2017 er året mange innsett hvor alvorlig en trussel Ransomware virkelig er. Før det, mange syntes å tro, og noen fortsatt gjøre, at Ransomware er egentlig ikke noe de burde være bekymret, men WannaCry, NotPetya og nå BadRabbit var en god vekker for mange.
Utviklingen av Ransomware
En av de tidligste eksemplene på Ransomware er den såkalte AIDS Trojan. I 1989 distribuert en amerikansk evolusjonsbiolog, Joseph L. Popp, rundt 20.000 disketter som inneholder AIDS Trojan til AIDS forskere. Først, ikke noe skjedd og datamaskiner fungerte som vanlig. Men etter en system ble drevet 90 ganger, dukket en melding på skjermen, forklarer at løsepenger av $189 må betales. Det ble senere oppdaget at det ikke kryptere filer, bare endret navn, dermed full dekryptering var mulig.
Så, i 2013, CryptoLocker skjedde. Et botnet ble brukt til å spre Ransomware til rundt 250.000 system, og mens botnett ble til slutt tatt ned, på dette tidspunktet skaperne av CryptoLocker klarte å gjøre mer enn $3 millioner fra offer betalinger.
Etter at begynte flere og flere Ransomware varianter vises, inkludert Scatter, CTB-skap og TeslaCrypt, som dominerte i 2015-2016. Så, den beryktede Pane Ransomware gjort seg kjent, sykehus ble ledende mål, første Eple OS X Ransomware dukket opp, og ved slutten av 2016, Ransomware gjort skurkene en whopping $1 milliard.
2017 så tre globale Ransomware angrep. Først kom WannaCry. Det brukes en ryktet lekkasje NSA utnytte til å infisere hundretusener datamaskiner over hele verden men klarte ikke å gjøre en enorm fortjeneste. Angivelig, skaperne av WannaCry gjort rundt $130.000. Fremover spole i en måned, Ransomware er i søkelyset igjen med NotPetya herje. Men igjen, det kunne gjøre skaperne mye penger. Den nylige BadRabbit Ransomware angrepet ikke har gjort slik effekt, og det er fortsatt for tidlig å si hvor mye penger hackere gjorde, men en ting blir klart, Ransomware viser ingen tegn til å bli en ting fra fortiden.
Kur for Ransomware?
Så hvis Ransomware ikke kommer unna, hvordan vi beskytter oss fra den? Forebyggende tiltak kan gå en lang vei når det gjelder Ransomware, og noe så enkelt som en oppdatering kan spare deg for mye trøbbel. Og forebygging er hva enkeltbrukere og virksomheter både bør fokusere på. Fordi hvis du klarer å forhindre en infeksjon i en kjede, kan du bryte kjeden og muligens stoppe Ransomware sprer seg. Her er et par måter du kan bidra til å stoppe Ransomware:
– Programvareoppdateringer
Visse Ransomware, som WannaCry og NotPetya, kan infisere via en sårbarhet i programvare eller systemet. Disse sikkerhetsproblemene er stadig oppdaget av forskere og oppdatert av programvareleverandører, men problemet er at brukere noen ganger ikke implementerer oppdateringene. Oppdateringer er utgitt for en grunn, og hvis Windows anbefaler en viktig oppdatering, bør du installere den.
– Samfunnsendringer yourself om cybersecurity
Hvis du lærer hvordan du skiller mellom skadelig og sikker e-post, kan du unngå å åpne et infisert e-postvedlegg og dermed infisere datamaskinen med Ransomware. Ondsinnede e-postene er ikke vanskelig å se, hvis de er rettet mot deg spesielt. I begge tilfeller er det mulig å sjekke om vedlegget er skadelig, du trenger bare å være mer forsiktig. Utdanne deg selv om cybersikkerhet og spre kunnskap.
– Backup
Mens ikke akkurat et forebyggende tiltak, kan det likevel hjelpe stoppe Ransomware i det lange løp. Når Ransomware streik, kan sjelden brukere dekryptere filer, om de velger å betale løsepenger eller vente for malware forskere å slippe en gratis decryptor. Hvis du har sikkerhetskopi, du trenger ikke å bekymre deg for å miste filer, så du vil ikke betale løsepenger. Mindre folk betale løsepengene blir mindre lønnsomme Ransomware, noe som til slutt gjør det ikke verdt bryet. Så hvis du ikke allerede har det, investere i pålitelig sikkerhetskopi akkurat nå.
– Anti-malware
Anti-malware er ikke perfekt. Det er ikke alltid til å plukke opp alle trusler, men det er fortsatt en nyttig verktøyet å ha. Så mens du ikke bør blindt stole skadelig for å forhindre Ransomware angrep og ikke være forsiktig selv, bør fortsatt sikkerhetsprogrammer ansatt.
Vi vil også gjerne oppmerksom på at sanntid beskyttelse mot Ransomware er under utvikling for WiperSoft og funksjonen skal rulle ut på slutten av året. – Kontrollert tilgang
Denne etterlengtede og nylig utgitte Windows-funksjonen i utgangspunktet låser filene og forhindrer endringer gjøres til dem. Denne funksjonen ble gjort tilgjengelig med Windows 10 Fall skaperne oppdateringen, men er ikke aktivert som standard. Vi vil anbefale gjør det fordi det kunne hindre Ransomware kryptere filer.
Ransomware har eksistert en stund nå med mange kjente infeksjoner, og den viser ikke tegn til å stoppe. Best vi kan gjøre akkurat er nå prøve å beskytte oss selv, som i det lange løp, kunne lage Ransomware en mindre lønnsom virksomhet. Vi er trolig langt fra Ransomware ikke er en trussel lenger, og den uheldige realiteten er, selv om det noen gang er noe slikt som en kur for Ransomware, en ny type malware vil bare ta sin plass.