Ransomware \u00e4r en typ av skadlig programvara eller malware som i princip h\u00e5ller dina data som gisslan, l\u00e5ser din dator och hotar att h\u00e5lla den l\u00e5st tills du betalar angriparens l\u00f6sen. International Business Machines Corporation (IBM) rapporterar att under 2021 stod ransomware-attacker f\u00f6r 21% av alla cyberattacker och resulterade i en f\u00f6rlust p\u00e5 h\u00e4pnadsv\u00e4ckande 20 miljarder USD.<\/p>\n\n\n
Tidigare var ransomware-attacker enbart inriktade p\u00e5 att l\u00e5sa en persons data eller enhet tills de betalade pengar f\u00f6r att l\u00e5sa upp den. <\/p>\n\n\n\n
Numera tar dock cyberbrottslingarna saken till en helt ny niv\u00e5. X-Force Threat Intelligence Index 2022 avsl\u00f6jade att praktiskt taget alla ransomware-attacker nu har antagit strategin \"dubbel utpressning\", som inte bara l\u00e5ser data utan ocks\u00e5 f\u00f6rv\u00e4ntar sig en l\u00f6sensumma f\u00f6r att f\u00f6rhindra st\u00f6ld. Dessutom introducerar dessa illvilliga cyberbrottslingar ytterligare ett hot i sin repertoar - trippelutpressningskampanjer som involverar DDoS-attacker (Distributed Denial of Service) - och de blir allt vanligare.<\/p>\n\n\n
F\u00f6r att b\u00e4ttre f\u00f6rst\u00e5 ransomware m\u00e5ste vi f\u00f6rst unders\u00f6ka vad malware (skadlig programvara) \u00e4r och vad det inneb\u00e4r.<\/p>\n\n\n\n
Malware - en term som ger upphov till fler fr\u00e5gor \u00e4n svar. \u00c4r det skadlig programvara, eller anv\u00e4nds den helt enkelt f\u00f6r skumma syften? Som med m\u00e5nga aspekter av cybers\u00e4kerhet finns det inget enda svar p\u00e5 den h\u00e4r fr\u00e5gan; ist\u00e4llet \u00e4r det ett intrikat och komplext omr\u00e5de d\u00e4r vi m\u00e5ste \u00f6verv\u00e4ga flera faktorer. Programvaran kan vara illvillig i sig, men det \u00e4r m\u00e4nniskan som anv\u00e4nder programvaran som i slut\u00e4ndan avg\u00f6r om och hur illvillig den kommer att vara.<\/p>\n\n\n\n
Cyberhoten \u00e4r breda, fr\u00e5n destruktiva virus till listiga trojaner. Men det finns en unik variant som \u00e4r \u00e4nnu farligare \u00e4n dessa - ransomware. Avsl\u00f6ja mysteriet bakom denna skadliga programvara och l\u00e4r dig hur du skyddar dig mot den!<\/p>\n\n\n
Ransomware \u00e4r utformat f\u00f6r att l\u00e5sa \u00e5tkomst till och allt inneh\u00e5ll i m\u00e5ldatorn eller n\u00e4tverket tills angriparen f\u00e5r betalt. \u00c4nnu mer sofistikerade attacker kan initiera kryptering p\u00e5 diskniv\u00e5 med en s\u00e5dan intensitet att det, utan att betala l\u00f6sen, skulle vara om\u00f6jligt att dekryptera n\u00e5gra filer. Fr\u00e5n 2013 till 2020 noterade FBI:s Internet Crime Complaint Center en dramatisk \u00f6kning av 243% rapporterade ransomware-fall.<\/p>\n\n\n\n
Till skillnad fr\u00e5n andra former av cyberbrottslighet kr\u00e4ver ransomware att dess offer samarbetar med brottslingen f\u00f6r att det ska lyckas.<\/p>\n\n\n\n
