Tag Archive for: ransomware

Hva er Ransomware?

Spør du noen gang deg selv hva som er løsepengevare eller hvordan det kan påvirke deg? Formålet med løsepengeprogramvare er å kryptere viktige filer ved hjelp av skadelig programvare. De kriminelle krever deretter betaling fra deg i bytte for dekrypteringsnøkkelen, og utfordrer deg til å bevise at du har betalt løsepenger før de vil gi deg instruksjoner for å gjenopprette filene dine. Det tilsvarer å betale en kidnapper for løslatelsen av din kjære.

"Det var 236,1 millioner ransomware-angrep over hele verden i første halvdel av 2022. Mellom andre og fjerde kvartal 2021 var det 133 millioner færre angrep, en kraftig nedgang fra omtrent 189 millioner tilfeller." ~Statista

Ransomware har vært i nyhetene, og du har sikkert sett rapporter om datamaskiner som låser seg til folk betaler for en nøkkel for å rømme. Men hva er det egentlig, hvordan fungerer det, og hvordan kan vi forsvare oss mot det?

Hvordan fungerer ransomware?

Ransomware er vanligvis installert som et vedlegg til spam-e-post eller utnyttelse av programvaresårbarheter på offerets datamaskin.

Infeksjonen kan være skjult i en fil brukeren laster ned fra Internett eller installert manuelt av en angriper, ofte via programvare pakket med kommersielle produkter.

Når den er installert, venter den på en utløsertilstand (som tilkobling til Internett) før den låser systemet og krever løsepenger for utgivelsen. Løsepengene kan betales med enten kryptovalutaer eller kredittkort.

Typer løsepengeprogramvare

"Fra 2021 var den gjennomsnittlige kostnaden for brudd på løsepenger 4,62 millioner dollar, ikke inkludert løsepenger." ~IBM

Her er noen vanlige typer:

Vil gråte

I 2017 påvirket løsepengevareovergrepet kjent som WannaCry mer enn 150 nasjoner. Etter å ha infisert en Windows-maskin, krypterer WannaCry brukerfiler og krever løsepenger for bitcoin for å låse dem opp.

Locky

Locky er en av de eldste formene for løsepengevare og ble først oppdaget i februar 2016 . Skadevaren krypterer filer raskt og spres gjennom phishing-e-poster med vedlegg som ser ut som fakturaer eller andre forretningsdokumenter.

Labyrint

Maze er en nyere løsepengevare som først ble oppdaget i mai 2019 . Den fungerer på samme måte som Locky, bortsett fra at den avslutter krypterte filnavn med .maze i stedet for locky. Spam-e-poster sprer også Maze, men den infiserer datamaskinen din ved å åpne en vedlagt fil.

Ikke Petya

I følge tidlige rapporter er NotPetya en løsepengevarevariant av Petya, en stamme som opprinnelig ble oppdaget i 2016 . Nå er NotPetya en type skadelig programvare kalt en wiper, som ødelegger data i stedet for å kreve løsepenger.

Scareware

Scareware er falsk programvare som krever betaling for å fikse problemer den hevder å ha funnet på datamaskinene dine, for eksempel virus eller andre problemer. Mens noen scareware låser datamaskinen, metter andre skjermen med popup-varsler uten å forårsake filskade.

Doxware

Som et resultat av doxware eller lekkasje, blir folk skremt og betaler løsepenger for å forhindre at deres konfidensielle informasjon lekkes på nettet. En variant er løsepengevare med polititema. En bot kan bli betalt for å unngå fengselsstraff, og selskapet utgir seg som rettshåndhevelse.

Petya

Petya løsepengevare krypterer hele datamaskiner, i motsetning til flere andre varianter. Petya overskriver hovedoppstartsposten, noe som hindrer operativsystemet i å starte opp.

