ransomware attack

Hur du skyddar dig från en ransomware-attack

marina kaiser avatar
Rafael Pereira, 34 år gammal, blev offer för en ransomware-attack och fick alla sina filer krypterade. Lär dig hur du skyddar dig från en sådan attack

Föreställ dig att du spenderar dagar, veckor eller månader på att arbeta med ett personligt eller professionellt projekt, gå och sova och, när du vaknar, inse att du var offer för en ransomware attack, att ha alla dina filer krypterade och någon frågar räddning av kryptovaluta. Det slog en förtvivlan bara jag tänker på det, eller hur?

Föreställ dig nu att du faktiskt går igenom den här situationen. En natt, efter en lång dag på jobbet, bestämde sig Rafael Pereira, en 34-årig illustratör, att det var dags att sluta och fortsätta vad han gjorde nästa dag. Mitt i natten hörde hans dator, som var påslagen, ett felljud.

Konstigt, Rafael gick för att kolla vad det handlade om och när han såg att det var ett meddelande från Microsoft som frågade administratörsåtkomst att köra en uppgift, trodde att det var en uppdatering och gav ok. Strax efter en liten skärm av MS-DOS (Microsoft Disk -operativsystem) laddade något han inte såg, och inget annat hände.

Rafael sparade sedan sitt arbete, stängde av datorn och somnade lugnt i tron ​​att han skulle vakna till en annan vanlig dag. Men när han vaknade och återvände till sitt skrivbord hittade han alla filerna på skrivbordet med en tomt ark ikon och den konstiga namn.

Ransomware-attack krypterar alla datorfiler
Rafael Pereira hade alla filer på sin dator krypterade i en ransomware-attack.

När jag försökte öppna en av dessa filer identifierade inte Windows programmet och ett fönster med ett meddelande som bad om betalning Bitcoin för att dekryptera filerna. Jag förlorade helt åtkomst till alla dokument på datorn — jag hade bara tillgång till anteckningsblocksfiler. 

Rafael Pereira, 34 år, illustratör

Efter attacken bad Rafael om hjälp från vänner som arbetar med IT, som vägledde honom att leta efter program som dekrypterar filer efter en attack av Ransomware, men kunde fortfarande inte hitta någon som skulle hjälpa honom.

Rafael var ännu ett offer för denna typ av attack i Brasilien. Enligt Cyberhotrapport av 2021 från Sonicwall, landet var det nionde som drabbades mest av datakapning 2020, efter endast USA, Sydafrika, Italien, Storbritannien, Belgien, Mexiko, Nederländerna och Kanada. Totalt drabbades Brasilien av mer än 3.8 miljoner ransomware-attacker förra året — globalt sett uppgick antalet till 304.6 miljoner.

Enligt hot spaningsrapport av Kontrollera programvaran, en brasiliansk organisation attackeras i genomsnitt, 803 gånger i veckan, jämfört med 694 attacker per organisation globalt – det är bara under de senaste sex månaderna. Dessutom visar uppgifterna att Brasilien i början av april fortsatte att lida av datakapning, med ransomware attack i 3,1 % av brasilianska företag mot 2 % av globala organisationer.

Forskarna från Kontrollera programvaran uppskattar också att datakapning kostar 2020 20 miljarder dollar till företag runt om i världen, cirka 75 % mer än vad som betalades föregående år.

Vad är en ransomware-attack?

O attack av Ransomware inträffar när en användare utför en specifik typ av programvara, skapad med syftet att kidnappa dina uppgifter och returnera dem endast mot en betalning i gengäld, vilket var fallet med Rafael. Brottslingar krypterar användarfiler för att göra dem otillgängliga så att det blir det nästan omöjligt återställa dem utan att betala lösen.

Francisco Camargo, styrelseordförande för ABES (Brazilian Association of Software Companies), förklarar att det bara finns två sätt för att återställa data krypterad i en ransomware attack: betalar det begärda beloppet i utbyte mot nyckeln för att dekryptera filerna eller genom säkerhetskopiering onlineeller i externa hårddiskar tidigare gjorda. Därför varnar Camargo för att ”det är grundläggande att offentliga och privata organisationer har en solid strategi för säkerhetskopiering, med mogna processer, pålitlig teknik och utbildade människor”.

Datakapning av krypterade filer är nästan omöjliga att återställa utan åtkomstnyckeln
När filerna väl är krypterade i en datakapning är det nästan omöjligt att återställa dem utan åtkomstnyckeln.

För att utföra en datakapning måste angripare göra det infiltrera datorn offret (eller på företagets nätverk, i storskaliga fall) för att placera ett program som kan kryptera alla befintliga filer på den maskinen. Men att bryta sig in i en maskin, eller nätverk, är inte så enkelt, så de måste övertyga en användare att ta en malware (programvara skadlig) eller virus för dina maskiner.

Men ingen skulle medvetet acceptera att ladda ner eller installera något av det här slaget på sin dator, vilket är anledningen till att brottslingar använder social ingenjörskonst, psykologiskt manipulera människor att vidta en åtgärd eller dela viss privat information.

Den vanligaste metoden idag är genom Nätfiske, förmå användaren att dela konfidentiell information eller klicka på filer och/eller länkar för att drabbas av en attack av Ransomware. Det vanligaste sättet att Nätfiske det är genom falska mejl, men det kan också vara via sms, som sms och WhatsApp, bland annat

Francisco Camargo, styrelseordförande för ABES (Brazilian Association of Software Companies)

Det finns två huvudtyper av ransomware attack: en som lämnar datorn helt blockerad och en annan som tillåter användning av maskinen, men med alla filer krypterade, som var fallet med Rafael, som bara kunde använda anteckningsblocket. i fall att brottslingar välj det första alternativet, det enda sättet att återställa din dator är formatera och installera om operativsystemet som används — i det här fallet går alla filer förlorade.

