Inlägg

Frågar du dig någonsin vad utpressningstrojaner är och hur de kan påverka dig? Syftet med ransomware är att kryptera dina viktiga filer med hjälp av skadlig programvara. De kriminella kräver sedan betalning av dig i utbyte mot dekrypteringsnyckeln och utmanar dig att bevisa att du har betalat lösensumman innan de ger dig instruktioner för att återställa dina filer. Det motsvarar att betala en kidnappare för att släppa din älskade.

"Det fanns 236,1 miljoner attacker med utpressningstrojaner i världen under första halvåret 2022. Mellan andra och fjärde kvartalet 2021 var det 133 miljoner färre ransomware-attacker, en kraftig minskning från cirka 189 miljoner fall." ~Statista

Ransomware har varit på tapeten och du har säkert sett rapporter om datorer som låser sig själva tills folk betalar för en nyckel för att ta sig ut. Men vad är ransomware egentligen, hur fungerar det och hur kan vi försvara oss mot det?

Vad är Ransomware Working?

Ransomware installeras vanligtvis som en bilaga till skräppost eller genom att utnyttja sårbarheter i programvaran på offrets dator.

Infektionen kan döljas i en fil som användaren laddar ner från Internet eller installeras manuellt av en angripare, ofta via en programvara som är paketerad med kommersiella produkter.

När det väl är installerat väntar ransomware på ett utlösande villkor (t.ex. anslutning till Internet) innan det låser systemet och kräver en lösensumma för att släppa det. Lösensumman kan betalas med antingen kryptovalutor eller kreditkort.

Typer av Ransomware

"År 2021 var den genomsnittliga kostnaden för intrång i utpressningstjänster 4,62 miljoner dollar, exklusive lösensumman."~IBM

Här är några vanliga typer av Ransomware-attacker:

WannaCry

År 2017påverkade den utpressningstrojaner som kallas WannaCry mer än 150 länder. När WannaCry infekterar en Windows-maskin krypterar den användarens filer och kräver en bitcoin-lösning för att låsa upp dem.

Locky

Locky är en av de äldsta formerna av utpressningstrojaner och upptäcktes första gången i februari 2016. Den malware krypterar filer snabbt och sprids via phishingmejl med bilagor som ser ut som fakturor eller andra affärsdokument.

Labyrint

Maze är ett nyare utpressningstrojaner som först upptäcktes i Maj 2019. Den fungerar på samma sätt som Locky, förutom att den avslutar krypterade filnamn med .maze i stället för locky. Spammejl sprider också Maze, men den infekterar din dator genom att öppna en bifogad fil.

NotPetya

Enligt tidiga rapporter är NotPetya en variant av Petya, en stam som ursprungligen upptäcktes i 2016. Nu är NotPetya en typ av skadlig kod som kallas wiper, som förstör data i stället för att kräva en lösensumma.

Skrämmande föremål

Scareware är falsk programvara som kräver betalning för att åtgärda problem som den påstår sig ha hittat på din dator, t.ex. virus eller andra problem. Vissa scareware låser datorn, medan andra dränker skärmen med popup-meddelanden utan att orsaka några filskador.

Doxware

Som ett resultat av doxware eller leakware blir människor oroliga och betalar en lösensumma för att förhindra att deras konfidentiella information läcker ut på nätet. En variant är ransomware med polistema. Man kan betala böter för att slippa fängelse och företaget utger sig för att vara brottsbekämpande.

Petya

Petya Ransomware krypterar hela datorer, till skillnad från flera andra varianter. Petya skriver över master boot record, vilket hindrar operativsystemet från att starta upp.

Ryuk

Ryuk infekterar datorer genom att ladda ner skadlig kod eller skicka nätfiskemejl. Den använder en dropper för att installera en trojan och upprätta en permanent nätverksanslutning på offrets dator. APT:er skapas med hjälp av verktyg som keyloggers, privilegieeskalering och lateral förflyttning, som alla börjar med Ryuk. Angriparen installerar Ryuk på alla andra system som han har tillgång till.

Hur påverkar Ransomware företagen?

Ransomware är ett av de snabbast växande cyberhoten idag. 

Här är några av de sätt på vilka utpressningstrojaner kan påverka ditt företag:

  • Ransomware kan äventyra dina data, vilket kan vara dyrt att återskapa eller ersätta.
  • Dina system kan skadas så att de inte går att reparera, eftersom vissa attacker med utpressningstrojaner skriver över filer med slumpmässiga tecken tills de är oanvändbara.
  • Du kan drabbas av driftstopp och förlorad produktivitet, vilket kan leda till förlorade intäkter eller kundlojalitet.
  • Hackaren kan stjäla företagets data och sälja den på den svarta marknaden eller använda den mot andra företag i framtida attacker.