Ryuk

Ryuk infiserer datamaskiner ved å laste ned skadelig programvare eller sende phishing-e-poster. Den bruker en dropper for å installere en trojaner og etablere en permanent nettverksforbindelse på offerets datamaskin. APT-er er laget med verktøy som keyloggere, rettighetseskalering og sidebevegelse, som alle begynner med Ryuk. Angriperen installerer Ryuk på alle andre systemer han har tilgang til.

Hva er Ransomwares innvirkning på virksomheten?

Ransomware er en av de raskest voksende cybertruslene i dag. 

Her er noen av måtene løsepengevare kan påvirke virksomheten din på:

  • Ransomware kan kompromittere dataene dine, noe som kan være dyrt å gjenopprette eller erstatte.
  • Systemene dine kan bli skadet uten å repareres, ettersom noen løsepengevareangrep overskriver filer med tilfeldige tegn til de er ubrukelige.
  • Du kan oppleve nedetid og tap av produktivitet, noe som kan føre til tapt inntekt eller kundelojalitet.
  • Hackeren kan stjele bedriftens data og selge dem på det svarte markedet eller bruke dem mot andre selskaper i fremtidige angrep.

Hvordan beskytte bedriften din mot ransomware-angrep?

"Installer sikkerhetsprogramvare og hold den oppdatert med sikkerhetsoppdateringer. Mange løsepengevareangrep bruker tidligere versjoner som mottiltak for sikkerhetsprogramvare er tilgjengelige for." ~Steven Weisman, professor ved Bentley University. 

For å beskytte virksomheten din mot løsepengeprogramvare, kan du gjøre følgende:

Nettverkssegmentering

Nettverkssegmentering er prosessen med å isolere ett nettverk fra et annet. Ved å isolere nettverk kan du beskytte virksomheten din og dens data. 

Du bør opprette separate segmenter for offentlig Wi-Fi, ansattes enheter og intern nettverkstrafikk. På denne måten, hvis et angrep skjer i ett segment, vil det ikke påvirke de andre.

AirGap-sikkerhetskopier

AirGap-sikkerhetskopier er en type sikkerhetskopiering som er helt offline og ikke kan nås uten å fysisk fjerne lagringsenheten fra datamaskinen den er koblet til. Tanken er at hvis det ikke er noen måte å få tilgang til filene på den enheten, så er det ingen måte en angriper kan få tilgang til dem heller. Et godt eksempel på dette vil være å bruke en ekstern harddisk som er fullstendig frakoblet alle internettforbindelser eller andre enheter med tilgang til den.

Domenebasert meldingsautentisering, rapportering og samsvar

Oftere enn ikke distribueres løsepengevare via e-post. Uredelige e-poster kommer med phishing-lenker som kan sette i gang løsepenge-installasjoner på datamaskinen din. For å forhindre dette fungerer DMARC som den første forsvarslinjen mot løsepengevare.

DMARC forhindrer phishing-e-poster i å nå kundene dine i utgangspunktet. Dette hjelper til med å stoppe løsepengeprogramvare distribuert via e-post ved roten av starten. For å lære mer, les vår detaljerte veiledning om DMARC og løsepengevare .

Minste privilegium (null tillit for brukertillatelser)

Minst privilegium refererer til å gi brukere bare de minste tillatelsene som er nødvendige for rollene deres i organisasjonen din. Når du ansetter noen nye eller tilordner en rolle i bedriften din, vil du bare gi dem de tillatelsene som er nødvendige for deres spesifikke rolle – ikke mer eller mindre enn det som kreves for at de skal kunne utføre jobben sin effektivt.

Beskytt nettverket ditt

Brannmurer er den første forsvarslinjen for nettverk. Den overvåker innkommende og utgående trafikk på nettverket ditt og blokkerer uønskede tilkoblinger. Brannmuren kan også overvåke trafikk for visse applikasjoner, for eksempel e-post, for å sikre at den er trygg.

Personalopplæring og phishing-tester

Trening av ansatte i phishing-angrep er viktig. Dette vil hjelpe dem med å identifisere phishing-e-poster før de blir et stort selskapsproblem. En phishing-test kan også hjelpe med å identifisere ansatte som kan være mer utsatt for phishing-angrep fordi de ikke vet hvordan de skal identifisere dem riktig.