Som framg\u00e5r av deras webbplats varnar FBI f\u00f6r att betala en l\u00f6sensumma om en individ eller ett f\u00f6retag attackeras med ransomware. Genom att betala l\u00f6sen finns det ingen garanti f\u00f6r att en organisation eller ett offer kommer att f\u00e5 tillg\u00e5ng till sina data, vilket g\u00f6r det till en riskabel och op\u00e5litlig l\u00f6sning. I vissa fall, d\u00e4r offren har betalat den l\u00f6sensumma som angriparna kr\u00e4ver, f\u00e5r de tyv\u00e4rr aldrig en legitim dekrypteringsnyckel f\u00f6r att l\u00e5sa upp sina data. \u00c4ven om de f\u00e5r en, \u00e4r det m\u00f6jligt att inte alla filer kan \u00e5terst\u00e4llas. Genom att betala l\u00f6sensumman ger du inte bara incitament f\u00f6r brottslingar att forts\u00e4tta utf\u00f6ra ransomware-attacker mot b\u00e5de organisationer och individer, utan du g\u00f6r det ocks\u00e5 mer attraktivt f\u00f6r andra potentiella cyberbrottslingar.<\/p>\n\n\n
Med m\u00e5nga ransomware-varianter som finns \u00e4r det inte konstigt att vissa \u00e4r mer framg\u00e5ngsrika \u00e4n andra. Faktum \u00e4r att det finns n\u00e5gra f\u00e5 utvalda som har stigit \u00f6ver resten n\u00e4r det g\u00e4ller effektivitet och popularitet - vilket g\u00f6r att de sticker ut fr\u00e5n sina motsvarigheter.<\/p>\n\n\n
Ryuk \u00e4r en typ av ransomware som riktar sig till en viss typ av anv\u00e4ndare. Det levereras vanligtvis via ett e-postmeddelande eller n\u00e5gons inloggningsinformation f\u00f6r att komma in i ett system. N\u00e4r systemet \u00e4r infekterat krypterar Ryuk vissa filer och ber sedan om pengar f\u00f6r att ge tillbaka dem.<\/p>\n\n\n\n
Ryuk \u00e4r \u00f6k\u00e4nt f\u00f6r att vara en av de dyraste ransomware-sorterna, med genomsnittliga l\u00f6senkrav som \u00f6verstiger $1 miljoner. P\u00e5 grund av detta riktar Ryuk-relaterade cyberbrottslingar regelbundet f\u00f6retag med tillg\u00e5ng till stora ekonomiska resurser f\u00f6r att m\u00f6ta dessa orimliga betalningar.<\/p>\n\n\n
REvil (\u00e4ven k\u00e4nd som Sodinokibi) \u00e4r en skadlig ransomware-stam som fr\u00e4mst pl\u00e5gar storskaliga f\u00f6retag.<\/p>\n\n\n\n
Det \u00f6k\u00e4nda utpressningsprogrammet REvil, som drivs av den rysktalande gruppen sedan 2019, \u00e4r ett av de mest \u00f6k\u00e4nda cyberhoten p\u00e5 internet idag. De har till exempel h\u00e5llits ansvariga f\u00f6r betydande intr\u00e5ng som \"Kaseya\" och \"JBS\", vilket g\u00f6r dem till ett allvarligt hot mot f\u00f6retag i m\u00e5nga olika branscher.<\/p>\n\n\n\n
Under de senaste \u00e5ren har REvil g\u00e5tt head-to-head med Ryuk f\u00f6r titeln mest kostsamma ransomware. Rapporter har dykt upp om att denna skadliga programvara beg\u00e4rde l\u00f6senbetalningar p\u00e5 upp till $800,000.<\/p>\n\n\n\n
Ursprungligen var REvil bara en annan traditionell ransomware-variant, men den har sedan dess utvecklats. F\u00f6r n\u00e4rvarande anv\u00e4nder de Double Extortion-tekniken - inte bara krypterar filer utan stj\u00e4l ocks\u00e5 data fr\u00e5n f\u00f6retag. Detta inneb\u00e4r att f\u00f6rutom att beg\u00e4ra en l\u00f6sen f\u00f6r att dekryptera data, kommer angripare att hota att offentligt avsl\u00f6ja den stulna informationen om en ytterligare betalning inte g\u00f6rs.<\/p>\n\n\n
