Ransomware er alt dårlig med menneskeheten destillert til skadelig programvare – ondsinnethet, grådighet og tilfeldig inkompetanse. Den krypterer filene dine og krever betaling for en nøkkel som kanskje ikke en gang fungerer. Men med riktig sikkerhetskopieringsstrategi kan filene dine overleve en infeksjon.
Vi anbefaler deg å gjøre dette i dag og unngå debatten om hvorvidt du skal betale løsepengene.
Innholdsfortegnelse
Hva du trenger å vite om ransomware
Ransomware er en slags skadelig programvare designet for å låse deg ute fra datamaskinen din med mindre du betaler løsepenger. Den krypterer vanligvis filene dine for å låse deg ute, og løsepengene er vanligvis i kryptovaluta. Ransomware retter seg vanligvis mot bedrifter, bedrifter og offentlige enheter, men enkeltpersoner kan og blir trukket inn i kampen.
Programvaren blir stadig mer sofistikert med nye varianter som kommer hele tiden. Mens de fleste kriminelle behandler et angrep som en transaksjon, ser det ut til at noen forfattere av løsepengevare nyter godt av å skru på ofre. I fjor lærte vi om ZENIS, løsepengevare som med vilje sletter sikkerhetskopier. Og mer nylig, GermanWiper, som ikke krypterer filene dine i det hele tatt – den sletter dem ganske enkelt og krever løsepenger uansett. Ulykkelige ofre som betaler har ingenting å dekryptere fordi filene deres var borte fra starten.
Og det er flere angrepsvektorer enn noen gang.
«Ransomware blir nå overført i en rekke mekanismer som gjør det stadig vanskeligere for sluttbrukere å holde seg beskyttet,» sa Victor Congionti, informasjonssjef i cybersikkerhetsfirmaet Proven Data. «Tradisjonelt har løsepengevare blitt distribuert via e-postkampanjer som er avhengige av godtroende brukere for å laste ned ondsinnede lenker.» Men han sa også, «Ransomware distribueres i økende grad på utradisjonelle måter.»
Kriminelle skjuler det nå i apper og ukontrollert programvare. Eller de overfører det gjennom spyd-phishing-angrep, der de retter seg mot individer i en organisasjon som er mer sannsynlig å klikke på mistenkelige lenker.
Det er en jungel der ute!
Slik beskytter du sikkerhetskopiene dine mot løsepengeprogramvare
Hvis systemet ditt er infisert med løsepengevare, kan du enten betale løsepengene og håpe du får tilbake filene dine, eller ikke betale og prøve å rekonstruere PC-en din fra sikkerhetskopier. Det første alternativet er problematisk av moralske, etiske, økonomiske og logistiske grunner. Så du kan ta skritt akkurat nå for å sikre at du kan komme deg smertefritt etter et løsepengeangrep.
Start med disse tre veiledende prinsippene for sikkerhetskopiering:
Anta at løsepengevare vil kryptere eller slette alt du har tilgang til fra PC-en din. Hvis du sikkerhetskopierer til en intern eller ekstern harddisk som konstant er koblet til PC-en din, eller skyen, bør du vurdere disse filene som allerede er døde. De er kun av verdi for en mer gammeldags og konvensjonell katastrofe, som en harddiskfeil. Det er ingenting galt med denne typen sikkerhetskopiering for tradisjonelle trusler, men det bør ikke være din eneste forsvarslinje for å beskytte dataene dine.
Koble sikkerhetskopien fra nettverket. Et solid våpen mot løsepengevare er å bruke et backup-medium du kan lufte, noe som betyr at det er fullstendig frakoblet datamaskinen og internett. Hvis du for eksempel sikkerhetskopierer til en ekstern harddisk, må du bare koble den til under den regelmessige sikkerhetskopieringen, og deretter koble den fra igjen umiddelbart etterpå. «Det er avgjørende at den lokale lagringsstasjonen ikke holdes koblet til nettverket,» sa Congionti. «Dette vil forhindre at sikkerhetskopiene blir kryptert hvis kjørbare løsepengevare er lastet inn på nettverket, og lagringsenheten er offline utenfor krypteringsprosessen. Hvis stasjonen er koblet til, kan løsepengevaren nå ha tilgang til disse sikkerhetskopiene som vil gjøre dem ubrukelige, ettersom de har blitt kryptert sammen med andre filer.» Ja, dette er upraktisk, og det krever disiplin å koble til en stasjon manuelt og utløse en sikkerhetskopi. Men det er en spesielt sikker strategi.
Stol på versjonskontroll. Selv om du kobler fra den eksterne stasjonen, er det ingen garanti for at den forblir beskyttet. Dette er fordi systemet ditt allerede kan være infisert med skadelig programvare når du kjører en sikkerhetskopi. «Versjon er en nøkkelstrategi for å sikre gjenoppretting fra et løsepenge-angrep,» sa Dror Liwer, grunnlegger av sikkerhetsselskapet Coronet. Bruk et sikkerhetskopieringsverktøy som lagrer flere tidsstemplede versjoner av filene dine. Deretter, når du gjenoppretter datamaskinen, bør du ha muligheten til å gå langt nok tilbake til at sikkerhetskopien din er før infeksjonen.