Vedlikehold og oppdateringer

Regelmessig vedlikehold av datamaskinene dine vil bidra til å forhindre skadelig programvare fra å infisere dem i utgangspunktet. Du bør også oppdatere all programvare regelmessig for å sikre at feil blir fikset så snart som mulig og at nye programvareversjoner blir utgitt med nye sikkerhetsfunksjoner innebygd.

Relatert lesing: Hvordan gjenopprette fra et Ransomware-angrep?

Konklusjon

Ransomware er ikke en feil. Det er en bevisst angrepsmetode, med ondsinnede implementeringer som spenner fra litt irriterende til direkte ødeleggende. Det er ingen tegn på at løsepengevare vil avta, og virkningen er betydelig og økende. Alle virksomheter og organisasjoner må være forberedt på dette.

Du må være på toppen av sikkerheten for å gjøre deg selv og virksomheten din trygg. Bruk verktøyene og veiledningene som tilbys av PowerDMARC hvis du vil holde deg trygg fra disse sårbarhetene.løsepengevare

/av

Hvordan komme seg etter et Ransomware-angrep?

Gjennom 2021 og inn i 2022 var løsepengevare et viktig nyhetstema. Du har kanskje hørt historier om angrep på betydelige virksomheter, organisasjoner eller statlige organer, eller du kan personlig ha blitt utsatt for et løsepenge-angrep på enheten din. I følge en studie utført mellom januar og februar 2021, rammet ransomware-angrep rundt 37 % av bedriftene over hele verden.

Å ha alle filene og dataene dine som gisler til du betaler er et alvorlig problem og en skremmende tanke. I dag diskuterer vi hvordan du kan komme deg etter et løsepenge-angrep i tilfelle du allerede har blitt offer for et.  

Ransomware: Oversikt, definisjon og eksempler

Ransomware er ondsinnet programvare som låser datamaskinen eller filene dine og krever løsepenger for å låse dem opp. Ransomware kan installeres gjennom phishing-e-poster, falske annonser eller programvare lastet ned fra upålitelige nettsteder. Når den er installert, kan løsepengevaren kryptere alle filene dine, og hindre deg i å bruke dem.

I motsetning til andre virus eller skadelig programvare, er ikke løsepengevare interessert i å stjele eller selge data på det mørke nettet. Den eksisterer bare for å presse penger fra ofrene sine ved å holde informasjonen deres som gissel til de mottar den ønskede betalingen i bytte mot at den blir løslatt.

Siste eksempel på ransomware-angrep: Kaseya – juli 2021

I juli 2021 hadde Kaseya et av de mest betydningsfulle løsepengevareovergrepene i nyere tid. Ved å infisere rundt 50 administrerte tjenesteleverandører ved å bruke Kaseyas produkter, spredte angrepet mot IT-selskapet seg til 1500 organisasjoner.

Kaseya nektet å betale den beryktede REvil-gruppens krav på 70 millioner dollar for å reparere skaden. Selv om et tredjeparts sikkerhetsselskap opprettet en universell dekrypteringsnøkkel for å stoppe angrepet, var Homeland Security fortsatt interessert i den på grunn av dens store størrelse. Mindre enn to uker senere ga Cybersecurity and Infrastructure Security Agency (CISA) ut løsepengevareregler.

Måter å forhindre et Ransomware-angrep

Hvordan unngå et Ransomware-angrep?

