Slik beskytter du deg mot Ransomware

Hva ville det bety hvis du mistet alle dine personlige dokumenter, for eksempel familiefotografier, undersøkelser eller forretningsrekorder? Hvor mye ville du betale for å få dem tilbake? Det er en spirende form for nettkriminalitet som henger på svarene på disse spørsmålene. Den Conversation

Du har sikkert hørt om virus og skadelig programvare. Disse farlige programvarene kan komme seg inn i datamaskinen og forårsake ødeleggelse. Forfattere av skadelig programvare har til hensikt å stjele dataene dine og forstyrre at de digitale enhetene fungerer som de skal.

Så er det ransomware. Dette er laget av cyberkriminelle for å utpresse data fra uskyldige brukere, og blir raskt en trussel mot enkeltpersoner, småbedrifter og bedriftsbrukere.

I motsetning til skadelig programvare stjeler ikke ransomware data. Snarere holder den det i fangenskap kryptering filer og deretter vise et løseprisnotat på offerets skjerm. Det krever betaling for cyber-utpressing og truer utelatelse av data ellers.

Selv om begrepet ransomware har eksistert i mer enn 20 år, var det ikke før 2012 at flere viktige teknologiske fremskritt justerte og fikk det til å blomstre.

innerself abonnere grafikk

Nå har ransomware utviklet seg. Den kombinerer filkryptering, den bruker "Mørke" nettverk å skjule angriperen, og bruker (eller heller misbruk) cryptocurrencies, Eksempel Bitcoin, for å hindre rettshåndhevelse fra å spore løsepengebetalingen tilbake til angriperens hule.

For en liten kostnad på forhånd og med liten risiko for å bli fanget, kan ransomware-utviklere få en god avkastning: estimater bransje spenner fra 1,000% til 2,000% avkastning på investeringen.

Hva driver ransomware spredning?

Å betale små løsepenge beløp er ganske enkelt å legge til problemet. Hvis du ikke gjør det, mister du dataene dine; Hvis du betaler, så bidrar du til et forverret problem.

Likevel for ransomware-skapere er det en lukrativ virksomhet. Bransjens tall varierer sterkt, men rapporter tyder på at utviklere kan tjene mer enn US $ 1 millioner per år, noe som er nok til å tiltrekke dyktige programmerere og ingeniører.

Det har vært mange rapporter av australske bedrifter som betaler ransoms. Selv myndighetene er ikke trygge, med flere politi-avdelinger i USA som har betalt ransoms for å gjenopprette filer. Og vi har til og med sett rapporter som FBI-eksperter har gitt ofre til "Bare betale løsepenge" hvis de trenger dataene sine.

ransomware 5 13Faser av et ransomware-angrep. @NikolaiHampton på Twitter

Den største bekymringen med ransomware er den hastigheten der den tilpasser seg for å bekjempe sikkerhetsbeskyttelse. Vi har nylig undersøkt utviklingen av ransomware og funnet ut at ransomware-utviklere lærer fra sine feil i tidligere versjoner. Hver generasjon inneholder nye funksjoner og forbedrede angrepsstrategier.

Vi fant også at over 80% av de siste ransomware-stammene brukte avanserte sikkerhetsfunksjoner som gjorde dem vanskelig å oppdage, og nesten umulig å "crack". Ting ser ikke bra ut til sluttbrukere; ransomware bruker stadig mer avansert kryptering, nettverk, evasion og betalingsteknologi. Utviklerne gjør også færre feil og skriver "bedre" programvare.

Det er ikke en strekk å forestille seg en ransomware-utvikler som for øyeblikket jobber med måter å angripe selv bedriftsdatabaser, eller versjoner som ligger lave mens de identifiserer alle sikkerhetskopieringsdiskene dine.

Hvordan beskytte deg selv

Gjenopprette filer fra ransomware er umulig uten angriperens godkjenning, så du må unngå tap av data i utgangspunktet. Det beste du kan gjøre er å praktisere god "digital hygiene":

  • Ikke bli bytte til sosialteknikk eller phishing, som er der en angriper forsøker å få deg til å avsløre sensitiv informasjon til dem. Hvis du mottar en mistenkelig e-post fra din bestemor eller arbeidskollega, spør deg selv om det er uvanlig før du du klikker. Hvis du ikke er sikker, ta kontakt med avsenderen via et annet medium, for eksempel å ringe dem, for å krysse

  • Ikke installer programvare, plugin eller utvidelser med mindre du vet at de er fra en anerkjent kilde. Hvis du er i tvil, spør og bare stole på klarerte nedlastningskilder. Og absolutt ikke fristet til å plukke opp USB-pinner som er funnet på din vei

  • Oppdater programvaren din (inkludert operativsystemet, nettleseren og annen installert programvare) regelmessig for å sikre at du alltid kjører de nyeste versjonene

  • Backup! Viktige dokumenter må behandles som verdige eiendeler. Ta en hånd full av USB-nøkler og roter sikkerhetskopier hver dag eller ukentlig, og ikke la USB-nøklene være tilkoblet (nåværende malware-stammer kan skanne flyttbare USB-disker). Å ha flere kopier betyr at motstridende innsats for å holde deg for løsepenger er ganske mye verdiløs.

Ransomware er en veldig reell trussel. Den raske veksten drives av lav risiko for angripere og god økonomisk avkastning. Vi trenger alle å være foran spillet. La oss starte nå og være trygg ikke lei meg!

Om forfatteren

Zubair Baig, Seniorleder for Cyber-Security, Edith Cowan University og Nikolai Hampton, Master of Cyber ​​Security Candidate, Edith Cowan University

Denne artikkelen ble opprinnelig publisert på Den Conversation. Les opprinnelige artikkelen.

Relaterte bøker:

at InnerSelf Market og Amazon