Beskytt deg mot Ransomware: Slik sikrer du dataene dine!

I motsetning til andre typer skadelig programvare, er det ikke like enkelt å fjerne løsepengeprogramvare og gå videre med dagen. Et vanlig virus vil ikke kompromittere alle dine data og sikkerhetskopier. Derfor er løsepengeprogramvare en trussel du bør forberede deg på i forkant.

«Hvis du ikke har implementert beskyttelse mot løsepengeprogramvare,» bemerket Adam Kujawa, leder ved Malwarebytes Labs, «og dine sikkerhetskopier ikke er godt sikret, er du virkelig i en utsatt situasjon.»

Er du i en risikogruppe?

Et angrep med løsepengeprogramvare kan være svært alvorlig, men det er viktig å forstå at ikke alle trusler representerer den samme risikoen. For eksempel, et potensielt asteroideangrep utgjør en kjent risiko. Skal vi bruke enorme summer på å bygge et forsvar mot en trussel som bare inntreffer en gang hvert hundre millioner år? Sannsynligvis ikke, da sannsynligheten for en faktisk hendelse er relativt lav. Når det gjelder løsepengeprogramvare, må du vurdere din egen risiko for permanent datatap.

En viktig del av risikovurderingen din er å evaluere hvor godt forberedt du er på et eventuelt angrep. Det finnes flere tiltak du kan iverksette for å beskytte dataene dine. Siden løsepengeprogramvare kan kryptere alle filer den finner på din datamaskin eller et tilkoblet nettverk, er det viktig å velge en sikkerhetskopiløsning som ikke er lett tilgjengelig for angripere.

En effektiv løsning er å «luftgappe» sikkerhetskopien, som betyr at den ikke er kontinuerlig tilkoblet datamaskinen eller nettverket. Et annet alternativ er et sikkerhetskopiverktøy med versjonskontroll, slik at du kan gjenopprette filene dine til en tilstand før et angrep. Med en sikker og isolert sikkerhetskopi kan et løsepengeangrep være ubehagelig, men du kan takle det uten større problemer.

Kombinert med sunne sikkerhetsrutiner, som å unngå å klikke på mistenkelige lenker, er dette god datahygiene. Det finnes også enkle metoder for å styrke beskyttelsen mot løsepengeprogramvare på datamaskinen din uten å installere ekstra sikkerhetsprogramvare. Din eksisterende antivirusprogramvare kan allerede tilby en viss grad av beskyttelse. For eksempel har Windows Defender, standard antivirusprogramvare i Windows 10, innebygd beskyttelse mot løsepengeprogramvare, selv om den er deaktivert som standard.

Ved å aktivere «Kontrollert mappetilgang» i Windows Defender vil programvaren beskytte vanlige mapper, som dokumenter og bilder, mot uautoriserte endringer. Hvis et løsepengeprogram ikke får tilgang til Dokumenter-mappen, kan den ikke kryptere filene dine. Det finnes også gratisverktøy, som Trend Micros RansomBuster, som fungerer på lignende måte.

Dessverre er ikke denne tilnærmingen idiotsikker, og den kan være irriterende i praksis. Mange programmer har et legitimt behov for å få tilgang til dokumentmappene dine, så du kan måtte tillate tilgang for mange programmer.

Løsepengeprogramvare er fortsatt en betydelig trussel

Noen eksperter mener at trusselbildet ikke primært er rettet mot private datamaskiner. Kriminelle tenderer mot å fokusere på ofre med god betalingsevne. Check Points Cyber Security Report 2020 støtter denne vurderingen:

«I 2019 observerte vi en økning i sofistikerte og målrettede angrep med løsepengeprogramvare. Spesifikke bransjer, inkludert statlige og lokale myndigheter samt helseorganisasjoner, var særlig utsatt.»

Nyhetsbildet i 2019 var preget av historier om slike angrep, inkludert vellykkede angrep på over 70 statlige og lokale myndigheter. Hvis du ikke er en bank eller en kommune, har du muligens mindre grunn til bekymring for løsepengeprogramvare i 2020 enn for noen år siden, ettersom dagens løsepengeangrep er mer selektive.