Hur skyddar du ditt företag mot Ransomware-attacker?

"Installera säkerhetsprogram och håll dem uppdaterade med säkerhetspatchar. Många attacker med utpressningstrojaner använder sig av tidigare versioner för vilka det finns motåtgärder i säkerhetsprogrammen." ~Steven Weisman, professor vid Bentley University. 

För att skydda ditt företag mot utpressningstrojaner kan du vidta följande åtgärder:

Segmentering av nätverk

Nätverkssegmentering är processen att isolera ett nätverk från ett annat. Genom att isolera nätverk kan du skydda ditt företag och dess data. 

Du bör skapa separata segment för offentligt Wi-Fi, anställdas enheter och intern nätverkstrafik. Om en attack sker i ett segment kommer den inte att påverka de andra segmenten.

AirGap säkerhetskopior

AirGap-backuper är en typ av säkerhetskopiering som är helt offline och som inte kan nås utan att fysiskt ta bort lagringsenheten från datorn som den är ansluten till. Tanken är att om det inte finns något sätt att komma åt filerna på enheten, så finns det inget sätt för en angripare att komma åt dem heller. Ett bra exempel på detta är att använda en extern hårddisk som har kopplats bort helt från alla internetanslutningar eller andra enheter som har tillgång till den.

Domänbaserad autentisering, rapportering och överensstämmelse av meddelanden

Oftast sprids utpressningstrojaner via e-post. Bedrägliga e-postmeddelanden innehåller phishing-länkar som kan initiera installationer av utpressningstrojaner på din dator. För att förhindra detta, DMARC som den första försvarslinjen mot utpressningstrojaner.

DMARC förhindrar att phishing-e-post överhuvudtaget når dina kunder. Detta bidrar till att stoppa utpressningstrojaner som distribueras via e-post vid roten till starten. Om du vill veta mer kan du läsa vår detaljerade guide om DMARC och utpressningstrojaner.

Minsta privilegium (nollförtroende för användarbehörigheter)

Minsta möjliga privilegier innebär att användarna endast får de minimala behörigheter som krävs för deras roller i organisationen. När du anställer en ny person eller omfördelar en roll inom företaget ger du honom eller henne endast de behörigheter som behövs för hans eller hennes specifika roll - varken mer eller mindre än vad som krävs för att han eller hon ska kunna utföra sitt arbete på ett effektivt sätt.

Skydda ditt nätverk

Brandväggar är den första försvarslinjen för nätverk. Den övervakar inkommande och utgående trafik i nätverket och blockerar oönskade anslutningar. Brandväggen kan också övervaka trafiken för vissa program, t.ex. e-post, för att se till att den är säker.

Utbildning av personal och tester av nätfiske

Det är viktigt att utbilda dina anställda i phishing-attacker. Det hjälper dem att identifiera phishingmejl innan det blir ett stort problem för företaget. Ett phishing-test kan också hjälpa till att identifiera anställda som kan vara mer mottagliga för phishing-attacker eftersom de inte vet hur de ska identifiera dem korrekt.

Underhåll och uppdateringar

Regelbundet underhåll av dina datorer bidrar till att förhindra att skadlig kod infekterar dem från första början. Du bör också uppdatera all programvara regelbundet för att se till att buggar åtgärdas så snart som möjligt och att nya programvaruversioner släpps med nya säkerhetsfunktioner inbyggda.

Relaterad läsning: Hur återhämtar man sig från en Ransomware-attack?

Slutsats

Ransomware är inget misstag. Det är en medveten angreppsmetod, med skadliga implementeringar som varierar från något irriterande till rent ut sagt destruktiva. Det finns inga tecken på att ransomware kommer att avta, och dess inverkan är betydande och växande. Alla företag och organisationer måste vara förberedda på detta.

Du måste ha koll på säkerheten för att skydda dig själv och ditt företag. Använd verktygen och guiderna från PowerDMARC om du vill skydda dig från dessa sårbarheter.

Under 2021 och 2022 var utpressningstrojaner ett stort nyhetstema. Du kanske har hört talas om attacker mot viktiga företag, organisationer eller statliga organ, eller så har du personligen blivit utsatt för en ransomware-attack på din enhet. Enligt en undersökning som genomfördes mellan januari och februari 2021 påverkade attacker med utpressningstrojaner cirka 37 procent av företagen i hela världen.