Implementer en praktisk sikkerhetskopieringsstrategi
Åpenbart er vanlige sikkerhetskopieringsløsninger ganske enkelt ikke robuste nok til å beskytte deg mot et løsepengeangrep. Skylagring er ikke det samme som sikkerhetskopiering i skyen, og følgelig er alt som synkroniserer eller speiler dataene dine toast. Hvis du vil kreve tilbake noen filer, kan du for eksempel ikke stole på gratisversjonene av Dropbox, OneDrive eller Google Drive.
Men hvis du betaler for lagring, kan historien være litt annerledes. Dropbox inkluderer Dropbox Rewind-funksjonen i betalte nivåer. Dropbox Plus (2 TB lagringsplass) gir deg en 30-dagers logg over filene dine, som du kan rulle tilbake til når som helst. Dropbox Professional (3 TB) har en 180-dagers versjonshistorikk.
OneDrive har sin egen løsepengevarebeskyttelse. Hvis OneDrive oppdager mulig løsepenge-aktivitet, varsler den deg og ber deg bekrefte om du har gjort de siste endringene i filene dine. Hvis ikke, prøver Microsoft å hjelpe deg med å rydde opp i harddisken og gjenopprette de skadede filene.
Fordi Google Disk og iCloud ikke har en slik innebygd beskyttelse, anbefaler vi ikke at du stoler på dem når løsepengevare er en så alvorlig risiko.
I tillegg bruker de fleste online backup-løsninger versjonering, så med tjenester som Acronis, Carbonite og iDrive (blant andre), kan du rulle tilbake til et øyeblikksbilde av harddisken fra før den ble infisert.
«Carbonite har med hell gjenopprettet over 12 600 kunder fra et løsepengevareangrep etter å ha ringt til vår kundestøttelinje,» sa Norman Guadagno, senior visepresident for markedsføring for Carbonite.
Noen nettjenester baker til og med inn anti-ransomware-verktøy. Acronis, for eksempel, har et verktøy kalt Active Protection som ser etter ondsinnet oppførsel.
«Når Active Protection oppdager noe skumt,» sa James Slaby, direktør for cyberbeskyttelse i Acronis, «som en prosess som gir nytt navn og deretter krypterer en haug med filer, dreper den prosessen umiddelbart.»
På samme måte som romfartøyet Apollo hadde to uavhengige veiledningsdatamaskiner, anbefaler vi at du har minst to måter å sikkerhetskopiere dataene dine på. Du kan kombinere en enkel, lett tilgjengelig synkroniseringsbasert løsning med en robust nok til at du kan gjenopprette fra et løsepengeangrep.
Du kan for eksempel bruke en tradisjonell skysikkerhetskopieringsløsning, som Dropbox eller OneDrive, for å sikre at filene dine alltid er tilgjengelige hvis du logger på fra en annen PC eller lider av en katastrofal datamaskinfeil. Hvis du har et abonnement og kan dra nytte av innebygd ransomware-beskyttelse, er det enda bedre!
Implementer samtidig en sikker backup-løsning med versjonering. Du kan bruke en lokal backup-app som skriver til en ekstern stasjon, eller en online backup-tjeneste som lagrer filene dine i skyen. Ja, det er vanskeligere å komme til filene dine når du bruker denne typen sikkerhetskopier, men de kan klare et løsepenge-angrep, noe den daglige filsynkroniseringen ikke kan.
Hvordan unngå en infeksjon
Selv om det er en av de mest bekymringsfulle typene, er løsepengevare bare en annen type skadelig programvare du bør være klar over og forberedt på.
Når du har en sikker sikkerhetskopieringsløsning med flere lag på plass, følg disse sunne reglene for å minimere eksponeringen for løsepengeprogramvare:
Bruk et sterkt antivirusprodukt med løsepengebeskyttelse. Selvfølgelig er ingen antivirus-app perfekt, men enhver sikkerhetsstrategi som ikke inkluderer en er fundamentalt ødelagt.
Ikke klikk på noe du ikke stoler på. Du vet hvordan. Ikke klikk på rare lenker på nettsider, i e-post eller tekstmeldinger, eller levert via brevdue. Ikke bruk piratkopiert programvare eller besøk ulovlige nettsteder. Og hold deg i godkjente butikklokaler på telefonen din, som Google Play og Apple App Store.
Hold datamaskinen utstyrt med de siste systemoppdateringene.
Hvis du blir truffet
Til slutt, hvis du noen gang har vært uheldig å bli infisert med løsepengevare, er ikke alt håp ute. Det er to gratisverktøy du kan bruke til å dekryptere filene dine uten å betale en krone i løsepenger:
Ikke mer løsepenger: Dette er et felles prosjekt mellom McAfee og en håndfull europeiske rettshåndhevelsesorganisasjoner som nå har rundt 100 bedrifts- og regjeringspartnere. Hvis systemet ditt er infisert, kan du gå til No More Ransom-siden og laste opp noen eksempler på krypterte filer fra datamaskinen. Hvis det er knekt den løsepengevarefamilien, kan du låse opp PC-en uten kostnad.
ID-ransomware: I likhet med No More Ransom, sikkerhetsselskap Emsisoft opprettet dette prosjektet. Du kan også be om at ID varsler deg hvis et ikke-dekrypterbart angrep blir dekryptert i fremtiden.