Ransomware

Kopier URL-adresse til nåværende artikkel Del via e-post

Denne artikkelen (PDF) All dokumentasjon (PDF)

Ransomware, eller filkoder, er en skadelig programvare som krypterer filer eller låser enheter, med påfølgende krav om løsepenger, vanligvis i kryptovaluta, mot at tilgangen gjenopprettes. Moderne ransomware har utviklet seg voldsomt, og kombinerer ofte flere utpressingsteknikker og retter seg mot systemer med høy verdi.

Slik fungerer det

•Infiltrering: Leveres via phishing-e-poster, ondsinnede vedlegg, kompromitterte nettsteder eller programvaresårbarheter.

•Kryptering: En symmetrisk nøkkel brukes til å kryptere filer, som deretter krypteres med en integrert fellesnøkkel.

•Utpressing: Ofre mottar et løsepengenotat som krever betaling i bytte mot dekrypteringsnøkkelen.

•Eksfiltrering (metode som har blitt populær i nyere tid): Mange varianter stjeler nå data før de krypteres, og truer med å lekke dataene hvis løsepengene ikke betales (dobbel utpressing).

•Avbrudd (metode som har blitt populær i nyere tid): Noen ransomware-virus deaktiverer sikkerhetskopierings- og gjenopprettelsesverktøy for å øke presset på ofrene.

Moderne taktikker

•Dobbel/trippel utpressing: kryptere, stjele og true med lekkasje til offentligheten eller DDoS-angrep.

•Ransomware-som-en-tjeneste (RaaS): Tilknyttede modeller lar mindre dyktige aktører iverksette angrep ved hjelp av leide ransomware-sett.

•KI-støttete angrep: KI brukes til å lage overbevisende phishing-lokkemidler og unngå deteksjon.

•Målrettede angrep: Fokus er på kritisk infrastruktur, helsevesen, utdanning og forsyningskjeder.

•Datatyveri uten kryptering: Noen grupper bruker ikke kryptering i det hele tatt, og bruker utelukkende utpressing.

Betaling og villedning

•Betalinger kreves vanligvis i kryptovaluta som for eksempel Bitcoin eller Monero.

•Angripere bruker en kombinasjon av tjenester og mynter med inkludert personvern for å skjule transaksjonssporene.

Forebygging og beskyttelse

•ESET Beskyttelse mot ransomware: Detekterer og blokkerer mistenkelig adferd i sanntid.

•Ransomware-avhjelpning: Sikkerhetskopierer og gjenoppretter filer automatisk hvis ransomware detekteres.

•LiveGrid® og LiveGuard: Skybaserte omdømme- og sandbox-systemer for å detektere nulldagstrusler.

Å betale løsepengene garanterer ikke at dataene gjenopprettes.

Ofre oppfordres til å rapportere hendelser til relevante myndigheter og det lokale datatilsynet.

Mer informasjon om beskyttelse mot ransomware

ESET-produkter bruker lagdelte teknologier som beskytter enheter mot ransomware. Se artikkelen vår i ESET-kunnskapsbasen for de beste fremgangsmåtene for å beskytte systemet.

Hvis du vil ha mer informasjon om ransomware, gå til welivesecurity.com

˄˅