Skydda dig mot utpressningsprogram – en nödvändighet
Till skillnad från många andra skadliga program är det inte så enkelt att avlägsna ransomware och fortsätta som vanligt. Ett traditionellt virus kan inte radera alla dina data och säkerhetskopior. Det är just därför ransomware är en hotbild som kräver proaktivt skydd.
Adam Kujawa, chef på Malwarebytes Labs, konstaterar att om du inte vidtagit åtgärder för att skydda dig mot ransomware och dina säkerhetskopior inte är säkrade, så kan läget bli allvarligt.
Är du i riskzonen?
En attack med ransomware kan få allvarliga konsekvenser, men det är viktigt att förstå att alla hot inte innebär samma risknivå. Till exempel är ett asteroidnedslag en potentiell risk, men sannolikheten att det ska inträffa är så låg att det inte är meningsfullt att investera stora resurser i att förhindra det. På liknande sätt måste vi bedöma vår egen risk för permanent dataförlust när det gäller ransomware.
En viktig del av riskbedömningen är att analysera hur väl förberedd du är på en attack. Det finns flera åtgärder du kan vidta för att öka säkerheten för dina data. Eftersom ransomware krypterar alla filer den kan hitta på din dator eller ett anslutet nätverk, är det viktigt att välja en säkerhetskopieringsmetod som inte gör dina filer lättillgängliga.
En sådan metod är att skapa en ”air-gapped” säkerhetskopia, det vill säga en enhet som inte är konstant ansluten till datorn eller nätverket. Ett annat alternativ är ett säkerhetskopieringsverktyg som hanterar versionskontroll, vilket gör att du kan återställa tidigare versioner av dina filer innan en attack. Om du har en säker och isolerad säkerhetskopia, blir en ransomware-attack bara en olägenhet som du kan hantera utan större problem.
I kombination med ett sunt förnuft, som att undvika att klicka på opålitliga länkar, är detta grundläggande datorsäkerhet. Det finns även enkla sätt att stärka ditt skydd mot ransomware utan att installera ytterligare säkerhetsprogram. Ditt befintliga antivirusprogram kan redan erbjuda ett visst skydd. Till exempel, Windows Defender, som är standardantivirus i Windows 10, har inbyggt skydd mot ransomware, men det är inte aktiverat som standard.
Genom att aktivera Windows Defenders ”Kontrollerad mappåtkomst” kommer programvaran att skydda vanliga mappar, som dokument och bilder, från otillåtna ändringar. Om en ransomware-app inte kan komma åt din dokumentmapp, kan den inte kryptera dina filer – och du har vunnit! Det finns även kostnadsfria verktyg, som Trend Micros RansomBuster, som fungerar på liknande sätt.
Tyvärr är denna strategi inte helt idiotsäker och kan upplevas som besvärlig. Många program behöver legitimt tillgång till dina dokumentmappar, så det kan bli nödvändigt att konfigurera många tillstånd.
Ransomware är fortfarande ett allvarligt hot
Vissa experter anser att ransomware inte är ett lika stort hot för hemanvändare längre. Kriminella tenderar att fokusera på måltavlor som har större ekonomiska resurser. Check Points Cyber Security Report 2020 bekräftar detta:
”Under 2019 såg vi en ökning av sofistikerade och riktade ransomware-attacker. Vissa branscher drabbades särskilt hårt, inklusive statliga och lokala myndigheter samt sjukvårdsorganisationer.”
2019 präglades av nyheter om sådana attacker, inklusive lyckade angrepp mot över 70 statliga och lokala myndigheter. Om du inte är en bank eller en kommun, kanske du har mindre anledning att oroa dig för ransomware 2020 jämfört med några år sedan, eftersom attacker numera är mer riktade.
En studie från 2019 om ransomware-trender av RecordedFuture visade att antalet ransomware-kampanjer kan öka, men att ”sanningen är att de flesta av dessa kampanjer är ineffektiva och dör ut snabbt.”
Detta är goda nyheter för hemdatoranvändare, särskilt om du inte vill använda ytterligare ett säkerhetsprogram. Men det betyder inte att faran är över.
”Det är lätt att tro att ransomware inte längre är ett problem för konsumenter”, säger Kujawa. ”Men historien visar att cyberbrott är cykliska. De kommer tillbaka. Vi kan se att tekniker som utvecklats för företagsattacker även används mot konsumenter. Kanske kommer en ny sårbarhet eller en ny infekteringsmetod som ger kriminella större vinst att locka dem att återigen rikta in sig på konsumenter.”
Jonny Pelter, VD för SimpleCyberLife.com instämmer.
”Antalet ransomware-attacker har börjat plana ut, men nivån på attackerna är fortfarande hög.”
Detta stämmer. En undersökning från CrowdStrike Global Security Attitude Survey 2019 visar att antalet offer som betalade lösensumma för attacker var dubbelt så många som 2018.
”Detta kommer naturligtvis att göra utvecklingen och spridningen av ransomware mer lönsam för cyberkriminella”, säger Pelter. ”Tyvärr är jag rädd att vi går in i en period av självbelåtenhet. När ransomware-attacker inte längre dominerar nyhetsrapporteringen, tolkar folk detta som en minskning av attackerna, vilket tyvärr är långt ifrån sanningen.”
Programvara för att skydda mot ransomware
Detta innebär att du kan känna dig relativt säker på kort sikt, men det är ändå klokt att skydda dig med programvara mot ransomware. Tidigare var hemdatorer mer eller mindre oförsvarade, men nu finns det många anti-ransomware-program att välja mellan – både gratis och betalda.
Även vanliga antivirusprogram erbjuder numera ett visst skydd mot ransomware. Många av dessa (och de flesta kostnadsfria paket) använder dock samma teknik som traditionella antivirusprogram. De känner igen kända skadliga program genom att leta efter deras signaturer. Nackdelen med detta är att du är sårbar för noll-dagars-infektioner.
De flesta fristående ransomware-paket, som Acronis Ransomware-skydd, Check Point ZoneAlarm Anti-Ransomware och Malwarebytes Anti-Ransomware Beta, identifierar skadlig programvara utifrån dess beteende. Dessa program övervakar programaktiviteten och karantänprocesser som utför misstänkta åtgärder, som att skapa krypteringsnycklar eller börja kryptera filer. Detta gör dessa program betydligt mer effektiva för att stoppa ransomware, oavsett om det är en känd stam, ett helt nytt hot eller en hybrid (både virus och ransomware). Och ja, det är något nytt att oroa sig för.
”Vi ser fler familjer av skadlig programvara som anammar möjligheten till ransomware,” säger Kujawa. ”Där de tidigare bara kan ha stulit information, så kan de nu låsa ditt system och kräva betalning.”
Oavsett vilken metod du väljer för att skydda din dator och data, kom ihåg att förebyggande åtgärder och förberedelser är avgörande när det gäller ransomware.
Problemet kommer förmodligen bara att förvärras. Som Kujawa uttryckte det:
”Ransomware är min karriärs mardröm.”