Lär dig vad ransomware är och hur denna skadliga programvara fungerar och artikeln täcker även förebyggande åtgärder och bästa praxis för att skydda dina system mot ransomware-attacker.
Vad betyder Ransomware?
Ransomware är en typ av skadlig programvara som infekterar, låser eller tar kontroll över ett system. Angriparen begär sedan en ekonomisk betalning för att upphäva den skadliga handlingen.
Ransomware-angripare krypterar vanligtvis filer och kräver digital valuta i utbyte mot den korrekta dekrypteringsnyckeln. Angriparen kan hota med att läcka exfiltrerade data till allmänheten eller lägga ut dem till försäljning på dark web om lösensumman inte betalas.
Ransomware sprids via skadliga e-postbilagor, infekterade nedladdningar och komprometterade webbplatser. Angriparen kräver vanligtvis betalning i en viss kryptovaluta, t.ex. Bitcoin, för att undvika upptäckt genom konventionella spårningsmetoder som används av brottsbekämpande myndigheter.
Ransomware kan också kallas kryptovirus, kryptotrojan eller kryptovorm.
Techopedia förklarar Ransomware
Ransomware-attacker kan få allvarliga konsekvenser för företag och leda till att sjukhus och kommuner står utan de data de behöver för att kunna bedriva sin verksamhet och leverera verksamhetskritiska tjänster. Enligt FBI fortsätter incidenterna med ransomware att öka, men deras ekonomiska konsekvenser är fortfarande mindre än cyberattacker som fokuserar på kompromettering av företags e-post (BEC) och attacker mot e-postkonton.
Ransomware som en tjänst
En variant av ransomware från cyberbrottsgruppen DarkSide är en av mer än 100 ransomware-varianter som FBI för närvarande undersöker. DarkSide har uppmärksammats för att erbjuda RaaS-partnerskap (ransomware as a service) till icke-tekniska kriminella affiliates som är villiga att dela med sig av en procentandel av den betalda lösensumman till utvecklarna.
Förebyggande av ransomware
För att förhindra de negativa konsekvenserna av en ransomware-attack rekommenderar Cybersecurity and Infrastructure Security Agency (CISA) följande bästa praxis:
- Upprätthålla krypterade offline-säkerhetskopior av data och kontinuerligt testa målen för återställningspunkter.
- Patcha och uppdatera regelbundet all programvara och fast programvara.
- Utför regelbundet sårbarhetsskanningar för att begränsa potentiella angreppsytor.
- Se till att datorenheterna är korrekt konfigurerade och att säkerhetsfunktionerna är aktiverade.
- Följ bästa praxis för fjärrskrivbord och utskriftstjänster.
- Utnyttja IDS-system (intrångsdetekteringssystem) som kan upptäcka C&C-signaler (Command and Control) och annan skadlig nätverksaktivitet som ofta förekommer före en attack.
- Skapa proaktivt en plan för incidenthantering som inkluderar rutiner för meddelanden.