Att alla dina filer och data hålls som gisslan tills du betalar är en allvarlig fråga och en skrämmande tanke. I dag diskuterar vi hur du kan återhämta dig från en ransomware-attack om du redan har fallit offer för en sådan.  

Ransomware: Översikt, definition och exempel

Ransomware är skadlig programvara som låser din dator eller dina filer och kräver en lösensumma för att låsa upp dem. Ransomware kan installeras via phishingmejl, falska annonser eller programvara som laddas ner från opålitliga webbplatser. När ransomware väl är installerat kan det kryptera alla dina filer och hindra dig från att använda dem.

Till skillnad från andra virus eller skadlig kod är ransomware inte intresserade av att stjäla eller sälja data på den mörka webben. Det existerar bara för att pressa sina offer på pengar genom att hålla deras information som gisslan tills de får den önskade betalningen i utbyte mot att de släpper den.

Senaste exemplet på en Ransomware-attack: Kaseya - juli 2021

I juli 2021 drabbades Kaseya av ett av de mest betydande angreppen av utpressningstrojaner på senare tid. Genom att infektera cirka 50 leverantörer av hanterade tjänster som använder Kaseyas produkter spred sig attacken mot IT-företaget till 1 500 organisationer.

Kaseya vägrade att betala den ökända REVIL-gruppens krav på 70 miljoner dollar för att reparera skadan. Även om ett tredjeparts säkerhetsföretag skapade en universell dekrypteringsnyckel för att stoppa attacken var Homeland Security fortfarande intresserad av den på grund av dess enorma storlek. Mindre än två veckor senare släppte byrån för cybersäkerhet och infrastruktursäkerhet (CISA) regler för utpressningstrojaner.

Sätt att förhindra ett angrepp med Ransomware

Hur undviker man en Ransomware-attack?

Först och främst bör ditt huvudmål vara att skydda dig mot utpressningstrojaner. Här är några sätt som kan hjälpa dig att undvika attacker av utpressningstrojaner:

  • En säker lösning för säkerhetskopiering.
  • Håll ditt antivirusprogram uppdaterat med de senaste virusdefinitionerna.
  • Se till att du kontrollerar dina system och data med hjälp av en managed service provider (MSP).
  • Utbilda din IT-personal i bästa säkerhetsmetoder för att se till att de känner till de senaste hoten och hur de kan undvika dem.
  • Överväg att investera i säkra webbportar, e-postsäkerhetslösningar och annan programvara för skydd av slutpunkter för att skydda mot infektioner av skadlig kod i alla skeden av attackens livscykel (förebygga, upptäcka och blockera).
  • Använd metoder för autentisering av e-post, t.ex. DMARC.

Hur hjälper DMARC?

DMARC är en förkortning för Domain-based Message Authentication, Reporting and Conformance (domänbaserad autentisering, rapportering och överensstämmelse av meddelanden). Den är utformad för att upptäcka och förhindra förfalskning genom domänanpassning.

DMARC använder autentiseringsstandarderna SPF och DKIM för att upptäcka skadliga IP-adresser, förfalskningar och domänimitationer.

Om du använder DMARC och ett e-postmeddelande inte godkänns (eftersom det ser ut att ha skickats av någon annan än avsändaren) klassificeras det som skräppost och tas bort innan det når din inkorg. 

Om du har konfigurerat DMARC med ett tvingande krav när du skickar e-post, kan du DMARC-policy (p=reject/quarantine) kommer e-postmeddelanden som inte uppfyller kraven antingen att avvisas eller betecknas som skräppost, vilket minskar sannolikheten för att dina mottagare kan bli offer för ett angrepp med utpressningstrojaner.

Detta skyddar ditt företags rykte, känsliga data och ekonomiska resurser.

Hur återhämtar man sig från en Ransomware-attack?

För att ta dig ur den här röran måste du veta hur du återhämtar dig från en attack med utpressningstrojaner. Låt oss ta en titt på snabba strategier:

Steg 1: Få inte panik

Du behöver inte få panik om du drabbas av utpressningstrojaner. Även om utpressningstrojaner kan vara skadliga är det inte alltid omöjligt att återhämta sig från en attack. Om filerna har säkerhetskopierats och inga juridiska frågor är inblandade - till exempel om du inte använder piratkopierad programvara - kan vägen till återhämtning vara ganska okomplicerad.

