Så skyddar du dig mot Ransomware

Vad skulle det innebära om du förlorade alla dina personliga dokument, som dina familjebilder, forskning eller företagsrekord? Hur mycket skulle du betala för att få tillbaka dem? Det finns en växande form av cyberbrottslighet som hör till svaren på dessa frågor. Avlyssningen

Du har säkert hört talas om virus och skadlig kod. Dessa farliga programvaror kan komma in i datorn och orsaka kaos. Skribentförfattare har för avsikt att stjäla dina data och störa de digitala enheternas funktion.

Sedan finns det Ransomware. Det här skapas av cyberkriminella för att utpressa data från oskyldiga användare och blir snabbt ett hot mot privatpersoner, småföretag och företagsanvändare.

Till skillnad från skadlig programvara stjäl inte ransomware data. Snarare håller den det i fångenskap krypterings filer och sedan visa en lönedel på offerets skärm. Det kräver betalning för cyber-utpressning och hotar bortkastning av data på annat sätt.

Medan konceptet ransomware har funnits i mer än 20 år, var det inte förrän 2012 att flera viktiga tekniska framsteg justerades och gjorde att den kunde blomstra.

innerself prenumerera grafik

Nu har ransomware utvecklats. Den kombinerar filkryptering som den använder "Mörka" nätverk att dölja angriparen och använder (eller snarare missförhållanden) cryptocurrencies, Såsom Bitcoin, för att förhindra brottsbekämpning från att spåra lösenbetalningen tillbaka till angriparens hål.

För en liten upfront kostnad och med låg risk att få fångas, kan ransomware utvecklare ha en bra avkastning: branschens beräkningar sträcker sig från 1,000% till 2,000% avkastning på investeringar.

Vad driver ransomware proliferation?

Betala små lösenbelopp är helt enkelt att lägga till problemet. Om du inte gör det förlorar du dina data. Om du betalar, bidrar du till ett försämrat problem.

Men för ransomware skapare är det ett lukrativt företag. Branschens siffror varierar kraftigt, men rapporter tyder på att utvecklare kan tjäna mer än US $ 1 miljoner per år, vilket är tillräckligt för att locka utbildade skickliga programmerare och ingenjörer.

Det har varit många rapporter av australiensiska företag som betalar lösenbelopp. Även myndigheterna är inte säkra, med flera polisavdelningar i USA som har betalat lösenord för att återställa filer. Och vi har även sett rapporter som FBI-experter har rekommenderat offer för "Bara betala lösenpriset" om de behöver deras data.

ransomware 5 13Faser av en ransomware attack. @NikolaiHampton på Twitter

Den största oroen med ransomware är den takt som den anpassar sig till för att bekämpa säkerhetsskyddet. Vi undersökte nyligen utvecklingen av ransomware och fann att ransomware-utvecklare lär sig från sina misstag i tidigare versioner. Varje generation innehåller nya funktioner och förbättrade attackstrategier.

Vi fann också att över 80% av de senaste ransomware-stammarna använde avancerade säkerhetsfunktioner som gjorde dem svåra att upptäcka, och nästan omöjliga att "spricka". Saker ser inte bra ut för slutanvändare; ransomware använder alltmer avancerad kryptering, nätverk, evasion och betalningsteknik. Utvecklarna gör också färre misstag och skriver "bättre" programvara.

Det är inte en sträcka att föreställa sig en ransomware-utvecklare som för närvarande arbetar med sätt att angripa även företagsdatabaser eller versioner som låg låga medan de identifierar alla dina backup-skivor.

Så skyddar du dig

Att återställa filer från ransomware är omöjligt utan angriparens godkännande, så du måste undvika dataförlust i första hand. Det bästa du kan göra är att träna bra "digital hygien":

  • Får inte byte till socialteknik eller Nätfiske, vilket är där en angripare försöker få dig att avslöja känslig information till dem. Om du får ett misstänkt e-postmeddelande från din mormor eller arbetskollegor, fråga dig själv om det är ovanligt innan du klickar. Om du inte är säker, kontakta avsändaren via ett annat medium, till exempel att ge dem ett telefonsamtal, för att kryssrutta

  • Installera inte program, plugins eller tillägg, om du inte vet att de är från en ansedd källa. Om du är osäker, fråga och lita bara på betrodda nedladdningskällor. Och visst fresta inte att hämta USB-pinnar som finns på din väg

  • Uppdatera din programvara (inklusive ditt operativsystem, webbläsare och annan installerad programvara) regelbundet för att du alltid kör de senaste versionerna

  • Säkerhetskopiering! Viktiga dokument måste behandlas som värderade ägodelar. Ta en hand full av USB-nycklar och rotera dina backup dagligen eller varje vecka, och lämna inte USB-knappar anslutna (nuvarande malware-stammar kan skanna avtagbara USB-skivor). Att ha flera kopior innebär att den motstridiga ansträngningen att hålla dig för lösen är ganska värdelös.

Ransomware är ett mycket verkligt hot. Den snabba tillväxten drivs av den låga risken för angripare och god finansiell avkastning. Vi måste alla vara kvar i spelet. Låt oss börja nu och vara säker, inte ledsen!

Om författaren

Zubair Baig, universitetslektor för Cyber-Security, Edith Cowan University och Nikolai Hampton, Master of Cyber ​​Security Candidate, Edith Cowan University

Den här artikeln publicerades ursprungligen den Avlyssningen. Läs ursprungliga artikeln.

Relaterade böcker:

at InnerSelf Market och Amazon