På trods af den stadig bedre beskyttelse af antivirusprogrammer er ransomware -infektioner ikke alene ikke holdt op med at vokse, men er skudt i vejret med 700 % i 2020 i forhold til 2019. Af denne grund har Comparitech udviklet et underligt kort, hvor de viser alle de ransomware-relaterede angreb, der finder sted i realtid rundt om i verden.
ransomware begyndte at skyrocket i popularitet hos hackere i kølvandet på fødslen af kryptokurver, da de anonymt kunne kræve løsesum og derefter flytte pengene på en måde, der ikke efterlader spor. Tilføjet hertil er, at så snart en sårbarhed opdages, er der hurtigere mekanismer til at udnytte det, før brugere lapper det, da detaljer normalt offentliggøres uger eller måneder efter opdateringen, og det kun er nødvendigt at se, hvilke ændringer der gør for at finde fejlen.
Dette kort viser ransomware -angreb
Denne interaktive kort skabt af Comparitech søger at uddanne brugere at se angrebene, der finder sted rundt om i verden i realtid . Kortet er ikke 100% præcist, men det giver dig mulighed for at se, hvor store virksomheder eller lande, der er berørt af angrebene, befinder sig. Selvom den ikke er perfekt, opnår den således sit mål: at øge bevidstheden om farerne ved ransomware.
Mange af disse ransomware -angreb udføres med malware, der sælges i abonnement. Med dette opdaterer skaberne det med de nyeste sårbarheder, der er tilgængelige for at introducere det på computere, der ikke er opdateret med opdateringer. Blandt dem finder vi for eksempel Ryuk, som har forårsaget alvorlige problemer for flere virksomheder og institutioner i Spanien. Der var også den for nylig forsvundne REvil.
I Spanien kan vi se flere produceret i månederne Maj og juni , selvom kortet ikke angiver i hvilken by. Rangeringen ledes af lande som Kina og USA, da det er dem, der modtager flest angreb med denne type malware, som er meget populær, især i Rusland.
Det er vigtigt at have sikkerhedskopier af vores data
Med denne type malware søger angribere at opnå økonomisk fortjeneste på den mest behagelige og "sikre" måde for dem, da de kan indsamle det uden at efterlade et spor. For at opmuntre til betaling krypterer de alle de filer på computeren, som de formår at inficere, og anmoder derefter om en løsepenge det skal være betalt i kryptovalutaer sådan som Bitcoin. Den mest almindelige er, at angreb på enkeltpersoner eller små virksomheder med malware -kampagner kræver hundredvis af euro i kryptokurver. Dog kan angreb rettet mod institutioner eller store virksomheder kræve tusinder og endda millioner af euro, som vi har set i år.
Den bedste ting at gøre i disse tilfælde er aldrig at betale løsesummen, da angriberne vil have incitamenter til at fortsætte med at udføre angreb, hvis de bliver betalt. Derudover garanterer intet, at hackeren vil give dig krypteringsnøglen til filerne, så du kan gendanne dem, da selv e-mail at sende beviset på, at du har foretaget betalingen, kan være stoppet med at fungere. Derfor er det bedst at være proaktiv og have sikkerhedskopier af vores data uden for computeren, hvad enten det er på en NAS, en enhed, der er afbrudt fra computeren eller internettet, eller en kopi i skyen.