Steg 2: Betala inte lösensumman

Du behöver inte betala någonting. Detta beror på några faktorer:

  • Tänk på att du har att göra med en brottsling. Du kommer inte alltid att få tillbaka dina data, även om du betalar lösensumman.
  • Du visar hur effektiv angriparens metod är, vilket kommer att motivera dem att rikta in sig på andra företag som kommer att följa ditt exempel och göra gottgörelse - det är en ond cirkel.
  • Att hantera en attack kostar dubbelt så mycket när lösensumman betalas. Även om du lyckas hämta dina data finns infektionen fortfarande kvar på dina servrar, vilket kräver en omfattande rengöring. Förutom lösensumman måste du betala för driftstopp, personaltid, kostnader för enheter osv.

Steg 3: Återställ filer från säkerhetskopior

Om du har regelbundna säkerhetskopior av dina data som sparas utanför anläggningen i händelse av en katastrof kan du återställa dem efter attacken. 

Steg 4: Stoppa alla inkommande anslutningar

Ransomware använder ofta en sårbarhet i Internet Explorer eller en annan webbläsare för att komma åt din dator. Om detta händer ska du omedelbart koppla bort internet genom att dra ur modemet eller stänga av Wi-Fi på din enhet. 

Steg 5: Granska dina säkerhetsrutiner

Ett bra steg är att göra en granskning av dina säkerhetsrutiner för att se vad som behöver förbättras. Även om det är viktigt att göra ändringar som tar itu med det omedelbara problemet är det också viktigt att inte förbise andra områden i nätverket som kan vara sårbara. 

Steg 6: Ändra alla dina lösenord

Detta inkluderar lösenord för e-post och sociala medier samt alla konton som äventyras av attacken - inklusive kontoutdrag där känslig information som kreditkortsnummer kan lagras. Du bör också byta lösenord för enheter som är anslutna till internet och som inte har infekterats av utpressningstrojaner.

Steg #6: Ring in experterna

Om din organisation har drabbats av utpressningstrojaner bör du anlita experter som vet hur man hanterar den här typen av skadlig kod. De kan hjälpa dig att bedöma vad som har hänt och avgöra om det finns något mer som måste göras innan du låter de anställda gå in i nätverket igen (eller om de ens ska gå in igen). Och de har troligen förslag på hur man bäst skyddar sig mot framtida attacker.

Slutord

Det är troligt att du någon gång kommer att drabbas av en attack med utpressningstrojaner. Det viktiga är att veta hur man återhämtar sig från en attack med utpressningstrojaner och att kunna återställa dina data på ett säkert sätt när det skadliga programmet helt har avlägsnats från ditt system.

Konfigurera en DMARC-analysator idag är det första steget för att få skydd mot hot från utpressningstrojaner! På PowerDMARC hjälper vi dig att enkelt och snabbt övergå till DMARC-tillämpning som skyddar dig mot ett brett spektrum av attacker som e-postanvändare tenderar att möta dagligen.

Ransomware, skadlig kod och nätfiske är tre typer av hot på nätet som har funnits i flera år. Alla tre kan spridas via e-post, är skadliga för en organisation och kan leda till förlust av ekonomiska tillgångar eller information. De kan vara svåra att skilja åt, men vår guide om ransomware vs malware vs phishing är här för att belysa några viktiga skillnader mellan dem. 

Här är en uppdelning:

Ransomware vs. Malware vs. Phishing: Definitioner

Ransomware och skadlig programvara

Ransomware är en typ av skadlig kod som kan kryptera dina filer och sedan göra dem oåtkomliga om du inte betalar en lösensumma till de cyberkriminella som skickat den. Problemet är att detta inte är vilken skadlig kod som helst - den är särskilt utformad för att få dig att betala pengar genom att ta kontroll över din dator och hålla dina filer som gisslan tills du betalar. Ransomware kan också fungera som en tjänst, allmänt känd som RaaS.

 

Malware är en annan typ av hot som kan infektera din dator och göra den obrukbar. I de flesta fall kräver skadlig kod inte betalning i utbyte mot att ta bort sig själv från din enhet - i stället lämnar den efter sig oönskade program eller filer på din hårddisk eller bärbara dator efter att den tagit över systemet.

Ransomware och skadlig programvara mot nätfiske

Vid nätfiskeattacker skickas e-postmeddelanden med länkar eller bilagor som ser ut att komma från betrodda webbplatser som Facebook eller Gmail, men som leder till skadliga webbplatser som kontrolleras av cyberbrottslingar som vill stjäla information om dig eller andra personer på internet så att de kan begå identitetsbedrägeri senare (t.ex. när du försöker köpa flygbiljetter).

