Ransomware – ett frekvent använt ord i antivirusbranschen. AVG virus labb har analyserat dussintals olika Ransomware “familjer” den senaste tiden. Baserat på antalet nya unika prover per dag, verkar det som om Ransomware trenden ökar stadigt.
Hur skyddar du dina datorer och nätverk mot Ransomware:
1. Lita inte på några bilder, länkar eller bilagor i e-post – detta är fortfarande det vanligaste tillvägagångssättet för Ransomware. Om du fått e-post med bilagor eller bilder som inte var väntade, öppna det inte. Om du är osäker kontrollera med avsändaren, fråga en tekniskt kunnig vän – eller radera det. Om det skulle visa sig vara äkta så kan din vän alltid skicka det till dig igen.
2. Håll alltid din programvara och operativsystem uppdaterade. Ransomware riktar inte bara in sig på Windows, men även Linux (t ex Linux.Encoder) och Mac.
3. Avinstallera oanvända eller notoriskt känsliga applikationer – till exempel om du inte behöver Adobe Flash Player, ta bort den och alla andra program du inte använder. Håll dig till ett minimum.
4. Använd den senaste skyddande programvaran. AVG Internet Security är bra val eftersom det ger flera lager av skydd – vi tar Ransomware-hotet på största allvar, och vår programvara är kapabel att detektera de Ransomware familjer som nämnts tidigare med fler.
5. Säkerhetskopiera dina filer regelbundet och glöm inte att hålla dina säkerhetskopior bortkopplad från datorn. Annars kan dina säkerhetskopior också krypteras. Detta gäller även för molnlagring och nätverksenheter (t ex Dropbox, Google Drive). Dra alltså ur externa hårddiskar mm och logga ut från din molnlagring.
Är det redan för sent, hålls dina filer som gisslan?
1. Om filerna redan har krypterats av Ransomware, är det viktigast att hålla sig lugn.
2. Du bör omedelbart kontakta teknisk support (t.ex. IT-avdelningen, AV-leverantör) för ytterligare hjälp, om den är tillgänglig för dig. Du måste söka expertråd så tidigt som möjligt. Detta aktualiserar problemet med ej köpta licenser och program. Du får den support som ingår i ditt köp. Har du inte köpt programmet (t ex Windows eller antivirusskydd) så får du själv söka lösning på problemet på nätet.
“Man får vad man betalar för!”
3. Vi avråder betala lösen. Du har ingen garanti från brottslingarna att filerna återställs. Och om varje Ransomware offer vägrade att betala lösen, så kanske denna typ av brott snabbt skulle minska i förekomst. Det är mycket möjligt att dekrypteringsnyckeln fortfarande ligger i datorn. Många Ransomware familjer innehåller svagheter i deras krypteringsalgoritm, vilket kan leda till att det går att dekryptera dina filer även utan att betala lösen! Det kan ta lite tid att upptäcka och utnyttja sådana svagheter, men under tiden, inte bort dina krypterade filer, det kan fortfarande finnas hopp.
Mer information om Ransomware:
Dussintals aktiva Ransomware varianter såsom CryptoWall, TeslaCrypt och Crypt0L0cker fortsätter att utöva utpressning dagligen –
och nu finns det Ransomware-as-a-Service-modell som hotar att göra saken värre.
Vissa Ransomware familjer verkar ha skapats av amatörprogrammerare, ivriga att tjäna lätta pengar (Radamant, Le Chiffre, eller Hidden-Tear derivat, bara för att nämna några), medan andra utvecklas av proffs och drivs av cybergäng (t ex CryptoWall).
För närvarande är de mest aktiva familjerna TeslaCrypt, CryptoWall och Crypt0L0cker (aka TorrentLocker), var och en av dessa familjer sprids på flera sätt. De vanligaste infektionsmetoderna är via utnyttja kit och phishing e-post (som länkar eller bilagor).
Vi har lagt märke till många olika metoder för att skapa Ransomware, såsom programmeringsspråk som används. Medan C, C ++, C #, och Delphi är mycket populära bland skadliga program i allmänhet, har vi sett Ransomware skapade i JavaScript, Java, och även i rena Windows batfiler.
Mer oroande har vi identifierat “Ransomware-as-a-Service” erbjudanden som hotar att göra det mycket värre. Dessa ofta Tor-värd (anonyma) webbplatser gör det möjligt att generera anpassade Ransomware med bara några klick – i utbyte mot en andel (5-20%) av framtida intäkter, dvs lösen-intäkter.
