Lær hva ransomware er, og hvordan denne typen skadelig programvare fungerer. Vi dekker også forebyggende tiltak og beste praksis for å beskytte systemene dine mot ransomware-angrep.
Hva er Ransomware?
Det finnes mange typer skadelig programvare der ute – én av dem er løsepengevirus. Løsepengevirus er en type skadelig programvare som krypterer alle filene på arbeidsstasjonene og serverne dine. Uten tilgang til filene dine, er virksomheten din lammet.
For å gjenvinne tilgangen må du betale en løsepenge for å få den digitale dekrypteringsnøkkelen. Det er et ødeleggende cyberangrep som kan true levedyktigheten til din virksomhet.
Hvordan løsepengevirus infiserer systemene dine
Løsepengevirus kan få tilgang til datamaskinen din ved å bruke en av flere vanlige teknikker.
- Ulovlig nedlasting av musikk og filmer: Ofte er nedlastingene infisert med skadelig programvare.
- Phishing e-poster: Svindel e-poster som prøver å lure offeret til å besøke et falskt nettsted eller å åpne et ondsinnet, infisert vedlegg.
- Utnyttelse av perimeter-svakhetene: For eksempel er Remote Desktop Protocol (RDP) en teknologi som lar ansatte få tilgang til IT-fasilitetene på kontoret når de er hjemme eller på reise. Sårbarheter i RDP-implementeringen har blitt oppdaget tidligere. Disse sårbarhetene har blitt utnyttet og brukt til å spre løsepengevirus.
Problemets omfang
Utnyttelse av RDP-sårbarheter er en av teknikkene som NotPetya løsepengeviruset bruker. NotPetya er trolig det mest globalt skadelige eksempelet på løsepengevirus som er sett til nå. I 2017 lammede det selskaper over hele verden, fra SMB-er til gigantiske selskaper.
A. P. Moeller-Maersk er verdens største operatør av containerskip og forsyningsskip. De har også andre interesser, som forsyningskjedeadministrasjon, drift av havner og boring etter olje. Men den 27. juni 2017 mistet de over fire timer operasjonell kapasitet i 130 land. Maersk betalte ikke løsepengene. De hadde reserver til å kunne rulle ut nye bærbare datamaskiner, datamaskiner, servere og IP-baserte telefonsystemer og gjenoppbygge systemene sine.
Den endelige kostnaden var over 300 millioner britiske pund.
Norsk Hydro mistet nesten all evne til å produsere aluminium på grunn av en infeksjon av LockerGogo løsepengeviruset. De nektet også å betale løsepengene og endte opp med å betale en regning på over 40 millioner dollar. Den spanske matgiganten Mondelez ble også rammet av NotPetya i 2017 og led tap og skader på 100 millioner dollar.
Dette er de store, overskriftsverdige ofrene. Det var utallige antall små og mellomstore bedrifter, små organisasjoner og bedriftsentiteter som ble påvirket av NotPetya. Og dette er bare én stamme av løsepengevirus.
KeRanger-ransomwaren var den første som spesifikt ble designet for å angripe Mac-datamaskiner. Den ble utgitt i 2016. Mobile enheter og mobiltelefoner er også i fare. Ransomwaren låser deg helt ute av enheten og vil ikke la deg inn igjen før løsepenger er betalt.
De fleste infeksjoner på mobiltelefoner er et resultat av å installere ondsinnede apper.
Hva gjør ransomware?
All ransomware forårsaker (eller etterligner) et problem og krever betaling for å fjerne problemet. Som med all skadevare, finnes det forskjellige nivåer av sofistikering vist av denne klassen av skadevare.
Hvilke typer ransomware finnes?
Før vi går videre er det viktig å merke seg at det finnes flere ulike typer ransomware der ute. Disse kan fungere på ulike måter, og det er derfor viktig at du vet hva du har å gjøre med.
Scareware
Med skremmevare dukker det opp en melding som erklærer at det er noe galt med datamaskinen din, at den er infisert, eller at hackere har hacket seg inn på datamaskinen din. Du blir fortalt at for å rette opp problemet, må du betale løsepenger, og hvis du gjør det, vil datamaskinen bli desinfisert og hackerne vil la deg være i fred. Noen ganger utgir disse meldingene seg for å være IT- eller teknisk støttepakker, eller til og med Microsoft-støtte.
Skjermlåsere
Denne typen angrep viser et fullskjermsvindu som du ikke kan omgå eller lukke. Meldingen den viser er en variasjon av noen vanlige temaer.
- Du har blitt rammet av ransomware, betal løsepengene. Enkelt og greit.
- FBI eller et annet rettshåndhevelsesbyrå har oppdaget ulovlige nedlastinger, piratkopiert programvare, kriminell pornografi, osv., på datamaskinen din. Betal boten for å gjenopprette maskinen din til arbeidstilstand. Selvfølgelig, hvis noe av dette var sant, ville en ordentlig prosess blitt fulgt, og du ville fått et bank på døren – ikke en melding på den bærbare datamaskinen din.
Krypterende ransomware
Dette er et langt mer seriøst problem – eller the real deal. Disse krypterer faktisk filene dine. Ofte sitter de i nettverket ditt i uker før de utløses, for å sikre at de har infisert så mange datamaskiner som mulig. De venter til mobile ansatte sannsynligvis har besøkt hovedkontoret, slik at deres bærbare datamaskiner også kan bli infisert. Ved å vente slik, vil ransomwaren ha blitt inkludert i sikkerhetskopiene dine.
Hvis du bestemmer deg for å gjenoppbygge systemene dine i stedet for å betale løsepengene, vil du gjenopprette infeksjonen sammen med dataene dine. Den vil utløses igjen om noen uker.
En vanlig kontrollteknikk er at ransomwaren samler informasjon og sender den tilbake til kommando- og kontrollservere. Det er i disse serverne at intelligensen ligger. Ransomwaren i seg selv er ganske dum. Den rapporterer tilbake til basen, mottar nye instruksjoner fra den automatiserte programvaren på serveren og handler etter disse instruksjonene. Denne syklusen gjentas.
Det har imidlertid vært noen tilfeller der den eksterne intelligensen ikke var en kommando- og kontrollserver, men et menneske. Ved å styre skadevaren som en fjernstyrt drone, sørget trusselaktøren over en periode på uker for at de hadde infisert all IT-infrastrukturen, lokale sikkerhetskopier og eksterne sikkerhetskopier før de utløste krypteringen.
Hvem er de vanlige målene for ransomware?
Noen angrep er målrettede, og andre er tilfeldige infeksjoner fra phishing e-poster sendt ut til millioner av e-postadresser for å infisere så mange ofre som mulig.
- Angrepene i 2019 på essensielle tjenester i byer som Baltimore, MD, Riviera Beach, FL, Wilmer, TX, og New Bedford, MA, var målrettede, undersøkt og designet for å være så innvirkende som mulig.
- Sykehus er ofte målrettet fordi systemene må gjenopprettes så raskt som mulig med liv i vektskålen. Løsepenger betales ofte av sykehus.
- En annen sektor som ofte er målrettet, er finanssektoren, rett og slett fordi de har midlene til å ha råd til enorme løsepenger.
Hvordan beskytte deg mot Ransomware
Disse trinnene er anerkjente beste praksiser for cybersikkerhet og bør adopteres og følges som normen.