Trots det allt bättre skyddet av antivirus har ransomware -infektioner inte bara inte slutat växa utan har skjutit i höjden av 700% år 2020 jämfört med 2019. Av denna anledning har Comparitech utvecklat en nyfiken karta där de visar alla ransomware-relaterade attacker som äger rum i realtid runt om i världen.
Ransomware började skjuta i höjden i popularitet bland hackare i kölvattnet av kryptovalutornas födelse, eftersom de anonymt kunde kräva lösen och sedan flytta pengarna på ett sätt som inte lämnar några spår. Till detta läggs till att så snart en sårbarhet upptäcks finns det snabbare mekanismer för att utnyttja den innan användare lappar den, eftersom detaljer vanligtvis publiceras veckor eller månader efter korrigeringen, och det är bara nödvändigt att se vad ändringar gör för att hitta felet.
Den här kartan visar ransomware -attacker
Denna interaktiv karta skapad av Comparitech försöker utbilda användare att se attackerna som äger rum runt om i världen i realtid . Kartan är inte 100% korrekt, men den låter dig se var stora företag eller länder som påverkas av attackerna finns. Således, även om det inte är perfekt, uppnår det sitt mål: att öka medvetenheten om farorna med ransomware.
Många av dessa ransomware -attacker utförs med skadlig kod som säljs genom prenumeration. Med detta uppdaterar skaparna det med de senaste sårbarheterna som finns tillgängliga för att introducera det på datorer som inte är uppdaterade med uppdateringar. Bland dem hittar vi till exempel Ryuk, som har orsakat allvarliga problem för flera företag och institutioner i Spanien. Det fanns också den nyligen försvunna REvil.
I Spanien kan vi se flera producerade under månaderna Maj och juni , även om kartan inte anger i vilken stad. Rankingen leds av länder som Kina och USA, eftersom det är de som får flest attacker med denna typ av skadlig kod, vilket är mycket populärt, särskilt i Ryssland.
Det är viktigt att ha säkerhetskopior av våra data
Med denna typ av skadlig kod söker angripare att få ekonomisk vinst på det mest bekväma och "säkra" sättet för dem, eftersom de kan samla in det utan att lämna spår. För att uppmuntra till betalning krypterar de alla filer på datorn som de lyckas infektera och begär sedan en lösen det måste vara betalas i kryptovalutor såsom som Bitcoin. Det vanligaste är att attacker på enskilda personer eller småföretag med skadliga kampanjer kräver hundratals euro i kryptovalutor. Men attacker riktade mot institutioner eller stora företag kan kräva tusentals och till och med miljoner euro, som vi har sett i år.
Det bästa man kan göra i dessa fall är att aldrig betala lösen, eftersom angriparna kommer att ha incitament att fortsätta genomföra attacker om de betalas. Dessutom garanterar ingenting att hackaren ger dig krypteringsnyckeln för filerna så att du kan återställa dem, eftersom även e-mail att skicka bevis på att du har gjort betalningen kan ha slutat fungera. Därför är det bäst att vara proaktiv och ha säkerhetskopior av våra data utanför datorn, oavsett om det är på en NAS, en enhet som är frånkopplad från datorn eller Internet, eller en kopia i molnet.
