Ransomware är en koncentrerad form av digital ondska, där avsiktlig skada, girighet och ibland ren klantighet möts i skadlig programvara. Denna typ av programvara krypterar dina filer och kräver en lösensumma för att ge dig tillgång till dem igen, en nyckel som dessutom inte alltid fungerar. Men, med en genomtänkt strategi för säkerhetskopiering, kan dina filer stå emot en infektion.
Vi föreslår att du ser över din säkerhetskopiering idag. På så sätt slipper du den svåra frågan om att betala en lösensumma eller inte.
Vad du bör veta om Ransomware
Ransomware är en specifik typ av skadlig kod vars syfte är att spärra din dator om du inte betalar en lösensumma. Vanligtvis krypteras dina filer som ett sätt att låsa dig ute, och lösensumman krävs ofta i form av kryptovaluta. Även om ransomware oftast riktar sig mot företag och myndigheter, kan även privatpersoner drabbas.
Denna skadliga programvara blir allt mer avancerad, med nya varianter som ständigt dyker upp. Medan många kriminella ser en attack som en affärstransaktion, verkar vissa ransomware-skapare finna nöje i att plåga sina offer. Under det senaste året fick vi lära oss om ZENIS, en ransomware som medvetet raderar säkerhetskopior. Dessutom har vi sett GermanWiper, som inte ens krypterar dina filer, utan helt enkelt raderar dem och ändå kräver en lösensumma. De offer som betalar har inget att dekryptera, eftersom deras filer redan är borta.
Och attackerna kommer från fler håll än någonsin.
”Ransomware sprids nu genom många olika mekanismer, vilket gör det allt svårare för användare att skydda sig”, säger Victor Congionti, IT-chef på cybersäkerhetsföretaget Proven Data. ”Tidigare har ransomware oftast spridits via e-postkampanjer där man litat på att användare klickar på skadliga länkar.” Men han tillägger att ”Ransomware nu sprids på alltmer okonventionella sätt.”
Brottslingar döljer den nu i appar och okontrollerad programvara. De kan också utföra riktade phishing-attacker mot specifika individer i en organisation som är mer benägna att klicka på misstänkta länkar.
Det är en farlig värld där ute!
Hur du skyddar dina säkerhetskopior från Ransomware
Om din dator infekteras med ransomware, har du två alternativ: antingen betala lösensumman och hoppas på att få tillbaka dina filer, eller vägra betala och försöka återställa din dator från säkerhetskopior. Det första alternativet är problematiskt på många plan, både moraliskt, etiskt, ekonomiskt och praktiskt. Därför kan du vidta åtgärder nu för att säkerställa en smidig återhämtning efter en ransomware-attack.
Börja med dessa tre grundprinciper för säkerhetskopiering:
Utgå ifrån att ransomware kan kryptera eller radera allt som din dator har tillgång till. Om du säkerhetskopierar till en intern eller extern hårddisk som alltid är ansluten till din dator, eller till molnet, se dessa filer som förlorade. De kan fortfarande vara värdefulla för vanliga katastrofer, som ett hårddiskfel. Det är inget fel med denna typ av säkerhetskopiering för traditionella hot, men den bör inte vara din enda försvarslinje mot ransomware.
Koppla bort din säkerhetskopia från nätverket. En effektiv metod mot ransomware är att använda ett lagringsmedium som kan ”air-gappas”, det vill säga helt kopplas bort från din dator och internet. Om du till exempel säkerhetskopierar till en extern hårddisk, anslut den endast under de schemalagda säkerhetskopieringarna och koppla sedan bort den direkt efteråt. ”Det är avgörande att den lokala lagringsenheten inte är ständigt ansluten till nätverket”, säger Congionti. ”Detta hindrar säkerhetskopiorna från att krypteras om ransomware-filen hamnar på nätverket och lagringsenheten är offline under krypteringsprocessen. Om enheten är ansluten kan ransomware komma åt dessa säkerhetskopior och göra dem oanvändbara.” Visst, det är lite omständigt och kräver disciplin att manuellt ansluta en enhet för att göra en säkerhetskopia, men det är en mycket säker strategi.
Använd versionshantering. Även om du kopplar bort din externa enhet finns det ingen garanti för att den förblir skyddad. Detta beror på att ditt system kan vara infekterat redan när du gör en säkerhetskopia. ”Versionshantering är avgörande för att säkerställa återhämtning från en ransomware-attack”, säger Dror Liwer, grundare av säkerhetsföretaget Coronet. Använd ett säkerhetskopieringsverktyg som sparar flera tidsstämplade versioner av dina filer. När du sedan ska återställa din dator, bör du kunna gå tillbaka till en tidpunkt då dina filer var fria från infektion.
