Ransomware er en ondsinnet form for programvare som kan sammenlignes med menneskehetens mørkeste sider – den kombinerer ondskap, grådighet og en tilfeldig mangel på kompetanse. Denne typen programvare krypterer filene dine og krever en løsesum for en nøkkel, som i verste fall ikke engang fungerer. Heldigvis finnes det en løsning: ved hjelp av en god sikkerhetskopieringsstrategi kan filene dine overleve et angrep.
Det er en god idé å sette opp en sikkerhetskopi i dag, så du slipper å vurdere om du skal betale løsesummen.
Grunnleggende om ransomware
Ransomware er en type skadelig programvare som er utviklet for å låse deg ute av datamaskinen din, med mindre du betaler en løsesum. Den krypterer vanligvis filene dine og krever betaling i kryptovaluta. Selv om ransomware ofte er rettet mot selskaper, bedrifter og offentlige enheter, blir også enkeltpersoner stadig mer utsatt.
Programvaren blir stadig mer avansert, med nye varianter som dukker opp hele tiden. Mens de fleste kriminelle ser på et angrep som en ren transaksjon, ser det ut til at noen ransomware-utviklere finner glede i å plage ofrene. Et eksempel er ZENIS, en ransomware som med vilje sletter sikkerhetskopier. Mer nylig har vi også sett GermanWiper, som sletter filene dine uten å kryptere dem i det hele tatt, men likevel krever løsepenger. Dessverre for de uheldige ofrene som betaler, er det ingenting å dekryptere, ettersom filene aldri var tilgjengelige fra starten.
I tillegg er det flere angrepsvektorer enn noen gang.
«Ransomware spres nå gjennom en rekke mekanismer som gjør det stadig vanskeligere for brukerne å beskytte seg,» sier Victor Congionti, informasjonssjef i cybersikkerhetsselskapet Proven Data. «Tradisjonelt har ransomware blitt spredt via e-postkampanjer som utnytter brukere som laster ned ondsinnede lenker.» Men han legger til: «Ransomware distribueres i økende grad på utradisjonelle måter.»
Kriminelle gjemmer nå ransomware i apper og uautorisert programvare. De bruker også «spydfiske-angrep», der de retter seg mot bestemte personer i en organisasjon som er mer tilbøyelige til å klikke på mistenkelige lenker.
Det er en farlig verden der ute!
Slik beskytter du sikkerhetskopiene dine mot ransomware
Hvis systemet ditt blir infisert med ransomware, har du i praksis to valg: enten betale løsesummen og håpe du får tilbake filene dine, eller la være å betale og prøve å rekonstruere datamaskinen ved hjelp av sikkerhetskopier. Det første alternativet er problematisk av moralske, etiske, økonomiske og praktiske grunner. Derfor bør du ta grep nå for å sikre at du kan komme deg smertefritt gjennom et eventuelt ransomware-angrep.
Start med disse tre grunnleggende prinsippene for sikkerhetskopiering:
Anta at ransomware vil kryptere eller slette alt du har tilgang til fra datamaskinen din. Hvis du sikkerhetskopierer til en intern eller ekstern harddisk som konstant er koblet til datamaskinen, eller til skyen, bør du vurdere disse filene som tapt. De er kun nyttige ved en mer tradisjonell katastrofe, for eksempel en harddiskfeil. Det er ingenting galt med denne typen sikkerhetskopiering for tradisjonelle trusler, men det bør ikke være din eneste forsvarslinje for å beskytte dataene dine.
Koble sikkerhetskopien fra nettverket. En effektiv strategi mot ransomware er å bruke et sikkerhetskopieringsmedium som er fysisk frakoblet datamaskinen og internett. Hvis du for eksempel sikkerhetskopierer til en ekstern harddisk, bør du bare koble den til under sikkerhetskopieringen, og koble den fra igjen umiddelbart etterpå. «Det er viktig at den lokale lagringsenheten ikke er koblet til nettverket,» sier Congionti. «Dette vil forhindre at sikkerhetskopiene krypteres, hvis ransomware skulle være tilstede på nettverket og lagringsenheten er offline utenfor selve krypteringsprosessen. Hvis lagringsenheten derimot er koblet til, kan ransomware få tilgang til sikkerhetskopiene og gjøre dem ubrukelige, ettersom de da blir kryptert sammen med andre filer.» Det kan være litt upraktisk og kreve disiplin å koble til en stasjon manuelt og starte en sikkerhetskopiering, men det er en svært sikker strategi.
Bruk versjonskontroll. Selv om du kobler fra den eksterne stasjonen, er det ingen garanti for at den forblir beskyttet. Det er fordi systemet ditt allerede kan være infisert med skadelig programvare når du utfører en sikkerhetskopiering. «Versjonering er en viktig strategi for å sikre gjenoppretting fra et ransomware-angrep,» sier Dror Liwer, grunnlegger av sikkerhetsselskapet Coronet. Bruk et sikkerhetskopieringsverktøy som lagrer flere tidsstemplede versjoner av filene dine. Når du skal gjenopprette datamaskinen, vil du kunne gå tilbake til en versjon av sikkerhetskopien som ble tatt før infeksjonen.