Først av alt bør hovedmålet ditt være beskyttelse mot løsepengevare. Her er noen måter som kan bidra til å unngå løsepenge-angrep:

  • En sikker backup-løsning.
  • Hold antivirusprogramvaren oppdatert med de nyeste virusdefinisjonene.
  • Sørg for at du kontrollerer systemene og dataene dine ved hjelp av en administrert tjenesteleverandør (MSP).
  • Lær IT-personalet ditt på beste praksis for sikkerhet for å sikre at de er klar over de siste truslene og hvordan de kan unngå dem.
  • Vurder å investere i sikre nettporter , e-postsikkerhetsløsninger og annen endepunktbeskyttelsesprogramvare for å beskytte mot skadelig programvare i alle stadier av angrepets livssyklus (forhindre, oppdage, blokkere).
  • Bruk metoder for e-postautentisering som DMARC .

Hvordan hjelper DMARC?

DMARC er forkortelse for domenebasert meldingsautentisering, rapportering og samsvar. Den er designet for å oppdage og forhindre forfalskning gjennom domenejustering.

DMARC bruker SPF- og DKIM-autentiseringsstandarder for å oppdage ondsinnede IP-adresser, forfalskninger og etterligning av domene.

Hvis du bruker DMARC, når en e-post mislykkes med autentisering (fordi det ser ut som den er sendt av noen andre enn avsenderen), blir den klassifisert som spam og droppet før den når innboksen din. 

Mens du sender e-post, hvis du har konfigurert DMARC med en håndhevet DMARC -policymodus (p=reject/quarantine), vil e-poster som mislykkes enten bli avvist eller utpekt som spam, noe som reduserer sannsynligheten for at mottakerne dine kan bli offer for et løsepengeprogram .

Dette beskytter bedriftens omdømme, sensitive data og økonomiske ressurser.

Hvordan gjenopprette fra et Ransomware-angrep?

For å komme ut av rotet, må du vite hvordan du kommer deg etter et løsepenge-angrep. La oss ta en titt på raske strategier:

Trinn #1: Ikke få panikk

Det er ingen grunn til panikk hvis du blir rammet av løsepengevare. Selv om løsepengevare kan være skadelig, er det ikke alltid umulig å komme seg etter et angrep. Hvis filene er sikkerhetskopiert og ingen juridiske problemer er involvert - for eksempel hvis du ikke bruker piratkopiert programvare - kan veien til gjenoppretting være ganske grei.

Trinn 2: Ikke betal løsepenger

Du trenger ikke betale noe. Dette skyldes noen få faktorer:

  • Bare husk at du har å gjøre med en kriminell. Du vil ikke alltid få tilbake dataene dine, selv om du betaler løsepenger.
  • Du demonstrerer effektiviteten til angriperens metode, som vil motivere dem til å målrette mot andre firmaer som vil følge deg og gjøre erstatning - det er en ond sirkel.
  • Å håndtere et angrep koster dobbelt så mye når løsepengene er betalt. Selv om du klarer å hente dataene dine, vil infeksjonen fortsatt være tilstede på serverne dine, noe som krever en omfattende rengjøring. I tillegg til løsepengene vil du være ansvarlig for å betale for nedetid, personaltid, enhetskostnader, etc.

Trinn #3: Gjenopprett filer fra sikkerhetskopier

Hvis du har regelmessige sikkerhetskopier av dataene dine lagret utenfor stedet i tilfelle en katastrofe, kan du gjenopprette dem etter angrepet. 

Trinn #4: Stopp alle innkommende tilkoblinger

Ransomware bruker ofte en sårbarhet i Internet Explorer eller en annen nettleser for å få tilgang til datamaskinen din. Hvis dette skjer, kobler du umiddelbart fra Internett ved å koble fra modemet eller slå av Wi-Fi på enheten. 

Trinn #5: Revider sikkerhetspraksisene dine

Et godt skritt er å gjennomføre en revisjon av sikkerhetspraksisen din for å se hva som må forbedres. Selv om det er viktig å gjøre endringer som løser det umiddelbare problemet, er det også viktig å ikke overse andre områder av nettverket som kan være sårbare. 

Trinn #6: Endre alle passordene dine

Dette inkluderer passord for e-post- og sosiale medier-kontoer og enhver konto som er kompromittert av dette angrepet – inkludert regnskaper der sensitiv informasjon som kredittkortnumre kan lagres. Du bør også endre passord for enheter koblet til internett som ikke er infisert av løsepengeprogramvare.

