Ransomware är allt dåligt med mänskligheten destillerat till skadlig programvara – illvilja, girighet och tillfällig inkompetens. Den krypterar dina filer och kräver betalning för en nyckel som kanske inte ens fungerar. Men med rätt säkerhetskopieringsstrategi kan dina filer överleva en infektion.
Vi rekommenderar att du gör detta idag och undviker diskussionen om huruvida du ska betala lösensumman.
Innehållsförteckning
Vad du behöver veta om Ransomware
Ransomware är en sorts skadlig programvara som är utformad för att låsa dig ute från din dator om du inte betalar en lösensumma. Det krypterar vanligtvis dina filer för att låsa dig ute, och lösensumman är vanligtvis i kryptovaluta. Ransomware riktar sig vanligtvis till företag, företag och statliga enheter, men individer kan och blir indragna i striden.
Mjukvaran blir allt mer sofistikerad med nya varianter som kommer hela tiden. Medan de flesta brottslingar behandlar en attack som en transaktion, tycks en del ransomware-författare frossa i att skruva med offer. Förra året lärde vi oss om ZENIS, ransomware som avsiktligt tar bort säkerhetskopior. Och på senare tid, GermanWiper, som inte krypterar dina filer alls – det tar helt enkelt bort dem och kräver en lösensumma ändå. Olyckliga offer som betalar har inget att dekryptera eftersom deras filer var borta från början.
Och det finns fler attackvektorer än någonsin.
”Ransomware sänds nu i en mängd olika mekanismer som gör det allt svårare för slutanvändare att hålla sig skyddade”, säger Victor Congionti, informationschef på cybersäkerhetsföretaget Proven Data. ”Traditionellt har ransomware distribuerats via e-postkampanjer som förlitar sig på godtrogna användare för att ladda ner skadliga länkar.” Men han sa också, ”Ransomware distribueras alltmer på otraditionella sätt.”
Brottslingar döljer det nu i appar och okontrollerad programvara. Eller så överför de det genom spjutfiskeattacker, där de riktar sig mot individer inom en organisation som är mer benägna att klicka på misstänkta länkar.
Det är en djungel där ute!
Hur du skyddar dina säkerhetskopior från Ransomware
Om ditt system är infekterat med ransomware kan du antingen betala lösen och hoppas att du får tillbaka dina filer, eller inte betala och försöka rekonstruera din dator från säkerhetskopior. Det första alternativet är problematiskt av moraliska, etiska, ekonomiska och logistiska skäl. Så du kan vidta åtgärder just nu för att säkerställa att du kan återhämta dig smärtfritt från en ransomware-attack.
Börja med dessa tre vägledande principer för säkerhetskopiering:
Anta att ransomware kommer att kryptera eller radera allt du kan komma åt från din PC. Om du säkerhetskopierar till en intern eller extern hårddisk som ständigt är ansluten till din PC, eller molnet, betrakta dessa filer som redan döda. De är bara av värde för en mer gammaldags och konventionell katastrof, som ett hårddiskfel. Det är inget fel med den här typen av säkerhetskopiering för traditionella hot, men det borde inte vara din enda försvarslinje för att skydda dina data.
Koppla bort din säkerhetskopia från nätverket. Ett solidt vapen mot ransomware är att använda en backup-media som du kan luftga, vilket betyder att den är helt bortkopplad från din dator och internet. Om du till exempel säkerhetskopierar till en extern hårddisk, anslut den bara under den regelbundet schemalagda säkerhetskopieringen och koppla sedan bort den igen direkt efteråt. ”Det är avgörande att den lokala lagringsenheten inte hålls kopplad till nätverket”, sa Congionti. ”Detta kommer att förhindra att säkerhetskopiorna krypteras om den körbara ransomware-filen läses in på nätverket och lagringsenheten är offline utanför krypteringsprocessen. Om enheten är ansluten kan ransomwaren nu få tillgång till dessa säkerhetskopior, vilket kommer att göra dem oanvändbara, eftersom de har blivit krypterade tillsammans med andra filer.” Ja, det här är obekvämt och det krävs disciplin för att ansluta en enhet manuellt och utlösa en säkerhetskopia. Men det är en särskilt säker strategi.
Lita på versionshantering. Även om du kopplar bort din externa enhet, finns det ingen garanti för att den förblir skyddad. Detta beror på att ditt system redan kan vara infekterat med skadlig programvara när du kör en säkerhetskopia. ”Versionering är en nyckelstrategi för att säkerställa återhämtning från en ransomware-attack”, säger Dror Liwer, grundare av säkerhetsföretaget Coronet. Använd ett säkerhetskopieringsverktyg som sparar flera tidsstämplade versioner av dina filer. Sedan, när du återställer din dator, bör du ha möjlighet att gå tillbaka tillräckligt långt för att din säkerhetskopia är före infektionen.