Även om det finns fall av datakapning som Rafaels, Pedro Diogenes, CTO (teknisk chef) för CLM, varnar för att attacker som denna har ekonomiska vinster som sitt huvudsakliga syfte (ännu mer nu med criptomoedas), så fokus för attackerna är företag.

Sökningen Status för Ransomware 2021, utförd av Sophos med 5.400 30 IT-proffs (informationsteknik) i 37 olika länder, inklusive Brasilien, påpekade att företagen där 2020 % av dessa yrkesverksamma arbetar drabbades av datakapning 2019 — i undersökningen som genomfördes förra året, med hänvisning till attacker under 51, andelen var 42%. Enligt undersökningen var 2020 % av organisationerna som drabbades av en datakapning 1.001 stora, från 5 XNUMX till XNUMX XNUMX anställda).

Hur skyddar du dig från datakapning?

Det första steget är att alltid vara uppmärksam och inte klicka på tvivelaktiga länkar eller filer som du får via e-post eller meddelande. Misstro och en noggrann blick kan rädda dig från flera riskabla situationer på internet.

Till exempel, i ett e-postmeddelande från banken som uppmanar dig att betala en försenad faktura, kan du alltid kontrollera mottagarens adress och kontrollera med institutionens tjänsteman. Om Nätfiske, kommer det att finnas något fel eller avvikelse från den korrekta. Samma sak händer med hänvisning till webbplatser - om du klickar på en länk som leder dig till en sida, kontrollera alltid adressen URL.

Men vi människor är föremål för misslyckanden och, oavsett anledning, kan vi bli vilseledda av kriminella, så det andra steget är att investera i ett bra säkerhetssystem för din dator för att undvika att falla offer för en ransomware attack. I Rafaels fall måste den läxan läras den hårda vägen.

Jag har alltid varit ganska slapp när det gäller datorsäkerhet. Trots att jag jobbade direkt med det var jag aldrig en som gjorde det säkerhetskopior ständigt eller med bra antivirus – jag sköt också alltid upp uppdateringen av Windows av lättja.

Rafael Pereira

Även om det är till hjälp, antivirus enbart är otillräckliga för att skydda användare från moderna hot, inklusive datakapning. Ett annat verktyg som hjälper till att förhindra attacker av olika slag är en EDR (Endpoint Detect and Response) installerat i operativsystemet — tekniken fungerar som en svart låda, registrerar och loggar aktiviteter i realtid.

Camargo förklarar att informationssäkerhet det är ett stativ som består av teknik, processer och människor. Hur man förhindrar attacker från Ransomware är samma mot alla andra typer av cyberattacker, måste de tre pelarna observeras för att undvika datakapning.

ransomware attack
Förutom att vara vaksam hjälper installation av antivirus och använder EDR-lösningar att förhindra ransomware-attacker. (Foto: VIN JD/Pixabay)

När det gäller den första pelaren (tekniken) framhåller Camargo vikten av att uppdatera korrigeringar och plåster av säkerhet i alla system, att använda lösningar av EPP (Endpoint Protection Platform) Och EDR (Endpoint Detection and Response), gör regelbundna säkerhetskopior, och använd alltid en andra autentiseringsfaktor.

När det gäller den andra pelaren (processer), som huvudsakligen tillämpas när man har att göra med organisationer, ska rekommendationerna ha Informationssäkerhetspolicy (PSI) tydlig och uppdaterad, studera GDPR (allmän dataskyddslag) och skaffa möjlighet att tillämpa den så snart som möjligt, utbilda alla anställda angående organisationens PSI och bästa praxis för informationssäkerhet.

Den sista pelaren (människor) är den svagaste, eftersom användare lätt kan falla offer för social ingenjörsteknik. Säkerhet i den digitala världen är inte annorlunda än säkerhet i den fysiska världen. Bland de befintliga rekommendationerna lyfter Camargo fram att inte öppna eller klicka på länkar i e-postmeddelanden från främlingar, att inte glömma att låsa datorn när den inte används, att vara mycket försiktig med den andra personen på andra sidan skärmen och att inte kopiera andra människors data.

Diogenes delar med sig av andra bästa praxis-tips i det digitala universum, som att inte placera pendrive i vilken dator som helst – och kontrollera pendrives som inte är dina med antiviruset –, skapa komplexa lösenord (och inte dela dem med andra), undvika att gå in okända webbplatser (och om erbjudandet är riktigt bra, var försiktig), med många var försiktig när du laddar ner på okända webbplatser och inte installera piratkopierade program.

Trots kapningen av data han drabbades av, förlorade Rafael inte många viktiga filer, eftersom han kunde göra om de flesta av dem (när det gäller illustrationer eller designdetaljer) eller hämta dem eftersom de sparades i skickade e-postmeddelanden.

Nu uppdaterar jag hela tiden Windows och håller ett bra betalt antivirus uppdaterat. Jag brukar också göra det säkerhetskopior Veckovisa toppfiler för vissa molnlagringstjänster som Dropbox och OneDrive

Rafael Pereira

källor: Sonicwall, Sophos, Check Point, Depositphotos


Upptäck mer om Showmetech

Prenumerera för att få de senaste inläggen skickade till din e-post.

Lämna en kommentar

O seu endereço e não será Publicado. Campos obrigatórios são marcados com *

relaterade inlägg