Hvis du lever i den digitale verden, har du sikkert hørt om begrebet "Phishing", men du kender måske ikke så godt til Ransomware eller de farer, der er forbundet med det. Ved du, hvordan du skal trække stikket ud, eller hvordan du kan forhindre et Ransomware-angreb? Hvis ikke, kan du læse vores blog og finde ud af alt, hvad du behøver at vide om Phishing's grimme fætter-Ransomware.
Hvad er en Ransomware-virus?
Ransomware er skadelig software, der blokerer dig for adgang til dine filer. Den kræver løsepenge for din pc, dit system eller dine filer. Ransomware kan ligesom al anden malware downloades uden tilladelse ved at klikke på et attraktivt link. Der findes forskellige typer Ransomware, men de har alle det samme formål: at holde dine vigtige filer som gidsler, indtil du betaler en løsesum.
Disse krav kan være om penge eller endda om noget så simpelt som at få dig til at udfylde en undersøgelse. Cyberkriminelle vil gå efter dig på din arbejdsplads og kræve løsepenge for finansielle eller følsomme oplysninger. De kan også angribe dig i dit hjem ved at nægte dig adgang til personlige data som f.eks. fotografier, arbejdsprojekter eller afhandlinger fra universitetet.
Hvad er et ransomware-angreb?
Der er i øjeblikket to typer Ransomware i omløb, men efterhånden som disse angreb udvikler sig, vil der komme mange flere.
Crypto Ransomware
Dette er den mest almindelige type angreb, der anvendes i dag. Den krypterer værdifulde eller følsomme oplysninger på din computer. Den cyberkriminelle vil derefter kræve en løsesum for at frigive de vigtige oplysninger til brugeren igen. Crypto Ransomware vil normalt ikke begrænse brugerens computer og vil normalt tillade brugeren at bruge resten af systemet som sædvanligt.
Crypto Ransomware er meget effektiv, da mange brugere ikke er klar over vigtigheden af deres data, før de ikke længere er tilgængelige. Størstedelen af ofrene tager ikke backup af personlige oplysninger og har derfor ikke en erstatningskopi. Dette er præcis, hvad en cyberkriminel håber på.
Locker Ransomware
Dette låser brugerens computer og forhindrer brugeren i at få adgang til sin enhed, herunder filer og data. Locker ransomware kan kun lade offeret bruge enheden til at kommunikere direkte med den kriminelle. I nogle tilfælde kan brugen af mus og tastatur også være begrænset. Brugerne skal betale et gebyr for at låse computeren op. Når gebyret er betalt, lover den cyberkriminelle, at han vil låse systemet op, men dette er dog aldrig garanteret.
Hvad skal du gøre, når du får Ransomware?
Det første, du skal gøre, er at sikre, at du isolerer alle inficerede maskiner. Dette er især vigtigt, hvis du er på et netværk. Disse skal låses ned, og det kan også være nødvendigt at kontrollere dine filservere. For alle, der ikke er teknologiforskellige, betyder det, at du skal trække stikket ud af alle de maskiner, som du mener er inficeret, og kontakte dit it-team eller din it-person for at fortælle dem, hvad der er sket. Jo tidligere nogen ved det, jo hurtigere kan de komme i gang med at finde en løsning.
Skal du betale for Ransomware?
Det rigtige svar er, at det er op til dig og din situation. Det er mere end sandsynligt, at din organisation har en plan for genopretning af ransomware eller i det mindste har drøftet organisationens procedure for håndtering af et ransomware-angreb.
Det er vigtigt at evaluere de oplysninger, der er blevet taget som gidsler. Har du at gøre med følsomme oplysninger, oplysninger, der er nødvendige for at overholde en nært forestående deadline, eller oplysninger, der ville have stor økonomisk skade eller skade dit omdømme, hvis de gik tabt? Vigtigheden af disse oplysninger bør hjælpe dig med at træffe beslutninger på baggrund af din situation.
En anden faktor, der skal overvejes, før du betaler løsesummen, er filernes integritet. Vil du kunne stole på de filer, som du gendanner? Kan du bekræfte, at de ikke er blevet beskadiget eller stadig indeholder de samme data? Selv hvis du betaler løsesummen, er det desværre ikke garanteret, at du vil kunne gendanne dine filer.
Hvor gemmer Ransomware sig?
Ransomware kan gemme sig flere forskellige steder. Et eksempel er på clickbait-reklamer. Disse reklamer opfordrer brugeren til at klikke på et banner eller en displayannonce. Normalt vil disse reklamer promovere berømthedsgossip eller chokerende nyheder.
Ransomware kan også være indlejret i links i phishing- eller spear phishing-e-mails. Disse links bruges også på bedrageriske websteder, hvor intetanende personer downloader ransomware.
Hvordan forebygger du Ransomware?
Den bedste måde at forebygge Ransomware på er at være opmærksom og uddanne dine brugere. En enkel måde at gøre dette på er at gennemføre simulerede phishing-øvelser, hvor brugeren testes med tilfældige intervaller i en planlagt periode. Disse phishing-tests eller øvelser vil blive brugt til at kontrollere brugerens sårbarhed over for phishing-svindel og dermed ransomware-angreb.
Uddannelse er den bedste metode til at bekæmpe Ransomware. Ransomware udvikler sig hele tiden, og angriberne udvider deres teknikker. Brugere, der er opmærksomme på elementerne i et phishing-angreb, vil være bedre rustet til at forhindre angrebet i at finde sted.
MetaCompliance har en softwareløsning kaldet MetaPhish, som har mulighed for at sende e-mails fra et sæt forudfyldte simulerede phishing-domæner. Softwaren indeholder et bibliotek af smarte læringsoplevelser som f.eks. infografikker, meddelelser og uddannelsesvideoer, som er nyttige til at engagere medarbejderne i phishing-uddannelse.
Lyder denne software interessant for dig?
Hvis det er tilfældet, så kontakt Metacompliance og få at vide, hvordan deres phishing-simuleringer kan beskytte din organisation mod alle typer digitale angreb.