Maze ransomware har blivit k\u00e4nt f\u00f6r sitt innovativa s\u00e4tt att utpressa. Det krypterar inte bara filer utan stj\u00e4l ocks\u00e5 k\u00e4nslig information fr\u00e5n offrets dator och hotar att offentligg\u00f6ra den eller s\u00e4lja den om en l\u00f6sensumma inte betalas. Denna hotfulla strategi f\u00f6rs\u00e4tter offren i en \u00e4nnu sv\u00e5rare situation - antingen betalar man eller s\u00e5 f\u00e5r man st\u00e5 ut med mycket h\u00f6gre kostnader p\u00e5 grund av ett dyrt dataintr\u00e5ng.<\/p>\n\n\n\n
\u00c4ven om Maze ransomware-gruppen har uppl\u00f6sts betyder det inte att ransomware-hot nu \u00e4r f\u00f6r\u00e5ldrade. Flera tidigare anslutna till Maze har \u00f6verg\u00e5tt till att anv\u00e4nda Egregor ransomware ist\u00e4llet, och det spekuleras allm\u00e4nt om att dessa tre varianter - Sekhmet \u00e4r den tredje - delar en identisk upphovsman.<\/p>\n\n\n
I mars 2021 sl\u00e4ppte Microsoft kritiska uppdateringar f\u00f6r fyra s\u00e5rbarheter inom sina Exchange-servrar, men innan alla kunde till\u00e4mpa fixarna f\u00f6r att skydda sig mot potentiell skada; DearCry tr\u00e4dde in med en ny ransomware-variant specifikt utformad f\u00f6r att utnyttja dessa svagheter.<\/p>\n\n\n\n
DearCry ransomware kan l\u00e5sa m\u00e5nga filer och l\u00e4mna anv\u00e4ndare med en l\u00f6sensumma p\u00e5 sina datorer som instruerar dem att kontakta operat\u00f6rerna f\u00f6r att l\u00e4ra sig hur man \u00e5terst\u00e4ller \u00e5tkomsten.<\/p>\n\n\n
Den sydamerikanska ransomware-g\u00e4nget Lapsus$ har kopplats till cyberattacker mot anm\u00e4rkningsv\u00e4rda m\u00e5l \u00f6ver hela v\u00e4rlden. Med hot och risk f\u00f6r att k\u00e4nsliga data exponeras har cyberligan skapat sig ett namn genom att utpressa sina offer om inte deras krav uppfylls. De har skrytit med att ha penetrerat Nvidia, Samsung och Ubisoft, bland andra globala organisationer. Gruppen anv\u00e4nder sig av stulen k\u00e4llkod f\u00f6r att f\u00e5 skadliga filer att framst\u00e5 som legitim programvara.<\/p>\n\n\n
LockBit \u00e4r en programvara som skapades f\u00f6r att hindra m\u00e4nniskor fr\u00e5n att komma \u00e5t data. Det har funnits sedan september 2019. Nyligen har det blivit en Ransomware-as-a-Service (RaaS). Det inneb\u00e4r att m\u00e4nniskor kan betala f\u00f6r att anv\u00e4nda den f\u00f6r att hindra andra fr\u00e5n att komma \u00e5t deras data.<\/p>\n\n\n
