Vad är utpressningstrojaner?

Frågar du dig någonsin vad utpressningstrojaner är och hur de kan påverka dig? Syftet med ransomware är att kryptera dina viktiga filer med hjälp av skadlig programvara. De kriminella kräver sedan betalning av dig i utbyte mot dekrypteringsnyckeln och utmanar dig att bevisa att du har betalat lösensumman innan de ger dig instruktioner för att återställa dina filer. Det motsvarar att betala en kidnappare för att släppa din älskade.

"Det fanns 236,1 miljoner attacker med utpressningstrojaner i världen under första halvåret 2022. Mellan andra och fjärde kvartalet 2021 var det 133 miljoner färre attacker, en kraftig minskning från cirka 189 miljoner fall." ~Statista

Ransomware har varit på tapeten och du har säkert sett rapporter om datorer som låser sig själva tills folk betalar för en nyckel för att ta sig ut. Men vad är det egentligen, hur fungerar det och hur kan vi försvara oss mot det?

Hur fungerar Ransomware?

Ransomware installeras vanligtvis som en bilaga till skräppost eller genom att utnyttja sårbarheter i programvaran på offrets dator.

Infektionen kan döljas i en fil som användaren laddar ner från Internet eller installeras manuellt av en angripare, ofta via en programvara som är paketerad med kommersiella produkter.

När den väl är installerad väntar den på ett utlösande villkor (t.ex. anslutning till Internet) innan den låser systemet och kräver en lösensumma för att släppa det. Lösensumman kan betalas med antingen kryptovalutor eller kreditkort.

Typer av Ransomware

"År 2021 var den genomsnittliga kostnaden för intrång i utpressningstjänster 4,62 miljoner dollar, exklusive lösensumman."~IBM

Här är några vanliga typer:

WannaCry

År 2017påverkade den utpressningstrojaner som kallas WannaCry mer än 150 länder. När WannaCry infekterar en Windows-maskin krypterar den användarens filer och kräver en bitcoin-lösning för att låsa upp dem.

Locky

Locky är en av de äldsta formerna av utpressningstrojaner och upptäcktes första gången i februari 2016. Den malware krypterar filer snabbt och sprids via phishingmejl med bilagor som ser ut som fakturor eller andra affärsdokument.

Labyrint

Maze är ett nyare utpressningstrojaner som först upptäcktes i Maj 2019. Den fungerar på samma sätt som Locky, förutom att den avslutar krypterade filnamn med .maze i stället för locky. Spammejl sprider också Maze, men den infekterar din dator genom att öppna en bifogad fil.

NotPetya

Enligt tidiga rapporter är NotPetya en variant av Petya, en stam som ursprungligen upptäcktes i 2016. Nu är NotPetya en typ av skadlig kod som kallas wiper, som förstör data i stället för att kräva en lösensumma.

Skrämmande föremål

Scareware är falsk programvara som kräver betalning för att åtgärda problem som den påstår sig ha hittat på din dator, t.ex. virus eller andra problem. Vissa scareware låser datorn, medan andra dränker skärmen med popup-meddelanden utan att orsaka några filskador.

Doxware

Som ett resultat av doxware eller leakware blir människor oroliga och betalar en lösensumma för att förhindra att deras konfidentiella information läcker ut på nätet. En variant är ransomware med polistema. Man kan betala böter för att slippa fängelse och företaget utger sig för att vara brottsbekämpande.

Petya

Petya Ransomware krypterar hela datorer, till skillnad från flera andra varianter. Petya skriver över master boot record, vilket hindrar operativsystemet från att starta upp.

Ryuk

Ryuk infekterar datorer genom att ladda ner skadlig kod eller skicka nätfiskemejl. Den använder en dropper för att installera en trojan och upprätta en permanent nätverksanslutning på offrets dator. APT:er skapas med hjälp av verktyg som keyloggers, privilegieeskalering och lateral förflyttning, som alla börjar med Ryuk. Angriparen installerar Ryuk på alla andra system som han har tillgång till.

Hur påverkar Ransomware företagen?

Ransomware är ett av de snabbast växande cyberhoten idag. 

