2017 er året mange innsett hvor alvorlig en trussel Ransomware virkelig er. Før det, mange syntes å tro, og noen fortsatt gjøre, at Ransomware er egentlig ikke noe de burde være bekymret, men WannaCry, NotPetya og nå BadRabbit var en god vekker for mange.
Sjansene er, fleste ikke engang vet hva Ransomware var inntil da. Men betyr det at folk er mer forsiktig og er mer sannsynlig å implementere riktig sikkerhetstiltak? Vi ville gjerne håpe det betyr akkurat det, men dessverre, selv etter tre globale Ransomware angrep, kan fortsatt dvelende tenkemåte at det ikke vil skje med meg. Hvor mange mennesker rundt du har sikkerhetskopiert filene? Har du? Hvor mange åpner hver enkelt vedlegg de får i sin e-post? Hvor mange kan ikke oppdatere programmene? Nettkriminalitet er en svært reell trussel, og hvis folk ikke ta det alvorlig, det kan komme tilbake å bite dem en dag. Og når det gjelder Ransomware, folk å være slurvete er akkurat hvorfor Ransomware er å lykkes.
Utviklingen av Ransomware
En av de tidligste eksemplene på Ransomware er den såkalte AIDS Trojan. I 1989 distribuert en amerikansk evolusjonsbiolog, Joseph L. Popp, rundt 20.000 disketter som inneholder AIDS Trojan til AIDS forskere. Først, ikke noe skjedd og datamaskiner fungerte som vanlig. Men etter en system ble drevet 90 ganger, dukket en melding på skjermen, forklarer at løsepenger av $189 må betales. Det ble senere oppdaget at det ikke kryptere filer, bare endret navn, dermed full dekryptering var mulig.
AIDS Trojan er kanskje den tidligste kjente Ransomware typen angrep, og til midten av 2000, Ransomware var ikke egentlig en relevant trussel. Ifølge en artikkel skrevet av Fast Company, tilbake i gamle dager, cyber kriminelle skrev sine egne kryptering koder så kan ikke alle kunne utføre angrepet. I dag, tilgang mindre erfarne cyber crooks lett til avanserte verktøy, laget av svært dyktige hackere, distribuere sine egne Ransomware. Ransomware-as-a-service (RaaS) ble en ting, og dette har ført til en økning i Ransomware tall.
Så, i 2013, CryptoLocker skjedde. Et botnet ble brukt til å spre Ransomware til rundt 250.000 system, og mens botnett ble til slutt tatt ned, på dette tidspunktet skaperne av CryptoLocker klarte å gjøre mer enn $3 millioner fra offer betalinger.
Etter at begynte flere og flere Ransomware varianter vises, inkludert Scatter, CTB-skap og TeslaCrypt, som dominerte i 2015-2016. Så, den beryktede Pane Ransomware gjort seg kjent, sykehus ble ledende mål, første Eple OS X Ransomware dukket opp, og ved slutten av 2016, Ransomware gjort skurkene en whopping $1 milliard.
2017 så tre globale Ransomware angrep. Først kom WannaCry. Det brukes en ryktet lekkasje NSA utnytte til å infisere hundretusener datamaskiner over hele verden men klarte ikke å gjøre en enorm fortjeneste. Angivelig, skaperne av WannaCry gjort rundt $130.000. Fremover spole i en måned, Ransomware er i søkelyset igjen med NotPetya herje. Men igjen, det kunne gjøre skaperne mye penger. Den nylige BadRabbit Ransomware angrepet ikke har gjort slik effekt, og det er fortsatt for tidlig å si hvor mye penger hackere gjorde, men en ting blir klart, Ransomware viser ingen tegn til å bli en ting fra fortiden.
Kur for Ransomware?
Så hvis Ransomware ikke kommer unna, hvordan vi beskytter oss fra den? Forebyggende tiltak kan gå en lang vei når det gjelder Ransomware, og noe så enkelt som en oppdatering kan spare deg for mye trøbbel. Og forebygging er hva enkeltbrukere og virksomheter både bør fokusere på. Fordi hvis du klarer å forhindre en infeksjon i en kjede, kan du bryte kjeden og muligens stoppe Ransomware sprer seg. Her er et par måter du kan bidra til å stoppe Ransomware:
– Programvareoppdateringer
Visse Ransomware, som WannaCry og NotPetya, kan infisere via en sårbarhet i programvare eller systemet. Disse sikkerhetsproblemene er stadig oppdaget av forskere og oppdatert av programvareleverandører, men problemet er at brukere noen ganger ikke implementerer oppdateringene. Oppdateringer er utgitt for en grunn, og hvis Windows anbefaler en viktig oppdatering, bør du installere den.
– Samfunnsendringer yourself om cybersecurity
Hvis du lærer hvordan du skiller mellom skadelig og sikker e-post, kan du unngå å åpne et infisert e-postvedlegg og dermed infisere datamaskinen med Ransomware. Ondsinnede e-postene er ikke vanskelig å se, hvis de er rettet mot deg spesielt. I begge tilfeller er det mulig å sjekke om vedlegget er skadelig, du trenger bare å være mer forsiktig. Utdanne deg selv om cybersikkerhet og spre kunnskap.
– Backup
Mens ikke akkurat et forebyggende tiltak, kan det likevel hjelpe stoppe Ransomware i det lange løp. Når Ransomware streik, kan sjelden brukere dekryptere filer, om de velger å betale løsepenger eller vente for malware forskere å slippe en gratis decryptor. Hvis du har sikkerhetskopi, du trenger ikke å bekymre deg for å miste filer, så du vil ikke betale løsepenger. Mindre folk betale løsepengene blir mindre lønnsomme Ransomware, noe som til slutt gjør det ikke verdt bryet. Så hvis du ikke allerede har det, investere i pålitelig sikkerhetskopi akkurat nå.
– Anti-malware
Anti-malware er ikke perfekt. Det er ikke alltid til å plukke opp alle trusler, men det er fortsatt en nyttig verktøyet å ha. Så mens du ikke bør blindt stole skadelig for å forhindre Ransomware angrep og ikke være forsiktig selv, bør fortsatt sikkerhetsprogrammer ansatt.
Vi vil også gjerne oppmerksom på at sanntid beskyttelse mot Ransomware er under utvikling for WiperSoft og funksjonen skal rulle ut på slutten av året. – Kontrollert tilgang
Denne etterlengtede og nylig utgitte Windows-funksjonen i utgangspunktet låser filene og forhindrer endringer gjøres til dem. Denne funksjonen ble gjort tilgjengelig med Windows 10 Fall skaperne oppdateringen, men er ikke aktivert som standard. Vi vil anbefale gjør det fordi det kunne hindre Ransomware kryptere filer.
Ransomware har eksistert en stund nå med mange kjente infeksjoner, og den viser ikke tegn til å stoppe. Best vi kan gjøre akkurat er nå prøve å beskytte oss selv, som i det lange løp, kunne lage Ransomware en mindre lønnsom virksomhet. Vi er trolig langt fra Ransomware ikke er en trussel lenger, og den uheldige realiteten er, selv om det noen gang er noe slikt som en kur for Ransomware, en ny type malware vil bare ta sin plass.