Ransomware er en af de mest talte om cyber sikkerhedsproblemer disse dage, og ikke uden grund. Hidtil har haft vi tre store Ransomware angreb, der ramte hundreder af tusinder af brugere over hele verden, og tusindvis af mindre skala angreb. Ransomware kan have temmelig barske konsekvenser.
Hvis du er en virksomhed med backup, kigger du på mindst et par timer af nedetid og kaos, mens systemets funktionalitet er genoprettet. Hvis du er uden backup, der kunne betyde tusindvis af vigtige filer tabt. Samme med enkelte brugere. Uanset om du har backup eller ej, et angreb på Ransomware er meget stressende, men i mange tilfælde, det kan undgås. Og i denne artikel vil vi diskutere hvilke metoder, Ransomware benytter til at inficere systemer.
Mest almindelige Ransomware sprede metoder
Phishing (via e-mail, SMS og onlinemeddelelser)
Hvorfor spilde tid kommer op med udarbejde metoder til at inficere systemer, når du kan narre brugere til at inficere deres computere med Ransomware af sig selv. Infektion via social engineering er sandsynligvis den mest almindelige metode, der bruges af hackere. Og på trods af mange advarsler til at være forsigtig, brugere stadig befinder sig ofre for et angreb. Lad os tage et kig på de mest udbredte social manipulation angreb.
En masse Ransomware infektioner sker via phishing. Og konsekvenserne for at falde for et phishing-forsøg er ikke bare Ransomware, brugere kan få deres login detaljer stjålet, hvilket kunne føre til alvorlige data brud hændelser. Hvis du spekulerer på, hvad phishing er, er det en teknik, der involverer en berettiget udseende falske e-mail/vises, og du åbner en vedhæftet fil/klikke på et link i det. I forbindelse med Ransomware, cyberforbrydere vedhæfte en inficeret fil til en e-mail, sende det til hundredvis, endda tusindvis af mennesker, og vente på nogen til at åbne den. Disse former for falske e-mails er ret nemme at lægge mærke til, medmindre du målrettes individuelt af en person, og de ved en masse om dig. Du skal være på udkig efter grammatiske fejl i teksten og ukendt afsender bedt om at åbne den vedhæftede fil. Se mere overbevisende, og presse brugerne til at åbne den vedhæftede fil kan afsenderen hævder at komme fra en legitim virksomhed, som Amazon, eller regeringen. Hvis du faktisk bruger tjenesten eller hvis regeringen forsøger at kontakte dig, dit fulde navn vil blive brugt. Ransomware-transporterer emails brug generelle hilsener, kære kunde/Sir eller fru. Du bør afholde sig fra at åbne e-mails fra ukendte afsendere og absolut undgå spam-mappen, hvor de fleste af disse ondsindede e-mails ender.
Det samme kunne ske via onlinemeddelelser eller SMS. Du er sendt en underlig link, og hvis du var at trykke på det, du kunne tage til et websted, der vil udløse Ransomware at hente på dit system. Facebook ser ud til at være et foretrukket middel for at sprede malware, Messenger i særdeleshed. Der er en række tilfælde hvor kompromitteret konti begyndte at sende meddelelser til alle kontakter, bede dem om at ‘check out’, en video eller et foto, og når brugerne klikker på linket, de bliver bedt om at installere en udvidelse, som viser sig for at være en slags malware.
Bottom line er, når det kommer til e-mails og instant messages, medmindre du havde forventet hengivenhed/samkøre eller helt sikker på, det er sikkert, ikke åbne eller klikke på den. Og hvis du får et link via SMS-besked fra nogle tilfældige tal, slette den straks.
Sårbarheder i systemer
Software er ikke perfekt, det kommer ofte med alle former for sårbarheder, kriminelle, eller regeringen, gerne benytte mig af. Ransomware er berygtet for udkig sikkerhedsrisici i computere at komme ind. Det mest berømte eksempel er EternalBlue udnytte. Udnytte, menes at være lavet af NSA, brugte en sårbarhed i Windows til at inficere tusindvis af computere med WannaCry Ransomware.
Sårbarhed blev opdaget og Microsoft frigivet en patch to måneder før angrebet, men mange ikke installere opdateringen. Dem, der ikke gjorde tilladt WannaCry at komme ind. Svagheder er konstant opdaget af forskere i sikkerhed, og de er konstant lappet af kreditorer, men hvis brugerne ikke tillader disse opdateringer, hvad der er brug. Så hvis du vil undgå Ransomware ved at udnytte en sikkerhedsrisiko på computeren, Sørg for at opdatere softwaren.
Infektion via reklamer og omdirigeringer
Der er en grund til hvorfor det ikke anbefales at klikke på annoncer når på voksen underholdning eller ulovlige streaming hjemmesider. Disse annoncer kan nemt inficeret med malware, og hvis du klikker på det, du kan ende med en ubehagelig overraskelse. Et enkelt klik på den forkerte annonce kunne udløse Ransomware downloads. Det er også derfor du skal være forsigtig med adware. Mens det ikke er skadelig sig selv, det kunne indsættelse af ondsindede annoncer på websteder du besøger, og hvis du klikker på en, du ville være i knibe.
Omdirigeringer kan også føre til Ransomware infektioner. Igen, voksen og ulovlige streaming sites er især skyldige forårsager omdirigeringer til underlige steder, hvor Ransomware download ville ske uden du selv at mærke. Overførslerne kan ske straks ved ankomsten til stedet, og du vil ikke indse, hvad der foregår.
Så hvad kan du gøre?
Ikke åbner mistænkelige e-mails eller meddelelser, opdatere din software og undgår at besøge tvivlsomme hjemmesider. Og backup. Udover at være på udkig efter de ovenfor nævnte ting, har pålidelig backup. Det vil spare dig for en masse besvær.