Implementera en praktisk säkerhetskopieringsstrategi
Uppenbarligen är vanliga säkerhetskopieringslösningar helt enkelt inte tillräckligt robusta för att skydda dig från en ransomware-attack. Molnlagring är inte detsamma som molnsäkerhetskopiering och följaktligen är allt som synkroniserar eller speglar din data toast. Om du vill ta tillbaka några filer kan du inte lita på gratisversionerna av Dropbox, OneDrive eller Google Drive, till exempel.
Men om du betalar för lagring kan historien vara lite annorlunda. Dropbox inkluderar Dropbox Rewind-funktionen i betalnivåer. Dropbox Plus (2 TB lagringsutrymme) ger dig en 30-dagars historik över dina filer, som du kan återgå till när som helst. Dropbox Professional (3 TB) har en 180-dagars versionshistorik.
OneDrive har sitt eget ransomware-skydd. Om OneDrive upptäcker möjlig ransomware-aktivitet meddelar den dig och ber dig att verifiera om du har gjort de senaste ändringarna i dina filer. Om inte, försöker Microsoft hjälpa dig att rensa upp hårddisken och återställa de skadade filerna.
Eftersom Google Drive och iCloud inte har något sådant inbyggt skydd, rekommenderar vi att du inte litar på dem när ransomware är en så allvarlig risk.
Dessutom använder de flesta online-säkerhetskopieringslösningar versionshantering, så med tjänster som Acronis, Carbonite och iDrive (bland andra), kan du rulla tillbaka till en ögonblicksbild av din hårddisk från innan den infekterades.
”Carbonite har framgångsrikt återställt över 12 600 kunder från en ransomware-attack efter att ha ringt till vår kundsupportlinje”, säger Norman Guadagno, senior vice president för marknadsföring för Carbonite.
Vissa onlinetjänster bakar till och med in anti-ransomware-verktyg. Acronis, till exempel, har ett verktyg som heter Active Protection som letar efter skadligt beteende.
”När Active Protection upptäcker något skumt”, säger James Slaby, chef för cyberskydd på Acronis, ”Som en process som byter namn på och sedan krypterar ett gäng filer, dödar den processen omedelbart.”
På samma sätt som rymdfarkosten Apollo hade två oberoende vägledningsdatorer, rekommenderar vi att du har minst två sätt att säkerhetskopiera dina data. Du kan kombinera en enkel, lättåtkomlig synkroniseringsbaserad lösning med en tillräckligt robust för att du kan återhämta dig från en ransomware-attack.
Du kan till exempel använda en traditionell lösning för säkerhetskopiering i molnet, som Dropbox eller OneDrive, för att säkerställa att dina filer alltid är tillgängliga om du loggar in från en annan dator eller drabbas av ett katastrofalt datorfel. Om du har ett abonnemang och kan dra nytta av det inbyggda ransomware-skyddet är det ännu bättre!
Implementera samtidigt en säker backuplösning med versionshantering. Du kan använda en lokal backup-app som skriver till en extern enhet, eller en online backup-tjänst som lagrar dina filer i molnet. Ja, det är svårare att komma åt dina filer när du använder dessa typer av säkerhetskopior, men de kan klara av en attack med ransomware, vilket din dagliga filsynkronisering inte kan.
Hur man undviker en infektion
Även om det är en av de mest oroande typerna, är ransomware bara en annan typ av skadlig programvara som du bör vara medveten om och förberedd på.
När du har en säker säkerhetskopieringslösning med flera nivåer på plats, följ dessa sunt förnuftsregler för att minimera din exponering för ransomware:
Använd en stark antivirusprodukt med ransomware-skydd. Naturligtvis är ingen antivirusapp perfekt, men alla säkerhetsstrategier som inte inkluderar en är i grunden trasig.
Klicka inte på något du inte litar på. Du vet borren. Klicka inte på konstiga länkar på webbplatser, i e-post eller textmeddelanden, eller levererade via brevduva. Använd heller inte piratkopierad programvara eller besök otillåtna webbplatser. Och stanna i sanktionerade skyltfönster på din telefon, som Google Play och Apple App Store.
Håll din dator utrustad med de senaste systemuppdateringarna.
Om du blir påkörd
Slutligen, om du någonsin har oturen att bli infekterad med ransomware, är inte allt hopp förlorat. Det finns två gratisverktyg du kan använda för att dekryptera dina filer utan att betala ett öre i lösensumma:
Ingen mer lösen: Detta är ett gemensamt projekt mellan McAfee och en handfull europeiska brottsbekämpande organisationer som nu har cirka 100 företags- och regeringspartners. Om ditt system är infekterat kan du gå till No More Ransom-webbplatsen och ladda upp några exempel på krypterade filer från din dator. Om den där ransomware-familjen är knäckt kan du låsa upp din dator utan kostnad.
ID Ransomware: Liknar No More Ransom, säkerhetsföretag Emsisoft skapade detta projekt. Du kan också begära att ID meddelar dig om en icke-dekrypterbar attack blir dekrypterbar i framtiden.