektive for å stoppe ransomware i sporene, enten det er en kjent belastning, en helt ny trussel eller en hybrid malware (både virus og ransomware). Og ja, det er en ny ting å bekymre seg for.
"Vi ser flere skadelige familier som bruker ransomware," sa Kujawa. "Hvor det tidligere bare har stjålet noe informasjon, kan det, når det gjør det, løsepenge på systemet ditt og be deg om penger."
Uansett hvilken metode du velger for å beskytte PCen og dataene dine, husk bare: Når det gjelder løsepenger, er forebygging og forberedelse avgjørende.
Og problemet vil trolig bare bli verre. Som Kujawa beklaget:
"Ransomware er marerittet i karrieren min."
I SLEKT: Bør du betale opp hvis du blir truffet av Ransomware?
