I modsætning til andre typer malware kan du ikke bare rydde op i ransomware og fortsætte din dag. En almindelig virus vil ikke ødelægge alle dine data og sikkerhedskopier. Derfor er ransomware en fare, du skal forberede dig på på forhånd.
“Hvis du ikke kørte ransomware-beskyttelse,” sagde Adam Kujawa, direktør for Malwarebytes Labs. “Hvis du ikke har sikret dine sikkerhedskopier på forhånd, så er du virkelig uheldig.”
Indholdsfortegnelse
Er du i fare?
Selvfølgelig kan et ransomware-angreb være dårligt, men ikke alle farer har samme risikoniveau. For eksempel er et dræbende asteroideangreb en kendt fare. Skal vi bruge billioner af dollars på at bygge et forsvar mod en trussel, der kun opstår en gang hvert 100. million år? Ikke nødvendigvis, fordi risikoen for faktisk påvirkning er ret lav. Så når det kommer til ransomware, skal du overveje, hvad dit risikoniveau er for permanent datatab.
En del af din risikovurdering er at overveje, hvor forberedt du er på et angreb. Der er flere ting, du kan gøre for at gøre dine data relativt sikre. Fordi ransomware kan og vil kryptere alle filer, den finder på din pc eller et tilsluttet netværk, skal du vælge en backup-løsning, der ikke gør dine filer let tilgængelige.
En sådan løsning er at “luftgappe” dit backupdrev, hvilket betyder, at det ikke er forbundet til din pc eller netværk konstant. En anden mulighed er et sikkerhedskopieringsværktøj, der bruger versionering, så du kan gendanne versioner af dine filer, der går forud for enhver katastrofe. Hvis du har en sikker, isoleret backup, kan et ransomware-angreb være ubelejligt, men du kan ryste det af dig uden for store besvær.
Kombineret med sunde fornuftsforanstaltninger, såsom ikke at klikke på links, du ikke har tillid til, er dette alt sammen nogenlunde standard computerhygiejne. Der er også nogle nemme måder, du kan tilføje ransomware-beskyttelse til din pc uden at installere endnu et sikkerhedsprogram. Din eksisterende antiviruspakke tilbyder muligvis allerede en vis beskyttelse. For eksempel, hvis du bruger Windows Defender, Windows 10’s standard antivirus, har den en vis indbygget ransomware-beskyttelse, men den er slået fra som standard.
Hvis du aktiverer Windows Defender’s “Kontrolleret mappeadgang” ransomware-beskyttelse, vil softwaren beskytte almindelige mapper, såsom dokumenter og billeder, mod uautoriserede ændringer. Hvis en ransomware-app ikke kan få adgang til din Dokumenter-mappe, kan den ikke kryptere dine filer – spil, sæt, match! Der er også gratis apps, som Trend Micro’s RansomBuster, der fungerer på samme måde.
Desværre er denne tilgang ikke idiotsikker og kan være irriterende i praksis. Mange programmer har lovligt brug for at få adgang til dine dokumentmapper rutinemæssigt, så du skal muligvis udfylde en masse tilladelses-popups.
Ransomware er stadig en alvorlig trussel
Nogle eksperter mener, at varmen ikke er på hjemmecomputere. Kriminelle har en tendens til at fokusere deres indsats på ofre med dybe lommer. Check Points netop offentliggjorte Cyber Security Report 2020 er enig i denne vurdering:
“I 2019 oplevede vi en eskalering af sofistikerede og målrettede ransomware-udnyttelser. Specifikke industrier blev hårdt ramt, herunder statslige og lokale myndigheder og sundhedsorganisationer.”
Overskrifter i 2019 var fyldt med historier om disse angreb, herunder vellykkede angreb på mere end 70 statslige og lokale myndigheder. Hvis du ikke er en bank eller byregering, har du måske mindre at bekymre dig om fra ransomware i 2020, end du gjorde for flere år siden, da de nuværende ransomware-angreb er mere målrettede.
