Ransomware – så minimerar du riskerna att drabbas!

KANALRÖST ESET – I takt med att allt mer av vår information blivit digital har även den digitala brottsligheten ökat.

Ett av de snabbast växande områdena är ransomware vilket  är en typ av skadlig kod som installeras på en enhet utan användarens samtycke. Ordet kommer från IT-Kanalen.se engelskans ransom, lösensumma och programmen är konstruerade för att förhindra åtkomst till en persons eller verksamhets data genom kryptering. Enda sättet för användaren att få tillgång till sina data är genom att betala en lösensumma.

Föreställ dig att du skulle förlora alla foton, videoklipp, meddelanden, dokument, affärsplaner, flödesscheman med mera som du och dina kollegor har jobbat på under lång tid och sedan har sparat på din dator. Hur mycket skulle du vara beredd att betala för att få tillbaka allt? Denna fråga är grunden för ransomware.

Hur fungerar Ransomware

Ransomware finns i lite olika versioner men den vanligaste är krypto-varianten som, precis som namnet förtäljer, krypterar filer och gör så att de inte går att läsa utan den rätta dekrypteringsnyckeln. För att få tillgång till denna nyckel begärs en lösensumma som kan vara allt från ett par hundra upp till flera tusen, allt beroende på målet. Allt oftare så krävs lösensumman i bitcoin, en virtuell valuta som är svår att spåra. Det är även viktigt att tänka på att så fort den skadliga koden har angripit en dator kan det spridas till andra datorer i nätverket, vilket snabbt kan låsa hela avdelningar eller till och med ett helt företag.

  • Alla drabbas av ransomware. Det handlar om allt från skolor och myndigheter till privatpersoner och företag i alla storlekar. Folk klickar på länkar i epost eller går in på någon hemsida där de blir lurade att köra en fil. Många gånger ser sidan seriös ut men ändamålet med den är en helt annan, och plötsligt kan du inte komma åt dina filer utan att tvingas betala, säger Anders Nilsson, säkerhetsexpert på ESET.

Hur kan du minimera riskerna?

Denna fråga består av två svar. Dels kan du minska riskerna att drabbas av ransomware och dels gäller det att minimera skadan om filerna blir krypterade.

  • Undvik att köra okända filer, även om de verkar komma från vänner eller bekanta.
  • Lita på magkänslan och var försiktig. Ett tips är att hålla utkik efter språkliga fel på grund av dålig översättning vilket är vanligt i de här fallen. Detta gäller även om du helt plötsligt får e-post från företag som du normalt inte får något från. Om något verkar för bra för att vara sant, är det oftast det.
  • Uppdatera operativsystem, program och bios/firmware regelbundet för att täppa till säkerhetshål.
  • Använd någon form av antivirus som skyddar förebyggande.

Skulle du ändå ha oturen att drabbas av ransomware eller annan skadlig kod så finns det sätt att minimera skadan. Det bästa och enklaste är att kontinuerligt säkerhetskopiera all viktig data. Det finns många automatiserade backuplösningar, som också gör att dina data kan återställas på ett snabbt och enkelt sätt.

När ska du betala?

När du som privatperson eller ansvarig på ett företag står i valet mellan att bli av med viktiga data eller betala, så väljer många att betala. Framför allt om den som drabbats inte har en aktuell säkerhetskopia. Det generella svaret bör dock egentligen vara – Aldrig.

  • Ju fler som betalar desto mer kan dessa kriminella tjäna på ransomware och annan skadlig kod. Det är ett enkelt sätt för dem att tjäna snabba pengar, vilket gör att brott av denna typ ökar. Dessutom ska vi tillägga att det är långt ifrån alla som betalar som verkligen får en nyckel tillbaka, eller så fungerar inte nyckeln man får.

Smarta enheter

Då vi idag får mer avancerade enheter i form av mobiltelefoner och olika plattor, men även exempelvis nätverksdiskar och datorstickor så har ransomware även börjat dyka upp på dessa, där framför allt bilder och minneskort krypteras. Då antalet mobila enheter ständigt ökar och blir en allt viktigare del av våra liv, är sannolikheten därför stor att skadlig kod mot dessa enheter kommer att öka än mer framöver.

  • Det finns som bekant flera mobila operativsystem och utav de större så är Android i dagsläget lite mer hotat då det är öppnare än till exempel iOS och Windows, avslutar Anders Nilsson på ESET.

