Ransomware är ett av de största hoten mot cybersäkerheten som organisationer för närvarande står inför. Under de senaste åren har det ökat i storlek, omfattning och sofistikering.
Under 2018 drabbades 69 % av företagen av en attack med utpressningstrojaner, och i slutet av året väntas det kosta världen mer än 8 miljarder pund i skador.
Ransomware är en typ av skadlig kod som hindrar användare från att komma åt sitt system genom att kryptera filer och sedan kräva en lösensumma för att systemet ska låsas upp.
Cyberkriminella ger vanligtvis en tidsfrist för när lösensumman ska betalas, och om tidsfristen går ut fördubblas lösensumman eller så låses filerna permanent.
Den kan orsaka stor skada på en organisation, vilket bevisades i WannaCry-attacken 2017 som drabbade mer än 200 000 offer i 150 länder.
En ransomware-attack kan spridas när den infekterade filen öppnas på en dator som är ansluten till nätverket. När en enhet väl är ansluten sprids attacken snabbt genom nätverket och infekterar alla datorer.
Den genomsnittliga kostnaden för en attack med utpressningstrojaner i Storbritannien är 30 000 pund, även om detta bara utgör en liten del av den skada som kan orsakas. Ytterligare kostnader kan uppstå genom:
- Förlust av data
- Förlorad vinst på grund av driftstopp
- Kostnader för att ersätta komprometterade enheter
- Skador på anseendet
- Kostnader för återvinning
- Investeringar i nya säkerhetsåtgärder
- Potentiella rättsliga påföljder
- Utbildning av anställda som svar på attacker
Hur kan Ransomware infektera system?
Det finns flera olika sätt som utpressningstrojaner kan infektera din dator på. Ett av de mest populära sätten att angripa organisationer är att använda skadliga e-postmeddelanden. E-postmeddelandet ser helt legitimt ut och innehåller en länk eller en bilaga som när den öppnas för att sprida utpressningstrojaner till systemet.
Ett annat sätt för cyberkriminella att leverera utpressningstrojaner är genom skadliga webbplatser. Cyberkriminella kan skapa en webbplats för att sprida ett virus, eller så hackar de en befintlig webbplats för att sprida utpressningstrojaner. Detta gör det möjligt för skurkarna att tappa bort människor som regelbundet besöker webbplatsen.
Typer av Ransomware
Skrämmande föremål
Som namnet antyder använder Scareware en rad olika skrämseltaktiker för att lura offret att betala en lösensumma. Ett vanligt exempel på detta är ett popmeddelande om att uppdatera din säkerhetsprogramvara. Meddelandet hävdar att din dator är infekterad med ett virus och att det krävs en betalning för att åtgärda problemet. Denna angreppsmetod kan variera i svårighetsgrad, användarna kan bli bombarderade med popup-meddelanden eller så kan deras dator inte fungera alls.
Skärmlåsare
Till skillnad från andra former av utpressningstrojaner som hindrar användaren från att få tillgång till sina data, låser skärmlåsande utpressningstrojaner hela operativsystemet, vilket gör det praktiskt taget omöjligt för användaren att återskapa sina data om han eller hon inte betalar en lösensumma. Ett typiskt exempel på detta skulle vara ett meddelande i full storlek som visas på användarens skärm från ett uppenbart brottsbekämpande organ. Meddelandet varnar för att olaglig verksamhet har upptäckts på deras dator och att de måste betala böter för att deras filer ska släppas.
Kryptering av Ransomware
Detta är en särskilt otäck form av utpressningstrojaner och en av de svåraste att återhämta sig från. Krypterande ransomware har använts i några av världens största cyberattacker och det fortsätter att utvecklas när cyberkriminella tittar på nya sätt att blanda gamla och nya varianter för att orsaka maximal skada.
Istället för att neka användaren tillträde hittar den alla känsliga uppgifter, krypterar dem och kräver sedan betalning för att uppgifterna ska kunna dekrypteras och återställas. Anledningen till att denna form av utpressningstrojaner är så farlig är att när brottslingarna väl fått tag på dina filer finns det inget sätt att återställa dem om du inte betalar lösensumman. Användare rekommenderas starkt att aldrig betala en lösensumma eftersom det inte finns någon garanti för att dina filer någonsin kommer att återställas och om något gör det dig till ett utmärkt mål för framtida attacker.
För att förhindra att datorer krypteras med utpressningstrojaner bör anställda följa nedanstående riktlinjer:
- Klicka aldrig på länkar eller hämta bilagor från okända källor.
- Kontrollera alltid säkerheten på en webbplats - Kontrollera att webbplatsen är säkrad med HTTPS / Kontrollera om det finns en integritetspolicy på webbplatsen / Använd ett verktyg för att kontrollera webbplatsens säkerhet, t.ex. Google safe browsing / Gör en WHOIS-sökning för att se vem som äger webbplatsen.
- Var noga med stavningen av en e-postadress, om det finns några inkonsekvenser ska du radera dem omedelbart.
- Ignorera och radera e-postmeddelanden med dålig grammatik och formatering.
- Säkerhetskopiera data regelbundet.
- Betala aldrig en lösensumma - Det finns ingen garanti för att du någonsin får tillbaka dina filer.
- Se till att alla program och operativsystem är uppdaterade.
- Installera de senaste antivirusprogrammen på dina arbetsenheter.
- Använd starka lösenord för att minska risken för att enheterna hackas.
- Använd inte offentligt Wi-Fi för att bedriva affärsverksamhet.
Phishing är den främsta orsaken till alla cyberattacker och fortsätter att vara ett av de enklaste sätten att stjäla värdefulla data och leverera utpressningstrojaner. MetaPhish har skapats för att ge ett kraftfullt försvar mot dessa hot och gör det möjligt för organisationer att ta reda på hur mottagligt deras företag är för nätfiske. Kontakta oss för mer information om hur MetaPhish kan användas för att skydda ditt företag.