I tillegg bemerket en studie fra 2019 om løsepengetrender fra RecordedFuture at det totale antallet løsepengekampanjer kan være i vekst, men «faktum er at de fleste av disse kampanjene er ineffektive og dør raskt ut».

Dette er gode nyheter for vanlige databrukere, særlig hvis du helst vil unngå å installere enda en sikkerhetsapp. Likevel er vi ikke helt trygge.

«Det er lett å konkludere med at løsepengeprogramvare ikke lenger er en bekymring for privatpersoner,» sa Kujawa. «Men historien har vist oss at nettkriminalitet og taktikker er sykliske. De vil vende tilbake. Kanskje vi vil se at teknikker som er utviklet for å angripe bedrifter blir brukt mot privatpersoner. Det kan hende en ny sårbarhet dukker opp, eller en smittemetode som gir kriminelle en bedre avkastning på sin investering når de igjen retter seg mot privatpersoner.»

Jonny Pelter, administrerende direktør i SimpleCyberLife.com er enig.

«Antallet angrep med løsepengeprogramvare har begynt å stabilisere seg, men angrepsnivået er fortsatt høyt.»

Dette er korrekt. CrowdStrike Global Security Attitude-undersøkelsen fra 2019 påpekte at antallet ofre som betalte løsepenger i fjor var dobbelt så høyt som i 2018.

«Dette vil naturlig nok gjøre utvikling og distribusjon av løsepengeprogramvare mye mer lukrativt for nettkriminelle,» sier Pelter. «Dessverre frykter jeg at vi er på vei inn i en periode med selvtilfredshet. Ettersom løsepengeangrep forsvinner fra medienes hovedfokus, feiltolker folk dette som en reduksjon i antall angrep, noe som dessverre er langt fra sannheten.»

Programvare for å forebygge løsepengeprogramvare

Alt dette indikerer at du kan være relativt trygg på kort sikt, men det er fortsatt fornuftig å beskytte deg med programvare for å forebygge løsepengeangrep. Tidligere var private datamaskiner relativt ubeskyttet, men nå finnes det en rekke programmer mot løsepengeprogramvare, både gratis og betalt.

Selv standard antiviruspakker tilbyr nå vanligvis en viss grad av beskyttelse mot løsepengeprogramvare. Mange av disse (og de fleste gratisversjoner) er imidlertid avhengige av den samme teknologien som tradisjonelle antivirusprogrammer. De oppdager signaturene til kjent programvare for å gjenkjenne skadelig programvare. Ulempen med denne tilnærmingen er selvsagt at du er sårbar for angrep som utnytter sårbarheter før de er kjent («zero-day»-angrep).

De fleste frittstående programvarepakker mot løsepengeprogramvare, som Acronis Ransomware Protection, Check Point ZoneAlarm Anti-Ransomware og Malwarebytes Anti-Ransomware Beta, oppdager derimot skadelig programvare gjennom dens atferd. Disse programmene overvåker appers aktivitet og setter prosesser som utfører mistenkelige handlinger, som å generere en krypteringsnøkkel eller kryptere filer, i karantene. Dette gjør disse programmene betraktelig mer effektive til å stoppe løsepengeprogramvare, enten det er en kjent variant, en helt ny trussel eller hybrid skadelig programvare (både et virus og løsepengeprogramvare). Og ja, dette er en ny bekymring.

«Vi ser at flere skadevarefamilier benytter seg av løsepengefunksjoner,» forteller Kujawa. «Der den tidligere bare stjal informasjon, kan den nå, etter å ha gjort det, låse systemet ditt og kreve betaling.»

Uansett hvilken metode du velger for å beskytte datamaskinen og dataene dine, husk at forebygging og forberedelse er alfa og omega når det kommer til løsepengeprogramvare.

Og problemet vil sannsynligvis bare eskalere. Som Kujawa oppsummerte:

«Løsepengeprogramvare er mitt karrieremessige mareritt.»