Här är några av de sätt på vilka utpressningstrojaner kan påverka ditt företag:

  • Ransomware kan äventyra dina data, vilket kan vara dyrt att återskapa eller ersätta.
  • Dina system kan skadas så att de inte går att reparera, eftersom vissa attacker med utpressningstrojaner skriver över filer med slumpmässiga tecken tills de är oanvändbara.
  • Du kan drabbas av driftstopp och förlorad produktivitet, vilket kan leda till förlorade intäkter eller kundlojalitet.
  • Hackaren kan stjäla företagets data och sälja den på den svarta marknaden eller använda den mot andra företag i framtida attacker.

Hur skyddar du ditt företag mot Ransomware-attacker?

"Installera säkerhetsprogram och håll dem uppdaterade med säkerhetspatchar. Många attacker med utpressningstrojaner använder sig av tidigare versioner för vilka det finns motåtgärder i säkerhetsprogrammen." ~Steven Weisman, professor vid Bentley University. 

För att skydda ditt företag mot utpressningstrojaner kan du vidta följande åtgärder:

Segmentering av nätverk

Nätverkssegmentering är processen att isolera ett nätverk från ett annat. Genom att isolera nätverk kan du skydda ditt företag och dess data. 

Du bör skapa separata segment för offentligt Wi-Fi, anställdas enheter och intern nätverkstrafik. Om en attack sker i ett segment kommer den inte att påverka de andra segmenten.

AirGap säkerhetskopior

AirGap-backuper är en typ av säkerhetskopiering som är helt offline och som inte kan nås utan att fysiskt ta bort lagringsenheten från datorn som den är ansluten till. Tanken är att om det inte finns något sätt att komma åt filerna på enheten, så finns det inget sätt för en angripare att komma åt dem heller. Ett bra exempel på detta är att använda en extern hårddisk som har kopplats bort helt från alla internetanslutningar eller andra enheter som har tillgång till den.

Domänbaserad autentisering, rapportering och överensstämmelse av meddelanden

Oftast sprids utpressningstrojaner via e-post. Bedrägliga e-postmeddelanden innehåller phishing-länkar som kan initiera installationer av utpressningstrojaner på din dator. För att förhindra detta, DMARC som den första försvarslinjen mot utpressningstrojaner.

DMARC förhindrar att phishing-e-post överhuvudtaget når dina kunder. Detta bidrar till att stoppa utpressningstrojaner som distribueras via e-post vid roten till starten. Om du vill veta mer kan du läsa vår detaljerade guide om DMARC och utpressningstrojaner.

Minsta privilegium (nollförtroende för användarbehörigheter)

Minsta möjliga privilegier innebär att användarna endast får de minimala behörigheter som krävs för deras roller i organisationen. När du anställer en ny person eller omfördelar en roll inom företaget ger du honom eller henne endast de behörigheter som behövs för hans eller hennes specifika roll - varken mer eller mindre än vad som krävs för att han eller hon ska kunna utföra sitt arbete på ett effektivt sätt.

Skydda ditt nätverk

Brandväggar är den första försvarslinjen för nätverk. Den övervakar inkommande och utgående trafik i nätverket och blockerar oönskade anslutningar. Brandväggen kan också övervaka trafiken för vissa program, t.ex. e-post, för att se till att den är säker.

Utbildning av personal och tester av nätfiske

Det är viktigt att utbilda dina anställda i phishing-attacker. Det hjälper dem att identifiera phishingmejl innan det blir ett stort problem för företaget. Ett phishing-test kan också hjälpa till att identifiera anställda som kan vara mer mottagliga för phishing-attacker eftersom de inte vet hur de ska identifiera dem korrekt.

Underhåll och uppdateringar

Regelbundet underhåll av dina datorer bidrar till att förhindra att skadlig kod infekterar dem från första början. Du bör också uppdatera all programvara regelbundet för att se till att buggar åtgärdas så snart som möjligt och att nya programvaruversioner släpps med nya säkerhetsfunktioner inbyggda.

Relaterad läsning: Hur återhämtar man sig från en Ransomware-attack?

Slutsats

Ransomware är inget misstag. Det är en medveten angreppsmetod, med skadliga implementeringar som varierar från något irriterande till rent ut sagt destruktiva. Det finns inga tecken på att ransomware kommer att avta, och dess inverkan är betydande och växande. Alla företag och organisationer måste vara förberedda på detta.

Du måste ha koll på säkerheten för att skydda dig själv och ditt företag. Använd verktygen och guiderna från PowerDMARC om du vill skydda dig från dessa sårbarheter.

Senaste inlägg av Ahona Rudra (se alla)