Om du lever i den digitala världen har du förmodligen hört talas om begreppet "Phishing", men du kanske inte känner till Ransomware eller de faror som är förknippade med det. Vet du hur du ska koppla ur eller hur du kan förhindra en Ransomware-attack? Om inte, läs vår blogg för att få reda på allt du behöver veta om Phishing's fula kusin-Ransomware.
Vad är ett Ransomware-virus?
Ransomware är skadlig programvara som hindrar dig från att komma åt dina filer. Den kräver lösensumma för din dator, ditt system eller dina filer. Ransomware, liksom all annan skadlig kod, kan laddas ner utan tillstånd genom att klicka på en attraktiv länk. Det finns olika typer av Ransomware men alla har samma syfte: att hålla dina viktiga filer som gisslan tills du betalar en lösensumma.
Dessa krav kan gälla pengar eller något så enkelt som att få dig att fylla i en enkät. Cyberbrottslingar kommer att rikta in sig på dig på din arbetsplats och kräva lösen för ekonomisk eller känslig information. De kan också rikta in sig på dig i ditt hem genom att neka dig tillgång till personliga uppgifter som fotografier, arbetsprojekt eller avhandlingar från college.
Vad är en Ransomware-attack?
Det finns för närvarande två typer av Ransomware i omlopp, men i takt med att dessa attacker utvecklas kommer det att finnas många fler.
Crypto Ransomware
Detta är den vanligaste typen av attack som används idag. Den krypterar värdefull eller känslig information på din dator. Cyberkriminella kräver sedan en lösensumma för att ge tillbaka den viktiga informationen till användaren. Crypto Ransomware begränsar vanligtvis inte användarens dator och tillåter normalt att användaren använder resten av systemet som vanligt.
Crypto Ransomware är mycket effektivt eftersom många användare är omedvetna om hur viktiga deras data är tills de inte längre är tillgängliga. Majoriteten av offren säkerhetskopierar inte personlig information och har därför ingen ersättningskopia. Detta är precis vad en cyberkriminell hoppas på.
Locker Ransomware
Detta låser användarens dator och nekar honom tillgång till sin enhet, inklusive filer och data. Locker ransomware kan endast låta offret använda enheten för att kommunicera direkt med brottslingen. I vissa fall kan användningen av mus och tangentbord också begränsas. Användarna måste betala en avgift för att låsa upp datorn. När avgiften är betald lovar cyberkriminella att de kommer att låsa upp systemet men detta är aldrig garanterat.
Vad ska du göra när du får Ransomware?
Det första du bör göra är att se till att isolera alla infekterade maskiner. Detta är särskilt viktigt om du har ett nätverk. Dessa måste låsas ner och du kan behöva kontrollera dina filservrar också. För den som inte är tekniskt kunnig innebär detta att du kopplar bort alla maskiner som du tror är infekterade och kontaktar ditt IT-team eller din IT-person för att låta dem veta vad som har hänt. Ju tidigare någon vet, desto snabbare kan de börja arbeta med att hitta en lösning.
Ska du betala för Ransomware?
Det verkliga svaret är att det är upp till dig och din situation. Det är mer än troligt att din organisation har en återhämtningsplan för Ransomware eller åtminstone har diskuterat organisationens förfarande för att hantera en Ransomware-attack.
Det är viktigt att utvärdera den information som har tagits som lösensumma. Handlar det om känslig information, information som krävs för en snar deadline eller information som skulle få enorma ekonomiska skador eller skada ditt rykte om den gick förlorad? Vikten av denna information bör hjälpa dig att fatta beslut utifrån din situation.
En annan faktor som bör beaktas innan du betalar lösensumman är filernas integritet. Kommer du att kunna lita på de filer som du återställer? Kan du bekräfta att de inte har skadats eller fortfarande innehåller samma data? Även om du betalar lösensumman är det tyvärr inte garanterat att du kommer att kunna återställa dina filer.
Var gömmer sig Ransomware?
Ransomware kan gömma sig på flera olika ställen. Ett exempel är i clickbait-annonser. Dessa annonser uppmuntrar användaren att klicka på en banner eller en annons. Vanligtvis främjar dessa annonser kändisskvaller eller chockerande nyheter.
Ransomware kan också bäddas in i länkar som är riktade till phishing- eller spear phishing-mejl. Dessa länkar används också på bedrägliga webbplatser där intet ont anande personer laddar ner ransomware.
Hur förebygger du Ransomware?
Det bästa sättet att förebygga Ransomware är att vara medveten och utbilda dina användare. Ett enkelt sätt att göra detta är att genomföra simulerade nätfiskeövningar där användaren testas med slumpmässiga intervaller under en planerad period. Dessa test eller övningar för nätfiske används för att kontrollera användarens sårbarhet för nätfiskebedrägerier och därmed för Ransomware-attacker.
Utbildning är den bästa metoden för att bekämpa Ransomware. Ransomware utvecklas ständigt och angriparna utökar sina tekniker. Användare som är medvetna om elementen i en phishingattack är bättre rustade för att förhindra attacken.
MetaCompliance har en mjukvarulösning som heter MetaPhish och som har förmågan att skicka e-postmeddelanden från en uppsättning simulerade phishing-domäner. Programvaran innehåller ett bibliotek med smarta inlärningsupplevelser, t.ex. infografik, meddelanden och utbildningsvideor, som är användbara för att engagera anställda i phishingutbildning.
Låter den här programvaran intressant för dig?
Om så är fallet, kontakta Metacompliance för att få veta hur deras simuleringar av nätfiske kan skydda din organisation mot alla typer av digitala attacker.