Skillnader i förebyggande och begränsning av angrepp

Förebyggande av angrepp av Ransomware 

Ransomware kan spridas via e-post, sociala medier och andra onlinetjänster eller laddas ner från en webbplats. Den används ofta för att pressa ut pengar från offren i en så kallad "ransomware-attack".

Det bästa sättet att förhindra attacker av utpressningstrojaner är att använda starka lösenord och andra säkerhetsåtgärder som skyddar ditt system och din e-post, t.ex. tillförlitlig antivirusprogramvara och protokoll för autentisering av e-postmeddelanden som DMARCrespektive.

Läs vår fullständiga guide om DMARC och utpressningstrojaner.

Begränsning av angrepp av Ransomware

Om du har drabbats av en attack med utpressningstrojaner finns det några saker du kan göra direkt:

  1. Se till att alla filer på datorn är säkerhetskopierade och sparade någon annanstans (t.ex. på en extern hårddisk).
  2. Ta bort alla misstänkta program från datorn och installera inte nya program förrän infektionen har avlägsnats helt (eller åtminstone tills det inte längre finns någon risk).
  3. Öppna inte e-postmeddelanden som ber om pengar - klicka inte heller på länkar i dem! 
  4. Om möjligt, kontakta vänner eller familjemedlemmar som har tillgång till sina datorer så att de kan hjälpa till att städa upp när du är klar. 
  5. Överväg att låta någon ta över ditt konto om det är möjligt, så att endast en person har tillgång till det samtidigt.

Förebyggande av attacker av skadlig programvara

  1. Det första steget är att installera antivirusprogram på din dator. Antivirusprogram kan upptäcka och ta bort virus och andra typer av skadlig programvara från datorn. Detta bör göras så snart som möjligt efter att du har blivit infekterad med skadlig programvara så att den kan tas bort innan någon skada har uppstått på din dator.
  2. Ett annat sätt att förhindra attacker med skadlig kod är att hålla operativsystemet uppdaterat. De flesta operativsystem har automatiska uppdateringar som hjälper till att hålla dem säkra mot nya virus och andra typer av skadlig kod genom att automatiskt ladda ner dem när de blir tillgängliga på nätet eller via ett uppdateringsprogram på din dator. Om det inte finns några uppdateringar tillgängliga för ett operativsystem är det bäst att inte installera något förrän en uppdatering har släppts för den specifika versionen av operativsystemet (OS).
  3. Ett tredje sätt att förhindra attacker med skadlig kod är att använda starka lösenord när det är möjligt i stället för enkla lösenord som 12345.

Begränsning av angrepp på skadlig programvara

Om din dator är infekterad med skadlig kod, vänta inte! Gör en fullständig genomsökning med ett antivirusprogram innan du vidtar andra åtgärder. 

När en dator infekteras med skadlig kod kan den spridas snabbt och orsaka fler problem än att bara sakta ner datorn. Se därför till att du kör en fullständig genomsökning innan du försöker använda andra metoder för att återhämta dig från en attack med skadlig kod.

Förebyggande av nätfiskeattacker

DMARC är ett av de mest effektiva sätten att bekämpa den här typen av attacker eftersom det kan förhindra att angripare får tag på ditt domännamn, vilket skulle göra det möjligt för dem att utge sig för att vara på din webbplats eller tjänst och på så sätt få tillgång till dina kunders uppgifter. Du måste dock vara på en noggrann DMARC-policy med p=reject för att förhindra attackerna.

Begränsning av nätfiskeattacker

Om dina kunder får nätfiskemejl som verkar komma från din domän behöver du en mekanism för att spåra dessa skadliga IP-adresser. DMARC-rapporter är ett utmärkt sätt att övervaka dina sändningskällor och spåra dessa IP-adresser för att snabbare svartlista dem. 

Vi rekommenderar att du konfigurerar vår analysator för DMARC-rapporter för att visa dina rapporter i ett människoläsbart format (icke-XML).

Slutsats

Kort sagt är Ransomware en typ av skadlig kod som krypterar filer på din dator och håller dem som gisslan tills du betalar för att få dem upplåsta. Skadlig programvara är all slags programvara som ändrar eller raderar data utan ditt uttryckliga samtycke. Phishing är när bedragare låtsas vara någon som du känner - t.ex. din bank eller arbetsgivare - och ber dig lämna känslig information som användarnamn och lösenord. 

Alla tre kan dock administreras till en användare via falska e-postmeddelanden från en falsk adress som låtsas vara du! Skydda din domäns e-post idag med en DMARC-analysator och oroa dig aldrig mer för hot om imitationer!