Hvorfor har du brug for Ransomware-beskyttelse
Malware findes i mange varianter.
Trojanere maskerer som gyldige programmer, mens de i hemmelighed stjæler dine data.
Bots hverver din pc til en zombiehær, der skal bruges mod det mål, som botherderen ønsker.
Og ransomware krypterer dine vigtige filer og kræver derefter hårde kontanter for at gendanne dem.
Fra tid til anden kan et helt nyt angreb komme forbi dit antivirusprogram, men der vises typisk en opdatering til løsning af problemet inden for få dage eller endda timer.
Det er ikke godt at have en virus eller trojan angribe din pc, skabe kaos i et par dage og derefter blive elimineret af en antivirusopdatering, men det er overlevende.
Når ransomware er involveret, er det dog en anden historie.
Dine filer er allerede krypteret, så at eliminere gerningsmanden gør dig ikke noget godt og kan endda forstyrre din evne til at betale løsesummen, hvis du vælger at gøre det.
Nogle sikkerhedsprodukter inkluderer beskyttelseslag, der er specifikke for ransomware, og du kan også tilføje ransomware-specifik beskyttelse som en hjælper til din eksisterende sikkerhed.
Det er endnu værre, når din virksomhed bliver angrebet af ransomware.
Afhængigt af virksomhedens art koster hver times tabt produktivitet tusindvis af dollars eller endnu mere.
Heldigvis, mens ransomware-angreb er stigende, er det også teknikker til bekæmpelse af disse angreb.
Her ser vi på værktøjer, du kan bruge til at beskytte dig mod ransomware.
Hvad er Ransomware, og hvordan får du det?
Udgangspunktet for ransomware er simpelt.
Angriberen finder en måde at tage noget af din på og kræver betaling for tilbagevenden.
Kryptering af ransomware, den mest almindelige type, fjerner adgang til dine vigtige dokumenter ved at erstatte dem med krypterede kopier.
Betal løsesummen, og du får nøglen til at dekryptere disse dokumenter (håber du).
Der er en anden type ransomware, der nægter al brug af din computer eller mobilenhed.
Denne ransomware til skærmboks er dog lettere at besejre og udgør bare ikke det samme trusselsniveau som kryptering af ransomware.
Det mest skadelige eksempel er måske malware, der krypterer hele din harddisk, hvilket gør computeren ubrugelig.
Heldigvis er denne sidste type usædvanlig.
Hvis du bliver ramt af et ransomware-angreb, ved du det ikke først.
Det viser ikke de sædvanlige tegn på, at du har malware.
Kryptering af ransomware fungerer i baggrunden og sigter mod at fuldføre sin grimme mission, før du bemærker dens tilstedeværelse.
Når du er færdig med jobbet, kommer det i dit ansigt og viser instruktioner til, hvordan du skal betale løsepenge og få dine filer tilbage.
Naturligvis kræver gerningsmændene en sporbar betaling; Bitcoin er et populært valg.
Ransomware kan også instruere ofre om at købe et gavekort eller et forudbetalt betalingskort og give kortnummeret.
Hvad angår hvordan du kontraherer denne angreb, sker det ganske ofte gennem et inficeret PDF- eller Office-dokument sendt til dig i en e-mail, der ser legitim ud.
Det kan endda synes at komme fra en adresse inden for din virksomheds domæne.
Det ser ud til at være, hvad der skete med WannaCry-ransomware-angrebet for et par år siden.
Hvis du har den mindste tvivl om legitimiteten af ??e-mailen, skal du ikke klikke på linket og rapportere det til din it-afdeling.
Selvfølgelig er ransomware bare en anden slags malware, og enhver malware-leveringsmetode kan bringe det til dig.
En drive-by-download hostet af en ondsindet annonce på et ellers sikkert websted, for eksempel.
Du kan endda indgå denne plage ved at indsætte et gimmicket USB-drev i din pc, selvom dette er mindre almindeligt.
Hvis du er heldig, fanger dit malware-beskyttelsesværktøj det med det samme.
Hvis ikke, kan du være i problemer.
CryptoLocker og anden krypterende malware
Indtil det massive WannaCry-angreb var CryptoLocker sandsynligvis den mest kendte ransomware-stamme.
Det dukkede op for flere år siden.