Trinn #6: Ring inn ekspertene

Hvis organisasjonen din har blitt rammet av løsepengeprogramvare, ring inn eksperter som vet hvordan de skal håndtere denne typen skadelig programvare. De kan hjelpe deg med å vurdere hva som har skjedd og avgjøre om det er noe mer som må gjøres før de tillater ansatte tilbake til nettverket igjen (eller om de til og med bør gå inn igjen). Og de vil sannsynligvis ha forslag til hvordan de best kan beskytte seg mot fremtidige angrep.

Siste ord

Du vil sannsynligvis oppleve et løsepenge-angrep på et tidspunkt. Det viktige er å vite hvordan du gjenoppretter fra et løsepenge-angrep og å være i stand til å gjenopprette dataene dine på en sikker måte når skadelig programvare er fullstendig fjernet fra systemet ditt.

Å konfigurere en DMARC-analysator i dag er det første trinnet for å skaffe beskyttelse mot løsepengevare-trusler! Hos PowerDMARC hjelper vi deg enkelt og raskt å gå over til DMARC-håndhevelse som vil beskytte deg mot et bredt spekter av angrep som e-postbrukere har en tendens til å møte daglig.

løsepengevare

/av

Ransomware vs skadelig programvare vs phishing

Ransomware, malware og phishing er tre typer nettrusler som har eksistert i årevis. Alle tre kan distribueres via e-post, er skadelige for en organisasjon og kan føre til tap av økonomiske eller informative eiendeler. De kan være vanskelige å skille fra hverandre, men vår løsepengevare vs malware vs phishing-guide er her for å fremheve noen viktige forskjeller mellom dem. 

Her er en oversikt:

Ransomware Vs Malware Vs Phishing: Definisjoner

Ransomware vs skadelig programvare

Ransomware er en type skadelig programvare som kan kryptere filene dine og deretter gjøre dem utilgjengelige med mindre du betaler nettkriminelle som sendte den løsepenger. Problemet er at dette ikke er hvilken som helst gammel skadelig programvare – den er spesielt utviklet for å få deg til å betale penger ved å ta kontroll over datamaskinen din og holde filene dine som gisler til du betaler. Ransomware kan også fungere som en tjeneste kjent som RaaS .

 

Skadelig programvare er en annen type trussel som kan infisere datamaskinen din og gjøre den ubrukelig. I de fleste tilfeller krever ikke skadelig programvare betaling i bytte for å fjerne seg selv fra enheten din – i stedet vil den etterlate seg uønskede programmer eller filer på harddisken eller den bærbare datamaskinen etter at den tar over systemet.

Ransomware og skadelig programvare kontra phishing

Phishing-angrep involverer sending av e-poster med lenker eller vedlegg som ser ut til å komme fra pålitelige nettsteder som Facebook eller Gmail, men som fører til ondsinnede nettsteder kontrollert av nettkriminelle som ønsker å stjele informasjon om deg eller andre personer på internett, slik at de kan begå identitetssvindel senere. vei (som når du prøver å kjøpe flybilletter).

Forskjeller i angrepsforebygging og -redusering

Forebygging av ransomware-angrep 

Ransomware kan spres via e-post, sosiale medier og andre nettjenester, eller den kan lastes ned fra et nettsted. Det brukes ofte til å presse penger fra ofre, i det som er kjent som et «ransomware-angrep».

Den beste måten å forhindre ransomware-angrep på er å bruke sterke passord og andre sikkerhetstiltak som beskytter systemet ditt og e-poster som henholdsvis pålitelig antivirusprogramvare og e-autentiseringsprotokoller som DMARC .

Les hele guiden vår om DMARC og løsepengevare .

