Ingen förhandling: Det ökande hotet om krypto ransomware

[ware_item id=33][/ware_item]

Ingen förhandling: Det ökande hotet om krypto ransomware


Vi känner alla till regeln - ni förhandlar inte med terrorister. När du reagerar på deras krav bevisar du att deras taktik fungerar. Det är värre att du ger dem en anledning att fortsätta.

I teknologiens värld gäller samma regel. Du förhandlar inte med hackare, angripare och brottslingar. Du rader inte deras fickor och skickar dem till nästa hjälplösa offer.

Men även om vi vet vad som är rätt, är det inte alltid lätt råd att följa.

Ransomware låser dig ur dina enheter och håller dem till lösen. Men vem bryr sig om enheter? Det verkliga hotet är din mest värdefulla tillgång av alla - dina data.

Och de dåliga nyheterna är att det är ett hot som växer snabbt.

Kryptering av ransomware

Crypto ransomware har funnits länge. I själva verket krypterade PC Cyborg - den första inspelade ransomware-trojanen - data och höll dem till lösen så långt tillbaka som 1989.

Men medan krypto ransomware inte är ett nytt problem, är det ett hot som blir större hela tiden.

Enligt Symantec var datakryptering endast närvarande i 1,2 procent av ransomware i början av 2014. I slutet av augusti träffade den siffran skrämmande 31 procent.

Så varför den plötsliga ökningen? Vem har skylden? Svaret, åtminstone delvis, är CryptoLocker.

CryptoLocker upptäcktes först i september 2013. Distribueras genom det etablerade Gameover ZeuS botnet och infekterade e-postbilagor, trojanen krypterade användardata och visade en skärm som krävde betalning.

Det var en enorm framgång. Enligt CERT kan det uppgå till 5 700 datorer leda till en vinst på 33 600 dollar på en dag. CryptoLocker nådde cirka 545 000 datorer över hela världen.

Lyckligtvis såg en regerings- och brottsbekämpningsinsats nedmonteringen av både Gameover ZeuS botnet och CryptoLocker i juni 2014.

Men problemet försvann inte. Andra brottslingar hade sett CryptoLockers framgång och dollartecken lyser upp i deras ögon.

Vänder säkerhet mot dig

Varför var CryptoLocker så framgångsrik? Vad gjorde denna trojan så potent? Och varför har det förändrat IT-säkerhetslandskapet för alltid?

Den enkla sanningen är att det handlar om kryptografi. Vilket är mycket enklare än det låter.

Redan 1989 när PC Cyborg höll våra retro-datorer för att lösa, krypterades data med symmetrisk kryptering. Som ett resultat var det möjligt att omvända krypteringen och låsa upp dina data.

Men sedan dess har vår säkerhet utvecklats. Kryptering har blivit mycket mer sofistikerad, vilket för det mesta är en stor sak. Det är tills angriparna vänder det mot oss.

Se, CryptoLocker använder asymmetrisk kryptografi, med två nycklar - en offentlig, en privat - som krävs för att kryptera och dekryptera data. I detta tillvägagångssätt lämnar den privata nyckeln aldrig angriparens server, vilket gör omvänd teknik omöjlig.

Och det är den verkliga frågan - CryptoLocker distribuerades sakkunnigt, lämpligt hotande och omöjligt att åtgärda. Faktum är att det var så effektivt att polisen i Swansea, MA valde att betala lösen när en av sina egna datorer infekterades.

Försvara dina data nu

Står det inför ett hot som inte ens polisen kan övervinna, är det någon överraskning att människor känner sig frestad att betala upp? Och när folk betalar, är det någon överraskning att attacker blir allt vanligare?

Det är en dyster uppfattning och det enda sättet att praktiskt hantera hotet är att vidta åtgärder nu genom att förbättra ditt försvar.

Vi rekommenderar:

  • Uppdatera din antivirusprogramvara regelbundet till den senaste hotdatabasen
  • Skapa redundanta säkerhetskopior av dina data - så om en kopia är krypterad går data inte förlorad
  • Var medveten om filerna du öppnar - online eller via e-post, kör bara filer från källor som du känner och litar på

Det är saker du redan bör göra, men saker som är lätt att glömma. Men kom ihåg - när det gäller krypto ransomware kan ett robust försvar vara ditt enda hopp.

Ingen förhandling: Det ökande hotet om krypto ransomware
admin Author
Sorry! The Author has not filled his profile.