M\u00e4nniskor som har att g\u00f6ra med ransomware \u00e4r ofta f\u00f6rsiktiga med att erk\u00e4nna hur mycket l\u00f6sen de har betalat. Som framg\u00e5r av rapporten Definitive Guide to Ransomware 2022 har kraven p\u00e5 l\u00f6sensummor \u00f6kat drastiskt; det som tidigare endast bestod av ensiffriga belopp har nu ut\u00f6kats till sju- och \u00e5ttasiffriga belopp. I de mest extrema fallen kan f\u00f6retag beh\u00f6va betala en rej\u00e4l l\u00f6sensumma p\u00e5 40-80 miljoner USD f\u00f6r att f\u00e5 tillbaka sina data. Men dessa betalningar \u00e4r inte den enda kostnaden i samband med ransomware-attacker; andra direkta och indirekta kostnader kan f\u00f6rv\u00e4rra en organisations ekonomiska b\u00f6rda. Enligt IBM:s studie Cost of Data Breach 2021 uppgick standardkostnaden f\u00f6r ransomware-attacker utan att inkludera l\u00f6sensummor till svindlande 4,62 miljoner USD i genomsnitt.<\/p>\n\n\n
DCH \u00e4r ett regionalt medicinskt centrum i Tuscaloosa, Alabama, med verksamhet sedan 1923.<\/p>\n\n\n\n
Den 1 oktober 2019 attackerades DCH Hospitals av utpressningstrojaner. Allt elektroniskt var nere. De kunde inte ta emot n\u00e5gra nya patienter och var tvungna att anv\u00e4nda papper f\u00f6r allt.<\/p>\n\n\n\n
En representant fr\u00e5n DCH avsl\u00f6jade att systemet \u00e4ventyrades n\u00e4r n\u00e5gon \u00f6ppnade och interagerade med en skadad e-postbilaga. Lyckligtvis \u00e4ventyrades ingen patientinformation.<\/p>\n\n\n\n
DCH Hospital System har tre stora sjukhus - DCH Regional Medical Center, Northport Medical Center och Fayette Medical Center - som betj\u00e4nar en stor del av West Alabama. De tre sjukhusen har \u00f6ver 850 b\u00e4ddar och tar emot mer \u00e4n 32.000 patienter \u00e5rligen.<\/p>\n\n\n\n
P\u00e5 l\u00f6rdagen den 5 oktober, f\u00f6r att snabbt \u00e5terf\u00e5 tillg\u00e5ng till sina system, valde DCH Hospitals att betala l\u00f6sensumman och erh\u00e5lla en dekrypteringsnyckel fr\u00e5n angriparna. De har dock beslutat att inte avsl\u00f6ja hur mycket de betalade. Eftersom h\u00e4lsosystem \u00e4r kritiska och k\u00e4nsliga, utg\u00f6r de l\u00e4tta m\u00e5l f\u00f6r ransomware-attacker. Ofta finner dessa organisationer det mer f\u00f6rdelaktigt att betala l\u00f6sensumman \u00e4n att konfrontera potentiell dataf\u00f6rlust eller st\u00f6rningar. Den konfidentiella informationen som lagras i deras system \u00e4r f\u00f6r v\u00e4rdefull f\u00f6r att f\u00f6rlora. Den skadliga ransomware som anv\u00e4ndes f\u00f6r att bryta s\u00e4kerheten p\u00e5 DCH Hospital underl\u00e4ttades ovetandes av en anst\u00e4lld som \u00f6ppnade ett phishing-mejl med en kontaminerad bilaga. Detta gjorde det m\u00f6jligt f\u00f6r malware att f\u00e5 tillg\u00e5ng och d\u00e4refter infektera deras datan\u00e4tverk.<\/p>\n\n\n
F\u00f6r att skydda oss mot cyberattacker och f\u00f6r att kunna identifiera f\u00f6rekomsten av s\u00e5dana p\u00e5 arbetsplatsen m\u00e5ste vi erk\u00e4nna v\u00e5rt individuella ansvar f\u00f6r cybers\u00e4kerheten. Alla medarbetare b\u00f6r f\u00e5 specialutbildning i hur man identifierar och f\u00f6rebygger hot fr\u00e5n cyberrymden. Men det \u00e4r i slut\u00e4ndan upp till varje individ att anv\u00e4nda den information de har f\u00e5tt f\u00f6r att g\u00f6ra en korrekt bed\u00f6mning av potentiella risker i sitt dagliga liv. Incidenten p\u00e5 DCH Hospitals \u00e4r ett viktigt exempel p\u00e5 hur v\u00e4rdefullt det kan vara att ha en personlig f\u00f6rst\u00e5else f\u00f6r cybers\u00e4kerhet.<\/p>\n\n\n\n