Et internationalt konsortium af retshåndhævelses- og sikkerhedsagenturer tog gruppen ned bag CryptoLocker, men andre grupper holdt navnet i live og anvendte det på deres egne ondsindede kreationer.
Et svindende felt
For flere år siden kunne du vælge mellem et dusin eller så enkeltstående ransomware-beskyttelsesværktøjer fra forbrugersikkerhedsfirmaer, og mange af disse værktøjer var gratis.
De fleste af dem er siden forsvundet af en eller anden grund.
For eksempel var Acronis Ransomware Protection tidligere et gratis selvstændigt værktøj, men nu vises det kun som en komponent i virksomhedens sikkerhedskopieringssoftware.
Ligeledes findes Malwarebytes Anti-Ransomware nu kun som en del af den fulde Malwarebytes Premium.
Hvad angår Heilig Defense RansomOff, siger dens webside bare "RansomOff vil være tilbage på et eller andet tidspunkt."
Et par værktøjer til beskyttelse af ransomware kommer fra virksomhedssikkerhedsfirmaer, der besluttede at gøre verden en tjeneste ved kun at tilbyde deres ransomware-komponent som en freebie for forbrugerne.
Og en hel del af disse er også faldet forbi, da virksomheder finder ud af, at det gratis produkt spiser supportressourcer.
For eksempel er CyberSight RansomStopper ikke længere med os, og Cybereason RansomFree er ligeledes afbrudt.
Bitdefender Anti-Ransomware er væk af en mere praktisk grund.
Mens det eksisterede, tog det en usædvanlig tilgang.
En ransomware-angriber, der krypterede de samme filer to gange, risikerer at miste evnen til at dekryptere dem, så mange sådanne programmer efterlader en slags markør for at undgå dobbeltdypning.
Bitdefender vil efterligne markørerne for mange kendte ransomware-typer og fortæller dem faktisk: "Gå videre! Du har allerede været her!" Denne tilgang viste sig at være for begrænset til at være praktisk.
CryptoDrop ser også ud til at være forsvundet, selvom dets websted forbliver.
Gendannelse af ransomware
Selvom ransomware kommer forbi dit antivirus, er chancerne gode, at inden for kort tid vil en antivirusopdatering rydde angriberen fra dit system.
Problemet er naturligvis, at fjernelse af selve ransomware ikke får dine filer tilbage.
Den eneste pålidelige garanti for gendannelse er at opretholde en hærdet cloud-backup af dine vigtige filer.
Alligevel er der en svag chance for gendannelse, afhængigt af hvilken ransomware-stamme, der krypterede dine filer.
Hvis dit antivirus (eller løsesumnoten) giver dig et navn, er det en stor hjælp.
Mange antivirusudbydere, blandt dem Kaspersky, Trend Micro og Avast, opretholder en samling af engangs dekrypteringsværktøjer.
I nogle tilfælde har hjælpeprogrammet brug for den ukrypterede original af en enkelt krypteret fil for at rette tingene op.
I andre tilfælde, såsom TeslaCrypt, er en masterdekrypteringsnøgle tilgængelig.
Men virkelig, det bedste forsvar mod ransomware indebærer at holde det fra at tage dine filer som gidsel.
Der er en række forskellige tilgange til at nå dette mål.
Anti-Ransomware-strategier
Et veldesignet antivirusværktøj burde fjerne ransomware, der ses, men designere af ransomware er vanskelige.
De arbejder hårdt på at komme omkring både old-school signaturbaseret malware-detektion og mere fleksible moderne teknikker.
Det tager kun en slipup af dit antivirusprogram for at lade et nyt, ukendt ransomware-angreb gøre dine filer ubrugelige.
Selvom antivirusprogrammet får en opdatering, der fjerner ransomware, kan den ikke bringe filerne tilbage.
Moderne antivirusværktøjer supplerer signaturbaseret detektion med en eller anden form for adfærdsovervågning.
Nogle stoler udelukkende på at se efter ondsindet adfærd snarere end på udkig efter kendte trusler.
Og adfærdsbaseret detektion, der specifikt er rettet mod krypteringsrelateret ransomware-adfærd, bliver mere og mere almindelig.
Ransomware går typisk efter filer, der er gemt på almindelige placeringer som skrivebordet og mappen Dokumenter.
