Kart med skadelig programvare og ransomware -angrep i sanntid

Kart med skadelig programvare og ransomware -angrep i sanntid

Til tross for den stadig bedre beskyttelsen av antivirus, har ransomware -infeksjoner ikke bare ikke sluttet å vokse, men har skutt i været med 700% i 2020 sammenlignet med 2019. Av denne grunn har Comparitech utviklet et nysgjerrig kart der de viser alle ransomware-relaterte angrep som skjer i sanntid rundt om i verden.

ransomware begynte å skyte i popularitet blant hackere i kjølvannet av fødselen av kryptokurver, ettersom de anonymt kunne kreve løsepenger og deretter flytte pengene på en måte som ikke etterlater spor. I tillegg til dette er det at så snart et sårbarhet er oppdaget, er det raskere mekanismer for å utnytte det før brukere lapper det, siden detaljer vanligvis publiseres uker eller måneder etter oppdateringen, og det er bare nødvendig å se hva endringene gjør for å finne feilen.

Dette kartet viser ransomware -angrep

Dette interaktivt kart laget av Comparitech søker å utdanne brukere for å se angrepene som skjer rundt om i verden i virkeligheten . Kartet er ikke 100% nøyaktig, men det lar deg se hvor store selskaper eller land som er berørt av angrepene befinner seg. Selv om den ikke er perfekt, oppnår den således sitt mål: å øke bevisstheten om farene ved ransomware.

mapa løsepengevare

Mange av disse ransomware -angrepene utføres med skadelig programvare som selges av abonnement. Med dette oppdaterer skaperne det med de siste sårbarhetene som er tilgjengelige for å introdusere det på datamaskiner som ikke er oppdaterte med oppdateringer. Blant dem finner vi for eksempel Ryuk, som har forårsaket alvorlige problemer for flere selskaper og institusjoner i Spania. Det var også den nylig forsvunne REvil.

I Spania kan vi se flere produsert i månedene Mai og juni , selv om kartet ikke angir hvilken by. Rangeringen ledes av land som Kina og USA, siden det er de som mottar flest angrep med denne typen skadelig programvare, som er veldig populær, spesielt i Russland.

Det er viktig å ha sikkerhetskopier av dataene våre

Med denne typen skadelig programvare søker angriperne å oppnå økonomisk fortjeneste på den mest komfortable og "sikre" måten for dem, siden de kan samle den uten å etterlate spor. For å oppmuntre til betaling, krypterer de alle filene på datamaskinen som de klarer å infisere, og ber deretter om en løsepenger det må være betalt i kryptovaluta slik som Bitcoin. Det vanligste er at angrep på enkeltpersoner eller små bedrifter med skadelig programvare krever hundrevis av euro i kryptokurver. Angrep rettet mot institusjoner eller store selskaper kan imidlertid kreve tusenvis og til og med millioner av euro, slik vi har sett i år.

Det beste du kan gjøre i disse tilfellene er å aldri betale løsepenger, siden angriperne vil ha insentiver til å fortsette angrepene hvis de blir betalt. I tillegg garanterer ingenting at hackeren vil gi deg krypteringsnøkkelen for filene, slik at du kan gjenopprette dem, siden selv emalje å sende bevis på at du har foretatt betalingen kan ha sluttet å fungere. Derfor er det best å være proaktiv og ha sikkerhetskopier av dataene våre utenfor datamaskinen, enten på en NAS, en enhet som er koblet fra datamaskinen eller Internett, eller en kopi i skyen.