Den farlige trend for "Ransomware-as-a-Service"
Ransomware er et af de mere voldsomme vira i øjeblikket i omløb. Det indebærer inficering af en computer og låsning af brugeren ud af deres egen maskine. Brugeren kan ikke få adgang til deres filer, medmindre de betaler bygherren en sum penge. Nogle ransomware vil endda begynde at slette filer på computeren, hvis offeret tager for lang tid at betale. Vi skrev en artikel om at diskutere hvad de er, hvad de gør, og hvordan man undgår dem. Selvom ransomware i sig selv ikke er nyheder, har der været en nylig stigning i ransomware, der distribueres, og kilden er lidt skræmmere end du måske tror.
Denne tendens begyndte omkring udgangen af 2016, da flere erhvervssektorer fandt ud af, at generelle malwareangreb var faldet, men ransomware-angreb var steget. Ondsindede udviklere var ikke lige så interesserede i at sprede generel malware længere; ransomware blev en fantastisk måde at profitere af inficerende computere.
Der er mange grunde til, at ransomware er gunstigere end almindelig malware, herunder en mere øjeblikkelig udbetaling for den kriminelle, hvis offeret beslutter at betale. En af de skræmmere årsager bag denne boom er, at spirende kriminelle nu kan købe et produkt kaldet "ransomware-as-a-service".
Ransomware til salg
Oprettelse af ransomware er ikke særlig simpelt! For at det skal lykkes, skal det låse offrets computer, tage alle brugerens filer under et sikkert kodeord og sætte brugeren i en situation, hvor deres eneste udvej for at gemme deres filer er at betale op. Mange mennesker, der ønsker at lave et hurtigt penge fra ransomware, kan ikke engang vide, hvor de skal begynde at lave en. Det er her, hvor ransomware-as-a-service kommer i spil.
Lad os sige, at nogen ville blive cyberkriminal, men havde ikke en anelse om, hvordan man oprettede ransomware. Først havde disse mennesker måske kun givet op på deres plan. Med ransomware-as-a-service nu på det sorte marked, skal de dog ikke længere. Nu kan de finde nogen, der sælger ransomware som en serviceplan og køber deres produkt. Så er det op til den håbende kriminelle at pakke det op og sende det til deres mål.
Hvordan modellen fungerer
En af de skræmmende elementer i ransomware-as-a-service er, hvor billig det er for en kriminel at få sig selv sat op. Du tænker måske, at sådan specialiseret software ville tælle i hundredvis eller tusindvis af dollars for at købe sådan specialiseret software, men der var rapporter om, at en populær streng af ransomware kaldet Stampado blev solgt til spirende kriminelle for så lavt som $ 39.
Udviklere har råd til at sælge det så billigt, fordi de får et overskud på overskuddet. Ransomware-angreb kræver typisk betalinger i hundredvis, hvis ikke tusindvis af dollars. Hvis en betaling foretages af et offer, får de originale udviklere af softwaren en reduktion af det. I betragtning af, hvordan ransomware giver en hurtig tilnærmende frist inden den sletter computerfiler, bliver folk over hele verden i færd med at betale for at gemme deres filer.
Den enkelte kriminelle vil se en øjeblikkelig udbetaling, mens udvikleren, der leverer ransomware-as-a-service, ser økonomisk vækst som kriminelle rundt om i deres verden, bruger deres software til at gøre hundredvis af angreb. Både udviklerne og de mennesker, der bruger deres software nytte af hvert vellykket angreb lavet.
Sådan bekæmpes det
Hvis denne stigning i ransomware bekymrer dig, skal du ikke bekymre dig for meget! Som med alle online-trusler er det bedste antivirus, du kan få, at være årvågen og omhyggelig ved at bruge internettet.
For at folk skal inficere din computer med ransomware, skal de først komme ind på dit system. De to vigtigste metoder, der er rapporteret til distribution af ransomware, er phishing-e-mail-downloads og hackede websteder. For begge, vil et solidt antivirus helt sikkert hjælpe med at fange ransomware, før det rammer. Sørg for, at din antivirus-løsning er kraftfuld og klar til at løse eventuelle problemer, den måtte finde. Hvis det ikke er tilfældet, se nærmere på at få mere kraftfulde løsninger, der opfylder dine behov. Disse dage kan selv gratis antivirusser udføre yderst godt, så det er en nem nok løsning!
Email Phishing
For email phishing skal du altid behandle e-mails, du modtager, med den største omhu. Phishing er blevet meget komplekst gennem årene, især dem, der er målrettet mod virksomheder. Virksomhedsrelateret phishing vil gå så langt som at bruge navnene på personerne i virksomheden for at få medarbejdere til at udføre, hvad e-mailen beder om. De er absolut ikke mere latterligt utrolige svindel, der er afhængige af troværdige folk til at downloade filer! Vær altid opmærksom når du henter filer i e-mails og sørg for, at det er fra, hvem du synes, det er fra.
Hacked Websites
Dette kan være lidt vanskeligere at undgå, da hackere inficerer websteder, der ikke har til hensigt at sprede virus og gøre dem til malware distributører. Det betyder, at en gang uskyldig hjemmeside kan blive til et virus hotspot natten over, hvis ejerne ikke er forsigtige. En god søgemaskine vil markere kompromitterede hjemmesider, så du ved, om det er sikkert at klikke på det eller ej. Også ved hjælp af en moderne og effektiv browser vil forhåbentlig fange angrebene, før de har en chance for at inficere din computer. Installation af scriptblokerende addons og opdatering (eller afinstallation) gamle medie plugins kan også bidrage til at forhindre angreb.
Ransomware Scare
I verden af cyberkriminalitet er ransomware blevet en af de vigtigste måder, hvorpå kriminelle får en udbetaling. Nu præsenteret som en tjeneste har spirende kriminelle adgang til nogle af de bedste software derude. På trods af denne spike kan du holde dig sikker ved at være forsigtig med dine e-mails og dine surfevaner.
Har du nogensinde stødt på et ransomware-angreb personligt? Hvordan kom det til ende? Lad os vide nedenfor.