Hur fungerar ransomware?
Databrottslingar som arbetar med utpressningsprogram använder en rad tekniker, bland annat:
- Utpressningsprogram som låser skärmen blockerar åtkomsten till enhetens skärm, med undantag för utpressningsprogrammets gränssnitt.
- Utpressningsprogram som ändrar PIN ändrar enhetens PIN-kod så att dess innehåll och funktioner inte går att nå.
- Utpressningsprogram som låser disken krypterar MBR (Master Boot Record) och/eller kritiska filsystemstrukturer och hindrar på det sättet användaren från att komma åt operativsystemet.
- Ransomware med kryptering krypterar användarens filer som är lagrade på disk.
Varning
Varför behöver små och medelstora företag bry sig om ransomware?
Enligt Ponemons undersökning Cybersäkerhet i små och medelstora företag (SMB) hade vartannat företag i undersökningen varit med om en attack med utpressningsprogram under de senaste 12 månaderna, en del företag flera gånger. För de flesta (79 %) infiltrerades deras filsystem på grund av någon form av social manipulation.
Denna statistik visar på två saker:
1. I motsats till vad de själva tror, blir små och medelstora företag en alltmer intressant måltavla för databrottslingar.
2. Små och medelstora företag är värdefullare mål än konsumenter och samtidigt mer sårbara än stora företag eftersom små och medelstora företag vanligtvis saknar de ekonomiska och säkerhetsmässiga resurser som deras större motsvarigheter har. Just denna kombination gör dem till ett ”utmärkt mål” för angriparna.
Läs mer
Hur håller ni er organisation skyddad?
Grundläggande steg för skydd och återställning:
- Säkerhetskopiera regelbundet era data och lagra minst en fullständig säkerhetskopia av era mest värdefulla data offline
- Se till att all programvara och alla appar – inklusive operativsystem – är rättade och uppdaterade
- Använd en tillförlitlig lösning för säkerhet i flera skikt och se till att den hålls uppdaterad
Ytterligare skyddsåtgärder
Inget företag är helt säkert från utpressningsprogram
Om ditt företag inte har utsatts för ransomware kan du frestas att ta för givet att hot av denna typ bara gäller större organisationer. Statistiken visar att det inte stämmer. Även en riktad attack kan tappa kontrollen och ge urskillningslös skada till och med globalt. En attack med skadeprogram i Ukraina i juni 2017 som av ESET detekterades som Diskcoder.C (även känd som Petya och NotPetya) hittade snart vägen ut ur landet. Senare framkom det att detta var en välorganiserad attack mot en distributionskedja, som infiltrerade populära bokföringsprogram för att angripa och skada ukrainska organisationer, men där man tappade kontrollen och många globala och mindre företag infekterades och orsakade skador på hundratals miljoner USD.
Ett annat skadeprogram, som av ESET detekterades som masken WannaCryptor.D (även känd som WannaCry), spreds snabbt med hjälp av det från NSA läckta verktyget EternalBlue, vilket utnyttjade en sårbarhet i nätverksprotokollet SMB (Server Message Block) som huvudsakligen används för delad åtkomst till filer och skrivare. Trots att Microsoft släppte rättelser för de flesta av de utsatta, sårbara Windows-operativsystemen nästan två månader före attacken lyckades WannaCryptor.D infiltrera nätverken hos tusentals organisationer över hela världen. Kostnaderna för skadorna från detta cyberangrepp har uppskattats till flera miljarder USD.
Säkerhet från ESET skyddar mot ransomware
ESET PROTECT
Advanced
Skydda era företagsdatorer, bärbara datorer och mobila enheter med hjälp av säkerhetsprodukter, som alla hanteras via en molnbaserad kontrollpanel. Lösningen innehåller molnbaserad sandboxing-teknik, skydd mot zero-day-hot och ransomware samt möjlighet till fullständig diskkryptering för bättre skydd av data.
Blog
Det lyder som science fiction, men det er faktisk muligt for hackere at angribe din telefon med ultralyd og få stemmeassistenten til at gøre ting for dem, helt uden du lægger mærke til noget som…