F\u00f6retaget m\u00e5ste informera den anst\u00e4llde om de potentiella riskerna med att \u00f6ppna e-postbilagor fr\u00e5n ok\u00e4nda avs\u00e4ndare, s\u00e4rskilt i en arbetsmilj\u00f6. I tveksamma fall \u00e4r det alltid b\u00e4st att r\u00e5dfr\u00e5ga n\u00e5gon med erfarenhet innan man \u00f6ppnar meddelanden, l\u00e4nkar eller bilagor. M\u00e5nga f\u00f6retag har en egen IT-avdelning som tar emot alla rapporter om n\u00e4tfiskef\u00f6rs\u00f6k f\u00f6r att bekr\u00e4fta om det \u00e4r legitimt f\u00f6r den anst\u00e4llde. Om meddelandet kommer fr\u00e5n en tillf\u00f6rlitlig k\u00e4lla, t.ex. din bank eller bekanta som du k\u00e4nner personligen, ska du kontakta dem direkt och bekr\u00e4fta att de har skickat meddelandet och dess inneh\u00e5ll innan du klickar p\u00e5 eventuella l\u00e4nkar. P\u00e5 s\u00e5 s\u00e4tt kan du skydda dig mot potentiella cyberattacker.<\/p>\n\n\n
Om du n\u00e5gonsin uts\u00e4tts f\u00f6r ransomware eller om du f\u00f6rlorar data i en attack och inte vill betala l\u00f6sensumman \u00e4r det viktigt att ha en s\u00e4ker s\u00e4kerhetskopia av din mest v\u00e4rdefulla information.<\/p>\n\n\n\n
F\u00f6r att minimera konsekvenserna av en skadlig attack borde DCH Hospitals ha vidtagit f\u00f6rebyggande \u00e5tg\u00e4rder och s\u00e4kerhetskopierat sina viktiga filer f\u00f6re h\u00e4ndelsen. En s\u00e4kerhetskopia skulle ha gjort det m\u00f6jligt f\u00f6r dem att h\u00e5lla \u00f6ppet och forts\u00e4tta verksamheten utan avbrott p\u00e5 grund av ransomware.<\/p>\n\n\n
Cyberbrottslingar utnyttjar ofta befintliga svagheter f\u00f6r att inf\u00f6ra skadlig programvara i en enhet eller ett system. S\u00e4kerhetsbrister som inte \u00e5tg\u00e4rdats, eller nolldagss\u00e5rbarheter, kan vara farliga eftersom de antingen inte \u00e4r k\u00e4nda av branschen f\u00f6r digital s\u00e4kerhet eller \u00e4r identifierade men \u00e4nnu inte \u00e5tg\u00e4rdade. Vissa ransomware-grupper har observerats k\u00f6pa underr\u00e4ttelser om nolldagss\u00e5rbarheter fr\u00e5n cyberbrottslingar, som de anv\u00e4nder f\u00f6r sina skadliga operationer. Det \u00e4r ocks\u00e5 k\u00e4nt att hackare kan utnyttja patchade s\u00e4kerhetsbrister f\u00f6r att ta sig in i system och utf\u00f6ra attacker. <\/p>\n\n\n\n
Det \u00e4r viktigt att anv\u00e4nda uppdateringar regelbundet f\u00f6r att skydda mot ransomware-attacker som riktar sig mot s\u00e5rbarheter i programvara och operativsystem.<\/p>\n\n\n
Det \u00e4r viktigt att uppgradera cybers\u00e4kerhetsverktygen - anti-malware och antivirusprogram, brandv\u00e4ggar, s\u00e4kra webbgateways samt f\u00f6retagsl\u00f6sningar som endpoint detection and response (EDR) och extended detection and response (XDR), som kan hj\u00e4lpa s\u00e4kerhetsteamen att uppt\u00e4cka skadlig aktivitet i realtid.<\/p>\n\n\n
