I motsetning til andre typer skadelig programvare, kan du ikke bare rydde opp i løsepengeprogramvare og fortsette dagen. Et vanlig virus vil ikke ødelegge alle dine data og sikkerhetskopier. Det er derfor løsepengevare er en fare du må forberede deg på på forhånd.
«Hvis du ikke kjørte løsepengevarebeskyttelse,» sa Adam Kujawa, direktør for Malwarebytes Labs. «Hvis du ikke har sikret sikkerhetskopiene på forhånd, har du virkelig sjansen.»
Innholdsfortegnelse
Er du i faresonen?
Visst, et løsepenge-angrep kan være dårlig, men ikke alle farer har samme risikonivå. For eksempel er et drepende asteroideangrep en kjent fare. Bør vi bruke billioner av dollar på å bygge et forsvar mot en trussel som bare oppstår en gang hvert 100. million år? Ikke nødvendigvis, fordi risikoen for faktisk påvirkning er ganske lav. Så når det kommer til løsepengevare, må du vurdere risikonivået ditt for permanent tap av data.
En del av risikovurderingen din er å vurdere hvor forberedt du er på et angrep. Det er flere ting du kan gjøre for å gjøre dataene dine relativt trygge. Fordi løsepengevare kan og vil kryptere alle filer den finner på din PC eller et tilkoblet nettverk, velg en sikkerhetskopiløsning som ikke gjør filene dine lett tilgjengelige.
En slik løsning er å «luftgappe» backup-stasjonen, noe som betyr at den ikke er koblet til PC-en eller nettverket konstant. Et annet alternativ er et sikkerhetskopieringsverktøy som bruker versjonskontroll, slik at du kan gjenopprette versjoner av filene dine som var før enhver katastrofe. Hvis du har en sikker, isolert sikkerhetskopi, kan et løsepenge-angrep være upraktisk, men du kan riste det av deg uten for store problemer.
Kombinert med sunne forholdsregler, som å ikke klikke på lenker du ikke stoler på, er dette ganske standard datahygiene. Det er også noen enkle måter du kan legge til løsepengebeskyttelse på PC-en din uten å installere enda et sikkerhetsprogram. Din eksisterende antiviruspakke kan allerede tilby en viss beskyttelse. For eksempel, hvis du bruker Windows Defender, Windows 10s standard antivirus, har den noe innebygd løsepengebeskyttelse, men den er slått av som standard.
Hvis du aktiverer Windows Defender’s «Controlled Folder Access»-ransomware-beskyttelse, vil programvaren beskytte vanlige mapper, som dokumenter og bilder, mot uautoriserte endringer. Hvis en løsepenge-app ikke får tilgang til mappen Dokumenter, kan den ikke kryptere filene dine – spill, sett, match! Det finnes også gratisapper, som Trend Micros RansomBustersom fungerer på samme måte.
Dessverre er denne tilnærmingen ikke idiotsikker og kan være irriterende i praksis. Mange programmer har legitimt behov for å få tilgang til dokumentmappene dine rutinemessig, så du må kanskje angi mange tillatelsesvinduer.
Ransomware er fortsatt en alvorlig trussel
Noen eksperter mener at varmen ikke er på hjemmedatamaskiner. Kriminelle har en tendens til å fokusere innsatsen på ofre med dype lommer. Check Points nettopp publiserte Cyber Security Report 2020 er enig i denne vurderingen:
«I 2019 så vi en eskalering av sofistikerte og målrettede løsepengevareutnyttelser. Spesifikke bransjer ble sterkt utsatt, inkludert statlige og lokale myndigheter og helseorganisasjoner.»
Overskrifter i 2019 var fylt med historier om disse angrepene, inkludert vellykkede angrep på mer enn 70 statlige og lokale myndigheter. Hvis du ikke er en bank eller bystyre, har du kanskje mindre å bekymre deg for fra løsepengevare i 2020 enn du gjorde for flere år siden, ettersom nåværende løsepengevareangrep er mer målrettede.
