Hvordan fungerer løsepengevirus?
Cyberkriminelle som bruker løsepengevirus, har flere teknikker, inkludert:
- Løsepengevirus som låser skjermen og blokkerer tilgang til enhetens skjerm, bortsett fra brukergrensesnittet til den ondsinnede programvaren.
- Løsepengevirus med PIN-kode som endrer PIN-koden på enheten, slik at du ikke lenger har tilgang til innholdet og funksjonene.
- Løsepengevirus som krypterer harddisken, inkludert MBR (Master Boot Record) eller kritiske filsystemstrukturer, slik at brukeren ikke får tilgang til operativsystemet.
- Crypto-løsepengevirus som krypterer brukerens filer på harddisken.
Advarsel
Hvorfor bør små og mellomstore bedrifter bry seg om løsepengevirus?
Ifølge Ponemons undersøkelse State of Cybersecurity in Small & Medium-Sized Businesses (SMB), hadde halvparten av bedriftene opplevd angrep med løsepengevirus i løpet av de siste tolv månedene, enkelte flere ganger. De fleste av systemene (79 %) ble infisert som følge av angrep med sosial manipulering.
Disse statistikkene viser to ting:
1. I motsetning til det mange tror, blir små og mellomstore bedrifter stadig mer interessante mål for cyberkriminelle.
2. Små og mellomstore bedrifter er mer verdifulle mål for cyberkriminelle enn forbrukere, og de er mer sårbare enn store selskaper, siden små og mellomstore bedrifter sjelden har like store økonomiske ressurser og IT-ressurser som de større selskapene. Denne kombinasjonen virker forlokkende på angriperne.
Les mer
Hvordan kan du beskytte organisasjonen din?
Fremgangsmåte for grunnleggende forebygging og gjenoppretting:
- Sikkerhetskopier data regelmessig, og oppbevar minst én fullstendig sikkerhetskopi av de viktigste dataene et annet sted
- Sørg for at all programvare og alle apper, inkludert operativsystemer, holdes oppdatert
- Bruk en pålitelig sikkerhetsløsning med flere lag, og sørg for at den er oppdatert
Ekstra beskyttelsestiltak
Ingen bedrift er helt beskyttet mot løsepengevirus
Hvis bedriften din ikke har blitt rammet av løsepengevirus, kan det være fristende å anta at denne trusselen bare rammer større organisasjoner. Statistikken viser at du tar feil. Dessuten kan et målrettet angrep komme ut av kontroll og føre til vilkårlige skader, over hele verden. I juni 2017 fant et angrep med ondsinnet programvare i Ukraina, som ESET oppdaget og kalte Diskcoder.C (også kjent som Petya eller NotPetya), raskt veien ut av landet. Senere viste det seg at dette var et godt organisert angrep som infiltrerte en populær regnskapsprogramvare for å angripe og skade organisasjoner i Ukraina, men angrepet løp løpsk og infiserte mange globale og mindre selskaper, noe som førte til skader for mange milliarder.
En annen løsepengeorm som ESET oppdaget er WannaCryptor.D (også kjent som WannaCry), som spredte seg raskt ved hjelp av det lekkede NSA-verktøyet EternalBlue. Ormen utnyttet en sårbarhet i nettverksprotokollen SMB (Server Message Block), som i hovedsak brukes til å gi delt tilgang til filer og skrivere. Til tross for at Microsoft kom med oppdateringer for de fleste av sine operativsystemer som ble rammet av angrepet nesten to måneder før angrepet, infiltrerte WannaCryptor.D nettverk i mange tusen organisasjoner over hele verden. Kostnadene for skadene fra dette cyberangrepet har blitt anslått til mange milliarder kroner.
ESETs sikkerhetsanordninger beskytter mot løsepengevirus
ESET PROTECT
Advanced
Beskytt bedriftens stasjonære og bærbare datamaskiner og dens mobile enheter med sikkerhetsprodukter, som alle administreres via en skybasert administrasjonskonsoll. Løsningen inkluderer skybasert teknologi for testing i sandkasse, forhindring av zero-day-trusler og løsepengevirus samt en fullstendig diskkrypteringsfunksjon for bedre databeskyttelse.
