2017 har varit det året som många människor insett hur allvarligt ett hot Ransomware verkligen är. Innan dess, en massa människor verkade tro, och vissa fortfarande gör, att Ransomware egentligen inte är något de borde vara orolig, men WannaCry, NotPetya och nu BadRabbit var en bra väckarklocka för många.
Chansen finns, de flesta människor inte ens vet vad Ransomware var tills dess. Men betyder det att människor är mer försiktiga och är mer benägna att genomföra lämpliga säkerhetsåtgärder? Vi skulle vilja hoppas det betyder exakt det, men tyvärr även efter tre globala Ransomware attacker, det tänkesätt som det inte kommer hända mig kunde fortfarande kvardröjande. Hur många människor runt om du har säkerhetskopierat filer? Har du? Hur många öppna varje enskild bifogad fil de får i sin e-post? Hur många uppdaterar inte sina program? IT-relaterad brottslighet är ett mycket verkligt hot, och om folk inte tar det på allvar, det kan komma tillbaka till bita dem en dag. Och när det kommer till Ransomware, människor som är slarvig är exakt varför Ransomware lyckas.
Utvecklingen av Ransomware
En av de tidigaste exemplen på Ransomware är den så kallade AIDS Trojan. 1989 distribueras en amerikansk evolutionsbiologen, Joseph L. Popp, cirka 20 000 disketter innehållande den AIDS Trojan till AIDS forskare. Först hände ingenting och datorer agerade som vanligt. Men efter ett system drivs 90 gånger, ett meddelande dök upp på skärmen, förklarar att en ransom av $189 behöver betalas. Senare upptäcktes det att det inte kryptera filer, enbart förändrad filnamn, således full dekryptering var möjligt.
AIDS Trojan är kanske den tidigaste kända Ransomware typ av attack, och fram till mitten av 2000-talet, Ransomware var inte riktigt ett relevanta hot. Enligt en artikel skriven av Fast Company, tillbaka i gamla dagar, cyberbrottslingar skrev sina egna krypteringskoder så kunde inte alla framgångsrikt genomföra en attack. Mindre erfarna cyber skurkar kan numera enkelt sofistikerade verktygslådor, gjort av mycket skickliga hackare, att distribuera sina egna Ransomware. Ransomware-as-a-service (RaaS) blev en sak, och detta har lett till en ökning av Ransomware nummer.
Sedan 2013 hände CryptoLocker. Ett botnet användes för att sprida Ransomware till omkring 250 000 system, och medan botnät togs så småningom ner, vid den tidpunkten, skaparna av CryptoLocker lyckats göra mer än $3 miljoner från offret betalningar.
Efter det började mer och mer Ransomware varianter förekommer, inklusive Scatter, CTB-Locker och TeslaCrypt, som dominerade under 2015-2016. Då, den ökända Locky Ransomware gjort sig känd, sjukhus blev ledande mål, första Apple OS X Ransomware uppstod, och i slutet av 2016, Ransomware gjort skurkar en jättestor $1 miljarder.
2017 såg tre globala Ransomware attacker. Först kom WannaCry. Det brukade en ryktas läckt NSA utnyttja infekterar hundratusentals datorer över hela världen men misslyckades med att göra en enorm vinst. Enligt uppgift, skaparna av WannaCry gjorde runt $130.000. Framåt snabbspola en månad, Ransomware är i rampljuset igen med NotPetya anställer stor förödelse. Men igen, det gick inte att göra skaparna en massa pengar. Den senaste BadRabbit Ransomware attacken har inte sådan inverkan, och det är fortfarande för tidigt att säga hur mycket pengar de hackare som gjort, men en sak blir tydlig, Ransomware visar inga tecken på att bli ett minne blott.
Botemedel mot Ransomware?
Så om Ransomware inte kommer härifrån, Hur skyddar vi oss från det? Förebyggande åtgärder kan gå långt när det gäller Ransomware, och något så enkelt som en uppdatering kan spara dig en massa problem. Och förebyggande åtgärder är vad enskilda användare och företag bör fokusera på. Eftersom om du lyckas förhindra att en infektion i en kedja, kan du bryta kedjan och eventuellt stoppa Ransomware från att spridas. Här är ett par olika sätt du kan hjälpa till att stoppa Ransomware:
– Programuppdateringar
Vissa Ransomware, som WannaCry och NotPetya, kan smitta via en sårbarhet i programvara eller systemet. Dessa sårbarheter ständigt upptäcktes av forskare och lappat av programvaruleverantörer, men problemet är att användare ibland inte implementerar dessa fläckar. Uppdateringar släpps av en anledning och om Windows rekommenderar en viktig uppdatering, bör du installera den.
– Upplysa dig om cybersäkerhet
Om du lär dig att skilja mellan skadlig och säker e-post, kan du undvika öppna infekterade e-postbilaga och därmed infekterar din dator med Ransomware. Skadliga e-postmeddelanden är inte svårt att märka, såvida de riktar du specifikt. I båda fallen är det möjligt att kontrollera huruvida den bifogade filen är skadlig, du behöver bara vara mer försiktig. Utbilda dig själv om cybersäkerhet och sprida kunskap.
– Backup
Samtidigt inte exakt en förebyggande åtgärd, kan det ändå hjälpa stoppa Ransomware på lång sikt. När Ransomware slår, kan sällan användare dekryptera filer, oavsett om de väljer att betala lösen eller vänta för malware forskare att släppa en gratis decryptor. Om du har backup, du behöver inte oroa dig över att förlora filer, således skulle du inte betala lösen. De mindre folk betala lösen, de mindre lönsamma Ransomware blir, som så småningom skulle göra det inte värt besväret. Så om du inte redan har det, investera i tillförlitlig säkerhetskopiering just nu.
– Anti-malware
Anti-malware är inte perfekt. Det kommer inte alltid att plocka upp alla hot men det är fortfarande ett användbart verktyg att ha. Så medan du inte bör blint litar på anti-malware för att förhindra Ransomware attacker och inte vara försiktig själv, ska säkerhetsprogram fortfarande vara sysselsatt.
Vi skulle också vilja notera att realtidsskydd mot Ransomware är under utveckling för WiperSoft, och funktionen ska rulla i slutet av året. – Kontrollerad mapp access
Detta efterlängtade och nyligen släppt Windows-funktion i princip låser dina filer och förhindrar att ändringar görs för dem. Den här funktionen gjordes tillgängligt med Windows 10 hösten skaparna Update, men är inte aktiverad som standard. Vi rekommenderar att aktivera det eftersom det kan förhindra Ransomware från att kryptera dina filer.
Ransomware har funnits ett tag nu med många anmärkningsvärda infektioner, och det visar inte tecken på stopp. Det bästa vi kan göra just nu är att försöka skydda oss själva, som i det långa loppet, kunde göra Ransomware en mindre lönsam affär. Vi är förmodligen långt ifrån Ransomware inte att vara ett hot längre, och olyckliga verkligheten är, även om det någonsin finns något sådant som ett botemedel för Ransomware, en ny typ av skadlig kod kommer bara ta sin plats.