Skapa en praktisk säkerhetskopieringsstrategi
Det är uppenbart att vanliga säkerhetskopieringsmetoder inte är tillräckligt robusta för att skydda dig från en ransomware-attack. Molnlagring är inte samma sak som molnsäkerhetskopiering, och allt som synkroniserar eller speglar din data är sårbart. Om du behöver återställa filer, bör du inte lita på gratisversioner av tjänster som Dropbox, OneDrive eller Google Drive.
Men om du betalar för lagring kan situationen vara annorlunda. Dropbox har till exempel funktionen Dropbox Rewind i sina betalplaner. Dropbox Plus (2 TB lagring) ger dig tillgång till en 30-dagars historik av dina filer, som du kan återgå till när som helst. Dropbox Professional (3 TB) erbjuder en 180-dagars versionshistorik.
OneDrive har sitt eget ransomware-skydd. Om OneDrive upptäcker ransomware-aktivitet, meddelar det dig och ber dig verifiera om du gjort de senaste ändringarna i dina filer. Om inte, försöker Microsoft hjälpa dig att rensa upp hårddisken och återställa de skadade filerna.
Eftersom Google Drive och iCloud inte har något liknande inbyggt skydd, rekommenderar vi att du inte förlitar dig på dem när ransomware är ett så allvarligt hot.
Dessutom använder de flesta säkerhetskopieringstjänster på nätet versionshantering. Med tjänster som Acronis, Carbonite och iDrive kan du alltså gå tillbaka till en tidpunkt innan din hårddisk blev infekterad.
”Carbonite har framgångsrikt återställt över 12 600 kunder från ransomware-attacker efter att de kontaktat vår kundsupport”, säger Norman Guadagno, marknadsföringschef på Carbonite.
Vissa onlinetjänster har till och med inbyggda verktyg mot ransomware. Acronis har till exempel ett verktyg som heter Active Protection som letar efter skadligt beteende.
”När Active Protection upptäcker något misstänkt”, säger James Slaby, chef för cyberskydd på Acronis, ”till exempel en process som byter namn på och sedan krypterar flera filer, stoppas processen omedelbart.”
Precis som rymdfarkosten Apollo hade två oberoende datorer för navigering, rekommenderar vi att du har minst två sätt att säkerhetskopiera dina data. Du kan kombinera en enkel synkroniseringslösning med en mer robust lösning för att skydda dig mot ransomware.
Du kan till exempel använda en traditionell molnbaserad säkerhetskopieringstjänst som Dropbox eller OneDrive, för att säkerställa att dina filer alltid är tillgängliga om du loggar in från en annan dator eller drabbas av ett datorfel. Om du har ett abonnemang som ger inbyggt skydd mot ransomware är det ännu bättre!
Samtidigt bör du ha en säker säkerhetskopieringslösning med versionshantering. Du kan använda en lokal säkerhetskopieringsapp som skriver till en extern enhet, eller en molnbaserad tjänst. Visst, det är svårare att komma åt dina filer med dessa typer av säkerhetskopior, men de kan skydda dig mot en ransomware-attack, vilket din vanliga synkronisering inte kan.
Hur man undviker en infektion
Även om det är en av de mest oroande typerna av skadlig programvara, är ransomware bara en av flera hot du bör vara medveten om och förberedd på.
När du har en säker säkerhetskopieringslösning med flera lager, följ dessa grundläggande råd för att minska din risk för ransomware:
Använd en stark antivirusprodukt med skydd mot ransomware. Ingen antivirusapp är perfekt, men en säkerhetsstrategi utan ett antivirusprogram är bristfällig.
Klicka inte på något du inte litar på. Du vet hur det funkar. Klicka inte på konstiga länkar på webbplatser, i e-post, textmeddelanden eller som skickas med brevduva. Använd inte heller piratkopierad programvara eller besök olagliga webbplatser. Håll dig till godkända butiker på din telefon, som Google Play och Apple App Store.
Se till att din dator har de senaste systemuppdateringarna.
Om du drabbas av en attack
Om du har otur att bli infekterad med ransomware, finns det fortfarande hopp. Det finns två gratisverktyg du kan använda för att dekryptera dina filer utan att betala en lösensumma:
No More Ransom: Detta är ett samarbete mellan McAfee och flera europeiska brottsbekämpande organisationer, med nu cirka 100 företags- och regeringspartners. Om din dator infekteras kan du gå till No More Ransom-webbplatsen och ladda upp några exempel på krypterade filer. Om den ransomware-varianten är knäckt kan du låsa upp din dator utan kostnad.
ID Ransomware: På liknande sätt som No More Ransom har säkerhetsföretaget Emsisoft skapat detta projekt. Du kan även be ID meddela dig om en attack som tidigare inte gick att dekryptera, blir möjlig att dekryptera i framtiden.