Derudover en undersøgelse fra 2019 om ransomware-tendenser af Optaget Fremtid bemærkede, at det samlede antal af ransomware-kampagner muligvis er støt stigende, men “sandheden er, at de fleste af disse kampagner er ineffektive og dør hurtigt ud.”
Dette er gode nyheder for din hjemmecomputer – især hvis du ikke ønsker at køre endnu en cybersikkerhedsapp. Vi er dog ikke helt ude af skoven endnu.
“Det er let at hoppe til den konklusion, at ransomware ikke længere er et problem for forbrugerne,” sagde Kujawa. “Men vi ved, bare baseret på historien, at cyberkriminalitet, taktik er cyklisk. De kommer tilbage. Måske kommer vi til at se noget, der bruger en eller anden teknik udviklet til at angribe virksomheder og bliver adopteret på forbrugersiden. Måske bliver en ny udnyttelse tilgængelig, eller en infektionstaktik, der giver et bedre investeringsafkast for cyberkriminelle til at gå efter forbrugerne igen.”
Jonny Pelter, administrerende direktør for SimpleCyberLife.com, enig.
“Mængden af ransomware-angreb er begyndt at flade ud, men niveauet af angreb er stadig højt.”
Det er rigtigt. Det 2019 CrowdStrike Global Security Attitude Undersøgelse dokumenteret, at antallet af ofre, der betalte løsesum for angreb sidste år, var det dobbelte af 2018.
“Naturligvis vil dette kun gøre udvikling og distribution af ransomware af cyberkriminelle meget mere rentabel,” sagde Pelter. “Desværre frygter jeg, at vi går ind i en periode med selvtilfredshed. Efterhånden som ransomware-angreb falder ud af mainstream-medierne, misfortolker folk dette som et faldende antal ransomware-angreb, hvilket desværre er langt fra virkeligheden.”
Software til forebyggelse af ransomware
Alt dette betyder, at du måske er relativt sikker på kort sigt, men det er stadig en god idé at beskytte dig selv med noget ransomware-forebyggelsessoftware. Mens hjemmecomputere var relativt forsvarsløse i flere år, er der nu mange anti-ransomware-pakker, du kan vælge imellem – både gratis og betalt.
Selv standard antiviruspakker tilbyder nu rutinemæssigt et vist niveau af anti-ransomware-beskyttelse. Men mange af disse (og de fleste gratis pakker) er afhængige af den samme teknologi, som traditionelle antivirusprogrammer gør. De registrerer signaturerne fra kendt software for at genkende malware. Ulempen ved denne tilgang er selvfølgelig, at den efterlader dig sårbar over for nul-dages infektioner.
I modsætning hertil kan de fleste stand-alone ransomware-pakker, som Acronis Ransomware beskyttelse, Check Point ZoneAlarm Anti-Ransomware, og Malwarebytes Anti-Ransomware Beta, opdage malware ved dens adfærd. Disse programmer overvåger aktiviteten af apps og karantæneprocesser, der udfører mistænkelige handlinger, såsom at generere en krypteringsnøgle eller begynde at kryptere filer. Dette gør disse programmer dramatisk mere effektive til at stoppe ransomware i deres spor, uanset om det er en kendt stamme, en helt ny trussel eller en hybrid (både en virus og ransomware) malware. Og ja, det er en ny ting at bekymre sig om.
“Vi ser flere malware-familier, der bruger ransomware-funktioner,” sagde Kujawa. “Hvor den tidligere måske bare har stjålet nogle oplysninger, nu, når den først gør det, kan den løse dit system og bede dig om penge.”
Uanset hvilken metode du vælger til at beskytte din pc og data, skal du bare huske: Når det kommer til ransomware, er forebyggelse og forberedelse afgørende.
Og problemet bliver nok kun værre. Som Kujawa beklagede:
“Ransomware er min karrieres mareridt.”