Till skillnad från andra typer av skadlig programvara kan du inte bara rensa upp ransomware och fortsätta med din dag. Ett vanligt virus kommer inte att förstöra alla dina data och säkerhetskopior. Det är därför ransomware är en fara som du måste förbereda dig på i förväg.
”Om du inte körde ransomware-skydd”, sa Adam Kujawa, chef för Malwarebytes Labs. ”Om du inte har säkrat dina säkerhetskopior i förväg har du verkligen ingen tur.”
Innehållsförteckning
Är du i riskzonen?
Visst, en ransomware-attack kan vara dålig, men alla faror har inte samma risknivå. Till exempel är en mördande asteroidattack en känd fara. Ska vi spendera biljoner dollar på att bygga ett försvar mot ett hot som bara inträffar en gång var 100:e miljon år? Inte nödvändigtvis, eftersom risken för faktisk påverkan är ganska låg. Så när det kommer till ransomware måste du överväga vilken risknivå du har för permanent dataförlust.
En del av din riskbedömning är att överväga hur förberedd du är på en attack. Det finns flera saker du kan göra för att göra din data relativt säker. Eftersom ransomware kan och kommer att kryptera alla filer den hittar på din PC eller ett anslutet nätverk, välj en säkerhetskopieringslösning som inte gör dina filer lättillgängliga.
En sådan lösning är att ”luftgapa” din backup-enhet, vilket betyder att den inte är ansluten till din PC eller nätverk konstant. Ett annat alternativ är ett säkerhetskopieringsverktyg som använder versionshantering, så att du kan återställa versioner av dina filer som föregick en katastrof. Om du har en säker, isolerad säkerhetskopia kan en ransomware-attack vara obekväm, men du kan skaka av dig den utan alltför stora svårigheter.
I kombination med sunt förnuft, som att inte klicka på länkar som du inte litar på, är allt detta en ganska vanlig datorhygien. Det finns också några enkla sätt du kan lägga till skydd mot ransomware till din PC utan att installera ytterligare ett säkerhetsprogram. Ditt befintliga antiviruspaket kan redan erbjuda ett visst skydd. Om du till exempel använder Windows Defender, Windows 10:s standardantivirus, har det ett visst inbyggt ransomware-skydd, men det är avstängt som standard.
Om du aktiverar Windows Defenders ”Controlled Folder Access” ransomware-skydd, kommer programvaran att skydda vanliga mappar, som dokument och bilder, från obehöriga ändringar. Om en ransomware-app inte kan komma åt din dokumentmapp kan den inte kryptera dina filer – spel, set, match! Det finns också gratisappar, som Trend Micros RansomBustersom fungerar på samma sätt.
Tyvärr är detta tillvägagångssätt inte idiotsäkert och kan vara irriterande i praktiken. Många program behöver legitimt komma åt dina dokumentmappar rutinmässigt, så du kan behöva ställa in många tillståndsfönster.
Ransomware är fortfarande ett allvarligt hot
Vissa experter tror att värmen inte finns på hemdatorer. Brottslingar tenderar att fokusera sina ansträngningar på offer med djupa fickor. Check Points nyss publicerade Cyber Security Report 2020 instämmer i den bedömningen:
”Under 2019 såg vi en eskalering av sofistikerade och riktade utnyttjande av ransomware. Specifika branscher drabbades hårt, inklusive statliga och lokala myndigheter och hälsovårdsorganisationer.”
Rubrikerna 2019 var fyllda med berättelser om dessa attacker, inklusive framgångsrika attacker mot mer än 70 statliga och lokala myndigheter. Om du inte är en bank eller stadsförvaltning, kanske du har mindre att oroa dig för från ransomware 2020 än du gjorde för flera år sedan, eftersom nuvarande ransomware-attacker är mer riktade.
Dessutom en studie från 2019 om ransomware-trender av RecordedFuture noterade att det totala antalet ransomware-kampanjer kan stiga stadigt, men ”sanningen är att de flesta av dessa kampanjer är ineffektiva och dör ut snabbt.”
Det här är goda nyheter för din hemdator – särskilt om du inte vill köra ännu en cybersäkerhetsapp. Men vi är inte ute ur skogen riktigt än.
”Det är lätt att dra slutsatsen att ransomware inte längre är ett problem för konsumenter”, sa Kujawa. ”Men vi vet, bara baserat på historien, att cyberbrott, taktik är cyklisk. De kommer tillbaka. Kanske kommer vi att se något som använder någon teknik som utvecklats för att attackera företag och som blir adopterad på konsumentsidan. Kanske en ny exploatering blir tillgänglig, eller en taktik för infektion som ger bättre avkastning på investeringen för cyberbrottslingar att gå efter konsumenter igen.”
Jonny Pelter, VD för SimpleCyberLife.comhåller med.
”Mängden ransomware-attacker har börjat plana ut, men nivån av attacker är fortfarande hög.”
Detta är sant. De 2019 CrowdStrike Global Security Attityd Undersökning dokumenterade att antalet offer som betalade lösen för attacker förra året var dubbelt så många som 2018.
”Naturligtvis kommer detta bara att göra utveckling och distribution av ransomware av cyberkriminella mycket mer lönsam,” sa Pelter. ”Tyvärr fruktar jag att vi går in i en period av självbelåtenhet. När ransomware-attacker faller ur mainstream-media, misstolkar folk detta som ett minskande antal ransomware-attacker, vilket tyvärr är långt ifrån verkligheten.”
Programvara för att förhindra ransomware
Allt detta betyder att du kan vara relativt säker på kort sikt, men det är fortfarande en bra idé att skydda dig själv med programvara för att förhindra ransomware. Medan hemdatorer var relativt försvarslösa under flera år, finns det nu många anti-ransomware-paket du kan välja mellan – både gratis och betalda.
Även vanliga antiviruspaket erbjuder nu rutinmässigt en viss nivå av skydd mot ransomware. Men många av dessa (och de flesta gratispaket) förlitar sig på samma teknik som traditionella antivirusprogram gör. De upptäcker signaturerna för känd programvara för att känna igen skadlig programvara. Nackdelen med detta tillvägagångssätt är naturligtvis att det gör dig sårbar för nolldagsinfektioner.
Däremot kan de flesta fristående ransomware-paket, som Acronis Ransomware-skydd, Check Point ZoneAlarm Anti-Ransomwareoch Malwarebytes Anti-Ransomware Beta, upptäck skadlig programvara genom dess beteende. Dessa program övervakar aktiviteten hos appar och karantänprocesser som utför misstänkta åtgärder, som att generera en krypteringsnyckel eller börja kryptera filer. Detta gör dessa program dramatiskt mer effektiva för att stoppa ransomware i dess spår, oavsett om det är en känd stam, ett helt nytt hot eller en hybrid (både ett virus och ransomware) skadlig programvara. Och ja, det är en ny sak att oroa sig för.
”Vi ser fler familjer med skadlig programvara som anammar möjligheter till ransomware”, säger Kujawa. ”Där det tidigare kanske bara har stulit lite information, nu, när det väl gör det, kan det lösa ditt system och be dig om pengar.”
Oavsett vilken metod du väljer för att skydda din dator och data, kom bara ihåg: När det kommer till ransomware är förebyggande och förberedelser avgörande.
Och problemet kommer förmodligen bara att bli värre. Som Kujawa beklagade:
”Ransomware är min karriärs mardröm.”