I tillegg en 2019-studie om løsepengevaretrender av RecordedFuture bemerket at det totale antallet løsepengevarekampanjer kan være jevnt stigende, men «sannheten er at de fleste av disse kampanjene er ineffektive og dør ut raskt.»
Dette er gode nyheter for hjemmedatamaskinen din – spesielt hvis du ikke vil kjøre enda en cybersikkerhetsapp. Vi er imidlertid ikke ute av skogen ennå.
«Det er lett å dra til konklusjonen at løsepengevare ikke lenger er et problem for forbrukere,» sa Kujawa. «Men vi vet, bare basert på historien, at nettkriminalitet, taktikk er sykliske. De kommer tilbake. Kanskje vi kommer til å se noe som bruker en eller annen teknikk utviklet for å angripe bedrifter og blir tatt i bruk på forbrukersiden. Kanskje en ny utnyttelse blir tilgjengelig, eller en infeksjonstaktikk som gir bedre avkastning på investeringen for nettkriminelle å gå etter forbrukere igjen.»
Jonny Pelter, administrerende direktør i SimpleCyberLife.comer enig.
«Volumet av løsepengevare-angrep har begynt å flate ut, men nivået av angrep er fortsatt høyt.»
Dette er sant. De 2019 CrowdStrike Global Security Attitude undersøkelse dokumenterte at antallet ofre som betalte løsepenger for angrep i fjor var dobbelt så mye som i 2018.
«Naturligvis vil dette bare gjøre utvikling og distribusjon av løsepengevare av nettkriminelle mye mer lønnsomt,» sa Pelter. «Dessverre frykter jeg at vi går inn i en periode med selvtilfredshet. Ettersom ransomware-angrep faller ut av mainstream media, mistolker folk dette som et synkende antall ransomware-angrep, noe som dessverre er langt fra virkeligheten.»
Programvare for forebygging av løsepengevare
Alt dette betyr at du kan være relativt trygg på kort sikt, men det er fortsatt en god ide å beskytte deg selv med noe programvare for å forhindre løsepenger. Mens hjemmedatamaskiner var relativt forsvarsløse i flere år, er det nå mange anti-ransomware-pakker du kan velge mellom – både gratis og betalt.
Selv standard antiviruspakker tilbyr nå rutinemessig et visst nivå av anti-ransomware-beskyttelse. Imidlertid er mange av disse (og de fleste gratispakkene) avhengige av den samme teknologien som tradisjonelle antivirusprogrammer gjør. De oppdager signaturene til kjent programvare for å gjenkjenne skadelig programvare. Ulempen med denne tilnærmingen er selvfølgelig at den gjør deg sårbar for nulldagsinfeksjoner.
Derimot vil de fleste frittstående løsepengevarepakker, som Acronis Ransomware-beskyttelse, Check Point ZoneAlarm Anti-Ransomwareog Malwarebytes Anti-Ransomware Beta, oppdage skadelig programvare ved dens oppførsel. Disse programmene overvåker aktiviteten til apper og karanteneprosesser som utfører mistenkelige handlinger, som å generere en krypteringsnøkkel eller begynne å kryptere filer. Dette gjør disse programmene dramatisk mer effektive til å stoppe løsepengevare i sporene, enten det er en kjent stamme, en helt ny trussel eller en hybrid (både et virus og løsepengeprogramvare) skadelig programvare. Og ja, det er en ny ting å bekymre seg for.
«Vi ser flere skadevarefamilier som tar i bruk løsepengevarefunksjoner,» sa Kujawa. «Hvor det tidligere kanskje bare har stjålet noe informasjon, nå, når det først gjør det, kan det løse systemet ditt og be deg om penger.»
Uansett hvilken metode du velger for å beskytte PC-en og dataene, bare husk: Når det kommer til løsepengevare, er forebygging og forberedelse avgjørende.
Og problemet vil nok bare bli verre. Som Kujawa beklaget:
«Ransomware er marerittet i karrieren min.»