Hvordan forhindre å bli smittet av Ransomware? - Semalt gir svaret

Frank Abagnale, Semalt Customer Success Manager, sier at ransomware er en kjent type ondsinnet programvare som truer ofrene og blokkerer deres tilgang til dataenhetene til de betaler løsepenger. Slike angrep blir utført ved hjelp av trojanere som de fleste brukere laster ned til sine systemer og vurderer dem som autentiske og legitime elementer. De siste månedene har skadelig programvare påvirket et stort antall datasystemer over hele verden. Programvaresikkerhetsfirmaer hevder at ransomware-ormer kalt WannaCry har smittet mer enn 140 000 dataenheter i over to hundre land, med Ukraina, Taiwan og Russland som toppmål. Et par britiske sykehus slo av datasystemene, og noen spanske firmaer som Telefonica, samt noen statlige organisasjoner og virksomheter ble berørt i et betydelig antall. Eksperter fra Kaspersky Lab og Symantec hevder at gamle koder i WannaCry-versjonene dukket opp i Lazarus Group-programmene i et stort antall. Disse kodene inneholdt virus og infiserte et stort antall nordkoreanske enheter. WannaCry har påvirket mange smarttelefon- og datasystemer så langt, sa Kaspersky Lab-ekspert Kurt Baumgartner i et intervju med Reuters.

Hvordan virker det?

WannaCry er en av de viktigste formene for ransomware som kan låse datamaskinfilene dine. Deretter krypterer du dataene dine permanent, og du mister tilgangen til enheten din til det er løsepenger. Denne løseprogrammet er hovedsakelig rettet mot Microsoft-brukere og de som bruker Windows og Linux. Når systemet ditt blir berørt med WannaCry, vil du se popup-vinduer i et betydelig antall. Hackerne gir instruksjoner om hvordan de skal betale løsepenger for disse vinduene, og løsepengene er opptil 3000 dollar per enhet. Disse popup-vinduene har også flere nedtellingen: en av dem viser en frist på fire dager før betalingen dobles, mens den andre viser en tidsbegrensning på tretti dager, ellers vil du miste dataene dine for alltid. Hackerne aksepterer kun betaling via Bitcoin og PayPal. En kjent hackinggruppe, Shadow Brokers, ga nylig ut denne skadelig programvaren og angrep NASAs følsomme sikkerhetssystem.

Hvordan det sprer seg?

Oftest kommer ransomware inn i datamaskinen din enten ved å laste ned infiserte filer eller klikke på ukjente eller ukjente koblinger. Noen av sikkerhetsekspertene hevder at infeksjoner som WannaCry spredte seg i form av ormer; i løpet av noen dager smitter de datamaskinen din og smitter alle vedleggene. Slike programmer krypterer også dataene dine, og hackerne krever betaling før de lar deg få tilgang.

Hvor har den spredd seg?

Forskere fra Taiwan, Ukraina og Russland har vært toppmålene for angriperne, men mange andre land rapporterte også om smittsomme systemer.

James Scott fra Critical Infrastructure Technology uttalte at ransomware først ble spredt i 2016, og det smittet et stort antall datamaskiner på sykehusene.

Forhindre infeksjon

Microsofts Malware Protection Center rapporterer at du kun skal installere og laste ned de nyeste versjonene av antivirusprogramvare. Det er også viktig at du ikke klikker på de ukjente koblingene og ikke åpner e-postvedleggene som har kommet fra folk du ikke kjenner. Folk bør slå på antivirusprogramvaren sin mens de surfer på internett, og slå av popup-tilleggene slik at de holder seg trygge døgnet rundt. Du bør også ta sikkerhetskopi av filene dine regelmessig for å forhindre infeksjoner.