Ransomware er alt dårligt ved menneskeheden destilleret til malware – ondsindethed, grådighed og tilfældig inkompetence. Det krypterer dine filer og kræver betaling for en nøgle, der måske ikke engang virker. Men med den rigtige backupstrategi kan dine filer overleve en infektion.
Vi anbefaler, at du gør dette i dag og undgår debatten om, hvorvidt du skal betale løsesummen.
Indholdsfortegnelse
Hvad du behøver at vide om Ransomware
Ransomware er en slags malware designet til at låse dig ude af din computer, medmindre du betaler løsesum. Det krypterer normalt dine filer for at låse dig ude, og løsesummen er typisk i kryptovaluta. Ransomware er normalt rettet mod virksomheder, virksomheder og offentlige enheder, men enkeltpersoner kan og bliver trukket ind i kampen.
Softwaren bliver mere og mere sofistikeret med nye varianter, der hele tiden kommer. Mens de fleste kriminelle behandler et angreb som en transaktion, ser nogle ransomware-forfattere ud til at svælge i at svine med ofre. Sidste år lærte vi om ZENIS, ransomware, der med vilje sletter sikkerhedskopier. Og for nylig, GermanWiper, som slet ikke krypterer dine filer – det sletter dem simpelthen og kræver løsesum alligevel. Ulykkelige ofre, der betaler, har intet at dekryptere, fordi deres filer var væk fra starten.
Og der er flere angrebsvektorer end nogensinde.
“Ransomware bliver nu transmitteret i en række forskellige mekanismer, hvilket gør det stadig sværere for slutbrugere at forblive beskyttet,” sagde Victor Congionti, informationschef hos cybersikkerhedsfirmaet Proven Data. “Traditionelt er ransomware blevet distribueret via e-mail-kampagner, der er afhængige af godtroende brugere til at downloade ondsindede links.” Men han sagde også, “Ransomware distribueres i stigende grad på utraditionelle måder.”
Kriminelle skjuler det nu i apps og ukontrolleret software. Eller de transmitterer det gennem spear-phishing-angreb, hvor de retter sig mod personer i en organisation, som er mere tilbøjelige til at klikke på mistænkelige links.
Det er en jungle derude!
Sådan beskytter du dine sikkerhedskopier mod ransomware
Hvis dit system er inficeret med ransomware, kan du enten betale løsesummen og håbe på, at du får dine filer tilbage, eller ikke betale og forsøge at rekonstruere din pc fra sikkerhedskopier. Den første mulighed er problematisk af moralske, etiske, økonomiske og logistiske årsager. Så du kan tage skridt lige nu for at sikre, at du kan komme dig smertefrit fra et ransomware-angreb.
Start med disse tre vejledende principper for sikkerhedskopiering:
Antag, at ransomware vil kryptere eller slette alt, hvad du kan få adgang til fra din pc. Hvis du sikkerhedskopierer til en intern eller ekstern harddisk, der konstant er forbundet til din pc eller skyen, skal du overveje, at disse filer allerede er døde. De er kun af værdi for en mere gammeldags og konventionel katastrofe, som en harddiskfejl. Der er intet galt med denne form for backup til traditionelle trusler, men det bør ikke være din eneste forsvarslinje til at beskytte dine data.
Afbryd din sikkerhedskopi fra netværket. Et solidt våben mod ransomware er at bruge et backup-medie, du kan luftgab, hvilket betyder, at det er fuldstændig afbrudt fra din computer og internettet. Hvis du f.eks. sikkerhedskopierer til en ekstern harddisk, skal du kun tilslutte den under den regelmæssige planlagte sikkerhedskopiering og derefter afbryde den igen umiddelbart derefter. “Det er afgørende, at det lokale lagerdrev ikke holdes forbundet til netværket,” sagde Congionti. “Dette forhindrer sikkerhedskopierne i at blive krypteret, hvis den eksekverbare ransomware er indlæst på netværket, og lagerenheden er offline uden for krypteringsprocessen. Hvis drevet er tilsluttet, kan ransomwaren nu få adgang til disse sikkerhedskopier, hvilket vil gøre dem ubrugelige, da de er blevet krypteret sammen med andre filer.” Ja, det er ubelejligt, og det kræver disciplin at tilslutte et drev manuelt og udløse en backup. Men det er en særlig sikker strategi.
Stol på versionering. Selvom du frakobler dit eksterne drev, er der ingen garanti for, at det forbliver beskyttet. Dette skyldes, at dit system muligvis allerede er inficeret med malware, når du kører en sikkerhedskopi. “Versionering er en nøglestrategi for at sikre genopretning fra et ransomware-angreb,” sagde Dror Liwer, grundlægger af sikkerhedsfirmaet Coronet. Brug et sikkerhedskopieringsværktøj, der gemmer flere tidsstemplede versioner af dine filer. Derefter, når du gendanner din computer, bør du have mulighed for at gå langt nok tilbage til, at din sikkerhedskopi går forud for infektionen.