Lag en praktisk sikkerhetskopieringsstrategi
Det er tydelig at vanlige sikkerhetskopieringsløsninger ikke er tilstrekkelige for å beskytte deg mot et ransomware-angrep. Skybasert lagring er ikke det samme som sikkerhetskopiering i skyen, og alt som synkroniserer eller speiler dataene dine, er derfor et enkelt mål. Hvis du vil ha muligheten til å gjenopprette filene dine, kan du for eksempel ikke stole på gratisversjonene av Dropbox, OneDrive eller Google Drive.
Men hvis du betaler for lagring, kan situasjonen være litt annerledes. Dropbox har funksjonen «Dropbox Rewind» inkludert i sine betalte abonnementer. Dropbox Plus (2 TB lagringsplass) gir deg en 30-dagers logg over filene dine, som du kan rulle tilbake til når som helst. Dropbox Professional (3 TB) har en versjonshistorikk på 180 dager.
OneDrive har sin egen ransomware-beskyttelse. Hvis OneDrive oppdager potensiell ransomware-aktivitet, varsler den deg og ber deg om å bekrefte om du har gjort de siste endringene i filene dine. Hvis ikke, prøver Microsoft å hjelpe deg med å rense harddisken og gjenopprette de skadede filene.
Ettersom Google Disk og iCloud ikke har slik innebygd beskyttelse, anbefaler vi ikke at du stoler på dem når ransomware utgjør en så stor risiko.
I tillegg bruker de fleste online sikkerhetskopieringsløsninger versjonering. Tjenester som Acronis, Carbonite og iDrive (blant andre) lar deg rulle tilbake til et «øyeblikksbilde» av harddisken fra før infeksjonen.
«Carbonite har hjulpet over 12 600 kunder med å gjenopprette data etter et ransomware-angrep etter å ha kontaktet kundestøtten vår,» sier Norman Guadagno, Senior visepresident for markedsføring i Carbonite.
Enkelte nettjenester har også innebygde verktøy mot ransomware. Acronis har for eksempel et verktøy kalt «Active Protection» som overvåker mistenkelig aktivitet.
«Når Active Protection oppdager noe mistenkelig,» sier James Slaby, direktør for cyberbeskyttelse i Acronis, «som for eksempel en prosess som endrer navn på og deretter krypterer en rekke filer, vil den umiddelbart stoppe prosessen.»
På samme måte som romfartøyet Apollo hadde to uavhengige veiledningsdatamaskiner, anbefaler vi at du har minst to måter å sikkerhetskopiere dataene dine på. Du kan kombinere en enkel, lett tilgjengelig synkroniseringsløsning med en løsning som er robust nok til at du kan gjenopprette fra et ransomware-angrep.
Du kan for eksempel bruke en tradisjonell skysikkerhetskopieringsløsning, som Dropbox eller OneDrive, for å sikre at filene dine alltid er tilgjengelige hvis du logger på fra en annen datamaskin, eller hvis du opplever en katastrofal datamaskinfeil. Hvis du har et betalt abonnement og kan dra nytte av innebygd ransomware-beskyttelse, er det enda bedre!
Samtidig bør du implementere en sikker sikkerhetskopieringsløsning med versjonskontroll. Du kan bruke en lokal sikkerhetskopieringsapp som skriver til en ekstern stasjon, eller en online sikkerhetskopieringstjeneste som lagrer filene dine i skyen. Ja, det kan være vanskeligere å få tilgang til filene dine når du bruker denne typen sikkerhetskopier, men de kan beskytte deg mot et ransomware-angrep, noe den daglige filsynkroniseringen ikke kan.
Hvordan unngå en infeksjon
Selv om ransomware er en av de mest bekymringsfulle truslene, er det i bunn og grunn bare en annen type skadelig programvare du bør være oppmerksom på og forberedt på.
Når du har en sikker sikkerhetskopieringsløsning med flere lag på plass, bør du følge disse rådene for å minimere risikoen for å bli utsatt for ransomware:
Bruk et kraftig antivirusprogram med ransomware-beskyttelse. Selvfølgelig er ingen antivirusapp perfekt, men en sikkerhetsstrategi uten et slikt program er ufullstendig.
Ikke klikk på noe du ikke stoler på. Du vet hvordan dette fungerer. Ikke klikk på mistenkelige lenker på nettsider, i e-poster eller tekstmeldinger. Unngå piratkopiert programvare og ulovlige nettsider. Hold deg til godkjente appbutikker på telefonen, som Google Play og Apple App Store.
Hold datamaskinen oppdatert med de nyeste systemoppdateringene.
Hvis du blir angrepet
Hvis du har vært uheldig å bli infisert med ransomware, er ikke alt håp ute. Det finnes to gratisverktøy du kan bruke til å dekryptere filene dine uten å betale en eneste krone i løsesum:
No More Ransom: Dette er et samarbeidsprosjekt mellom McAfee og en rekke europeiske politimyndigheter, med rundt 100 samarbeidspartnere fra både kommersielle og offentlige instanser. Hvis systemet ditt er infisert, kan du besøke No More Ransom-siden og laste opp noen eksempler på krypterte filer fra datamaskinen din. Hvis de har knekt den aktuelle ransomware-varianten, kan du låse opp datamaskinen din gratis.
ID-ransomware: På samme måte som No More Ransom, ble dette prosjektet opprettet av sikkerhetsselskapet Emsisoft. Du kan også be om at ID varsler deg dersom et angrep som ikke tidligere var mulig å dekryptere, blir dekryptert i fremtiden.