Redusering av ransomware-angrep

Hvis du har blitt rammet av et løsepenge-angrep, er det noen ting du kan gjøre med en gang:

  1. Sørg for at alle filene på PC-en din er sikkerhetskopiert og lagret et annet sted (som en ekstern harddisk)
  2. Fjern eventuell mistenkelig programvare fra datamaskinen din og ikke installer ny programvare før infeksjonen er fullstendig fjernet (eller i det minste til det ikke er noen risiko)
  3. Ikke åpne noen e-poster som ber om penger – ikke klikk på lenker i dem heller! 
  4. Hvis mulig, ta kontakt med venner eller familiemedlemmer som har tilgang til datamaskinene deres, slik at de kan hjelpe til med å rydde opp etter at du er ferdig 
  5. Vurder å la noen ta over kontoen din hvis mulig, slik at bare én person har tilgang til den samtidig; dette vil gjøre det lettere for dem å rengjøre

Forebygging av skadelig programvare

  1. Det første trinnet er å installere antivirusprogramvare på datamaskinen. Antivirusprogramvare kan oppdage og fjerne virus og andre typer skadelig programvare fra datamaskinen. Dette bør gjøres så snart som mulig etter at du har blitt infisert med skadelig programvare, slik at det kan fjernes før det er gjort skade på datamaskinen.
  2. En annen måte å forhindre malware-angrep på er å holde operativsystemet oppdatert. De fleste operativsystemer kommer med automatiske oppdateringer som bidrar til å holde dem sikre mot nye virus og andre typer skadelig programvare ved å laste dem ned automatisk når de blir tilgjengelige på nettet eller gjennom et oppdateringsprogram på datamaskinen din. Hvis det ikke er noen tilgjengelige oppdateringer for et operativsystem, er det best å ikke installere noe før en oppdatering er utgitt for den aktuelle versjonen av operativsystemet (operativsystemet).
  3. En tredje måte å forhindre angrep av skadelig programvare er å bruke sterke passord når det er mulig i stedet for å bruke enkle som 12345.

Begrensning av skadelig programvareangrep

Hvis datamaskinen din er infisert med skadelig programvare, ikke vent! Kjør en full skanning med et antivirusprogram før du prøver andre trinn. 

Når en datamaskin er infisert med skadelig programvare, kan den spre seg raskt og forårsake flere problemer enn bare å bremse datamaskinen . Så sørg for at du kjører en full skanning før du prøver andre metoder for å komme deg etter et skadelig angrep.

Forebygging av phishing-angrep

DMARC er en av de mest effektive måtene å bekjempe denne typen angrep fordi det kan bidra til å forhindre at angripere får tak i domenenavnet ditt, noe som vil tillate dem å utgi seg for nettstedet eller tjenesten din, og dermed få tilgang til kundens data. Du må imidlertid ha en håndhevet DMARC-policy på p=reject for å forhindre angrepene.

Bekjempelse av phishing-angrep

Hvis kundene dine mottar phishing-e-poster som ser ut til å stamme fra domenet ditt, trenger du en mekanisme på plass for å spore opp disse ondsinnede IP-ene. DMARC-rapporter er en utmerket måte å overvåke sendekildene dine og spore disse IP-ene for å svarteliste dem raskere. 

Vi anbefaler at du konfigurerer vår DMARC -rapportanalysator til å vise rapportene dine i et menneskelesbart (ikke-XML) format.

Konklusjon

Kort sagt, Ransomware er en type skadelig programvare som krypterer filer på datamaskinen din, og holder dem som gisler til du betaler for å få dem låst opp. Skadelig programvare er enhver form for programvare som endrer eller sletter data uten ditt uttrykkelige samtykke. Phishing er når svindlere utgir seg for å være noen du kjenner – som banken din eller arbeidsgiveren din – og ber deg oppgi sensitiv informasjon som brukernavn og passord. 

Alle tre kan imidlertid administreres til en bruker via falske e-poster fra en forfalsket adresse som utgir seg for å være deg! Beskytt e-postene til domenet ditt i dag med en DMARC-analysator og bekymre deg aldri for trusler om etterligning igjen!

løsepengevare

/av