Implementer en praktisk backup-strategi
Det er klart, at almindelige backupløsninger simpelthen ikke er robuste nok til at beskytte dig mod et ransomware-angreb. Cloud-lagring er ikke det samme som cloud-backup, og derfor er alt, der synkroniserer eller spejler dine data, toast. Hvis du vil kræve nogen filer tilbage, kan du for eksempel ikke stole på de gratis versioner af Dropbox, OneDrive eller Google Drive.
Men hvis du betaler for opbevaring, kan historien være lidt anderledes. Dropbox inkluderer Dropbox Rewind-funktionen i betalte niveauer. Dropbox Plus (2 TB lagerplads) giver dig en 30-dages historik over dine filer, som du til enhver tid kan rulle tilbage til. Dropbox Professional (3 TB) har en 180-dages versionshistorik.
OneDrive har sin egen ransomware-beskyttelse. Hvis OneDrive registrerer mulig ransomware-aktivitet, giver det dig besked og beder dig om at bekræfte, om du har foretaget de seneste ændringer af dine filer. Hvis ikke, forsøger Microsoft at hjælpe dig med at rydde op på din harddisk og gendanne de beskadigede filer.
Fordi Google Drev og iCloud ikke har en sådan indbygget beskyttelse, anbefaler vi ikke, at du stoler på dem, når ransomware er så alvorlig en risiko.
Derudover anvender de fleste online backup-løsninger versionering, så med tjenester som Acronis, Carbonite og iDrive (blandt andre), kan du rulle tilbage til et øjebliksbillede af din harddisk fra før den blev inficeret.
“Carbonite har med succes genoprettet over 12.600 kunder fra et ransomware-angreb efter at have ringet til vores kundesupportlinje,” sagde Norman Guadagno, senior vice president for marketing for Carbonite.
Nogle onlinetjenester bruger endda anti-ransomware-værktøjer. Acronis har for eksempel et værktøj kaldet Active Protection, der leder efter ondsindet adfærd.
“Når Active Protection opdager noget skumt,” sagde James Slaby, direktør for cyberbeskyttelse hos Acronis, “Som en proces, der omdøber og derefter krypterer en masse filer, dræber den processen med det samme.”
På samme måde som Apollo-rumfartøjet havde to uafhængige vejledningscomputere, anbefaler vi, at du har mindst to måder at sikkerhedskopiere dine data på. Du kan kombinere en enkel, let tilgængelig synkroniseringsbaseret løsning med en robust nok til, at du kan komme dig efter et ransomware-angreb.
For eksempel kan du bruge en traditionel cloud backup-løsning, som Dropbox eller OneDrive, for at sikre, at dine filer altid er tilgængelige, hvis du logger på fra en anden pc eller lider af en katastrofal computerfejl. Hvis du har et abonnement og kan drage fordel af indbygget ransomware-beskyttelse, er det endnu bedre!
Implementer samtidig en sikker backup-løsning med versionering. Du kan bruge en lokal backup-app, der skriver til et eksternt drev, eller en online backup-tjeneste, der gemmer dine filer i skyen. Ja, det er sværere at komme til dine filer, når du bruger disse typer sikkerhedskopier, men de kan klare et ransomware-angreb, hvilket din daglige filsynkronisering ikke kan.
Sådan undgår du en infektion
Selvom det er en af de mest bekymrende typer, er ransomware blot en anden type malware, du bør være opmærksom på og forberedt på.
Når du har en sikker backup-løsning med flere niveauer på plads, skal du følge disse almindelige regler for at minimere din eksponering for ransomware:
Brug et stærkt antivirusprodukt med ransomware-beskyttelse. Selvfølgelig er ingen antivirus-app perfekt, men enhver sikkerhedsstrategi, der ikke inkluderer en, er fundamentalt brudt.
Klik ikke på noget, du ikke stoler på. Du kender øvelsen. Klik ikke på mærkelige links på hjemmesider, i e-mail eller sms eller leveret via brevdue. Brug heller ikke piratkopieret software eller besøg ulovlige websteder. Og ophold i godkendte butiksfacader på din telefon, som Google Play og Apple App Stores.
Hold din computer udstyret med de seneste systemopdateringer.
Hvis du bliver ramt
Endelig, hvis du nogensinde har den uheld at blive inficeret med ransomware, er alt håb ikke tabt. Der er to gratis værktøjer, du kan bruge til at dekryptere dine filer uden at betale en krone i løsesum:
Ikke mere løsesum: Dette er et fælles projekt mellem McAfee og en håndfuld europæiske retshåndhævende organisationer, der nu kan prale af omkring 100 virksomheds- og regeringspartnere. Hvis dit system er inficeret, kan du gå til No More Ransom-webstedet og uploade nogle eksempler på krypterede filer fra din computer. Hvis den ransomware-familie er knækket, kan du låse din pc op uden omkostninger.
ID Ransomware: Svarende til No More Ransom, sikkerhedsfirma Emsisoft skabte dette projekt. Du kan også anmode om, at ID giver dig besked, hvis et ikke-dekrypterbart angreb bliver dekrypteret i fremtiden.