Nogle antivirusværktøjer og sikkerhedssuiter folier ransomware-angreb ved at nægte uautoriseret adgang til disse placeringer.
Typisk forhåndsgodkender de kendte gode programmer såsom tekstbehandlingsprogrammer og regneark.
Ved ethvert adgangsforsøg fra et ukendt program beder de dig som bruger om at tillade adgang.
Hvis denne meddelelse kommer ud af det blå, ikke fra noget, du selv gjorde, skal du blokere det!
Selvfølgelig er det bedste forsvar mod ransomware at bruge et online backup-værktøj til at holde en opdateret sikkerhedskopi af dine vigtige filer.
For det første udrydder du den krænkende malware, måske med hjælp fra dit antivirusfirma's tekniske support.
Når denne opgave er afsluttet, gendanner du simpelthen dine sikkerhedskopierede filer.
Bemærk, at nogle ransomware også forsøger at kryptere dine sikkerhedskopier.
Sikkerhedskopieringssystemer, hvor dine sikkerhedskopierede filer vises på et virtuelt diskdrev, kan være særligt sårbare.
Spørg din backup-udbyder for at finde ud af, hvad forsvaret har produktet mod ransomware.
Registrering af Ransomware-opførsel
I løbet af sin levetid havde Cybereasons gratis RansomFree-værktøj kun et formål: at opdage og afværge ransomware-angreb.
Et meget synligt træk ved dette værktøj var dets oprettelse af "agn" -filer på steder, der typisk er målrettet mod ransomware.
Ethvert forsøg på at ændre disse filer udløste en ransomware-fjernelse.
Det var også afhængig af andre former for adfærdsbaseret detektion, men dets skabere var naturligvis tilbageholdende med at tilbyde mange detaljer.
Hvorfor fortælle de onde, hvilken adfærd der skal undgås? Ak, at vedligeholde dette gratis produkt for forbrugere viste sig upraktisk for den virksomhedsfokuserede virksomhed.
Kaspersky Security Cloud Free og en hel del andre bruger også adfærdsbaseret detektion for at fjerne enhver ransomware, der kommer forbi dit almindelige antivirusprogram.
De bruger ikke "agn" -filer; snarere holder de nøje øje med, hvordan programmer behandler dine faktiske dokumenter.
Når de opdager ransomware, sætter de truslen i karantæne.
Check Point ZoneAlarm Anti-Ransomware bruger også agnfiler, men de er ikke så synlige som RansomFree's.
Og det bruger klart andre lag af beskyttelse.
Det besejrede alle vores virkelige ransomware-prøver under testning, fikserede eventuelle berørte filer og fjernede endda den falske løsesum, som en prøve viste.
Webroot SecureAnywhere AntiVirus er afhængig af adfærdsmønstre, der skal registreres alle typer malware, ikke kun ransomware.
Det lader kendte gode processer være alene og eliminerer kendt malware.
Når et program tilhører ingen af ??grupperne, overvåger Webroot nøje dets adfærd.
Det blokerer ukendte fra at oprette internetforbindelser, og det journaliserer hver lokal handling.
I mellemtiden, på Webroot central, går det ukendte program gennem dyb analyse.
Hvis det viser sig at være skadeligt, bruger Webroot de journaliserede data til at fortryde enhver handling fra programmet, inklusive kryptering af filer.
Virksomheden advarer om, at journaldatabasen ikke er ubegrænset i størrelse, og råder til at holde alle vigtige filer sikkerhedskopieret.
I en nylig test viste Webroots journal-and-rollback-teknik sig helt effektiv.
Hvis den gratis Trend Micro RansomBuster registrerer en mistænkelig proces, der forsøger at kryptere fil, sikkerhedskopierer den filen og holder øje med.
Når den registrerer en proces, der foretager flere krypteringsforsøg i hurtig rækkefølge, sætter den processen i karantæne, giver brugeren besked og gendanner de sikkerhedskopierede filer.
Ved test savnede denne funktion halvdelen af ??de virkelige ransomware-prøver, vi påførte den.
Trend Micro bekræfter, at ransomware-beskyttelse er bedre med den flerlagsbeskyttelse af Trend Micro Antivirus + Security.
Hovedformålet med Acronis True Image er selvfølgelig backup, men dette produkts Acronis Active Protection-modul ure ...