Checklista för skydd mot ransomware

  1. Säkerhetskopiera dina data
    Den absolut viktigaste rekommendationen oavsett hotbild. Om du drabbas av ransomware kan du förlora det du jobbat med sedan senaste säkerhetskopian men du kan snabbt återställa dina förlorade dokument, vilket gör att skadan minimeras. Viktigt att tänka på är att en stor del skadlig kod även attackerar filer på mappade enheter, är det viktigt att säkerhetskopiorna eller moln-data inte kan påverkas.
  1. Blockera körbara filer i e-post
    En av de vanligaste vägarna in för ransomware är genom körbara filer i e-post, exempelvis EXE-filer och körbara javskript. Genom att antigen via din gateway, e-postserver, eller via antivirusprogram på klienterna stoppa e-postmeddelanden med körbara filer så minskar du risken att infekteras drastiskt. Behöver någon person ändå skicka denna typ av filer, lös detta via molnet eller genom att skicka dem som en lösenordskyddad fil.
  1. Granska udda filer
    Har filen dubbla filändelser? Finns det ingen anledning för personen eller företaget att skicka filen? Måste du installera något eller köra ett program för att kunna öppna en fil? Kolla om du litar på avsändaren, och denne verkligen skickat filen innan du öppnar den.
  1. Hindra filer från att köras från appdata-mappar
    En stor del skadlig kod körs från appdata-mappar eller temporära mappar. Genom att skapa policies som förhindrar detta minskar du risken att drabbas.
  1. Stäng av makros i Microsoft Office-filer
    Alla office-program har möjlighet till att specialanpassas genom så kallade makron. Detta är små programsnuttar som dokumentet anropar för att utföra vissa funktioner. Detta är både en stor hjälp för interaktiva dokument och komplexa kalkylark, men utgör även en stor säkerhetsrisk. Om du inte måste använda makron – stäng av funktionen helt.
  1. Uppdatera ditt system
    Våra enheter, mobila såväl som stationära, har utöver operativsystem även massa program och appar som kommer i nya versioner löpande. Vissa av dessa uppdateringar handlar om nya funktioner men minst lika ofta så omfattar dessa uppdateringar förbättrat skydd mot olika hotbilder som har upptäckts. Se därför alltid till att alla program och operativsystem som används är uppdaterade. Var dock noga med att använda inbyggda uppdateringsfunktioner, eller att ladda ner de från tillverkarens hemsida, då det även här finns sidor som verkar okej men innehåller skadlig kod.
  1. Skydda alla enheter med antivirus
    Använd både någon form av erkänt antivirusprogram samt en brandvägg för att hjälpa dig att identifiera hot eller misstänkt beteende. De större tillverkarna håller dessa uppdaterade automatiskt och förser din enhet med det senaste skyddet. Det finns här även lösningar som sätter filer i karantän i det lägen som programmet är osäker på hur filen ska hanteras.
  1. Koppla bort all nätverksanslutning om du drabbats
    Om du drabbats, eller tror att du drabbats, av skadlig kod så måste du agera mycket snabbt, det kan handla om sekunder. Stäng av alla former av internet och nätverksanslutning. Detta dels för att hindra vidare spridning men även för att försöka blockera kommunikationen mellan den skadliga koden och den server som den kommunicerar med. Om du tror att dina filer håller på att krypteras, bryt strömmen till enheten så fort som möjligt, ryck strömmen. Kontakta sedan någon som kan hjälpa dig, så kanske du hinner rädda ett par filer från att krypteras.
  1. Återgå till tidigare säkert tillstånd
    Olika operativsystem erbjuder olika lösningar av systemåterställning. Detta kan ibland, beroende på vilken skadlig kod du drabbats av, hjälpa dig att återställa datorn till ett läge innan problemet uppstod. Det är dock inte en säker lösning då dessa oftast stängs av av den skadliga koden, och det återställer inte eventuella dokument eller bilder som har krypterats.
  1. Lita på magkänslan
    Lita på din magkänsla om du tycker att något verkar konstigt. Har du inte beställt något, och får en konstig avi på engelska? Stämmer webbadressen du är inne på med företagets egna? Måste du verkligen tillåta makron för att läsa ett dokument du fått av en okänd person? Magkänslan hjälper oftast att ta rätt beslut.

Post Comment