Organisationer b\u00f6r implementera multifaktorautentisering, nollf\u00f6rtroendearkitektur, n\u00e4tverkssegmentering och relaterade skydds\u00e5tg\u00e4rder f\u00f6r att skydda s\u00e5rbar data och hindra kryptomaskar fr\u00e5n att \u00f6verf\u00f6ras till andra maskiner i n\u00e4tverket.<\/p>\n\n\n
I allm\u00e4nhet fokuserar ransomware-ber\u00e4ttelser p\u00e5 efterdyningarna av hackningar av f\u00f6retag eller sjukv\u00e5rdssystem; det \u00e4r dock viktigt att inse att individer inte \u00e4r immuna mot dessa attacker. Faktum \u00e4r att de f\u00f6rekommer oftare \u00e4n du kanske tror. Individer m\u00e5ste vara medvetna om ransomware's verkliga fara n\u00e4r de anv\u00e4nder internet, eftersom det kan riskera deras s\u00e4kerhet och s\u00e4kerhet.<\/p>\n\n\n\n
Cyberbrottslingar anv\u00e4nder tv\u00e5 huvudsakliga metoder n\u00e4r de distribuerar utpressningstrojaner: kryptering och l\u00e5ssk\u00e4rm.<\/p>\n\n\n
Cyberbrottslingar riktar fr\u00e4mst in sig p\u00e5 specifika filer som sparats lokalt p\u00e5 enheter via krypteringsutpressning. F\u00f6r att v\u00e4lja ut dessa dokument anv\u00e4nder angriparen phishing-trick eller andra former av skadlig programvara f\u00f6r att unders\u00f6ka sitt m\u00e5l. N\u00e4r filerna \u00e4r krypterade kommer offret att kr\u00e4va en l\u00f6sensumma f\u00f6r att f\u00e5 den dekrypteringsnyckel som kr\u00e4vs f\u00f6r att f\u00e5 tillg\u00e5ng till deras data. Hackare anv\u00e4nder vanligtvis den h\u00e4r strategin f\u00f6r att komma \u00e5t konfidentiell eller k\u00e4nslig information som f\u00f6retag f\u00f6rs\u00f6ker skydda. Detta tillv\u00e4gag\u00e5ngss\u00e4tt har blivit popul\u00e4rt bland illvilliga parter, vilket g\u00f6r f\u00f6retag och organisationer till ett vanligt m\u00e5l.<\/p>\n\n\n
Omv\u00e4nt krypterar ransomware f\u00f6r l\u00e5ssk\u00e4rm specifika filer och g\u00f6r en anv\u00e4ndares enhet helt obrukbar. Locking-screen ransomware l\u00e5ser upp din enhet och visar ett meddelande p\u00e5 helsk\u00e4rm som inte kan flyttas och inte kan minimeras. Du blir ombedd att betala en l\u00f6sensumma f\u00f6r att l\u00e5sa upp systemet eller h\u00e4mta f\u00f6rlorade data eller filer.<\/p>\n\n\n\n
Dessa program anv\u00e4nder ofta skr\u00e4mseltaktik f\u00f6r att pressa dig att g\u00f6ra betalningar, till exempel en tickande klocka som varnar f\u00f6r att den kommer att radera alla dina filer om tiden g\u00e5r ut. Cyberangripare f\u00f6rs\u00f6ker ofta skr\u00e4mma individer genom att fabricera historier om att deras enheter \u00e4r kopplade till olagliga aktiviteter eller ol\u00e4mpligt material och hotar att rapportera dem till myndigheterna om offret inte betalar. F\u00f6r att ytterligare tvinga offren att betala l\u00f6sensumman utnyttjar vissa ransomware-utvecklare pornografiska bilder och hotar att offret inte kan ta bort det utan betalning.<\/p>\n\n\n
Genom att implementera effektiva cybers\u00e4kerhets\u00e5tg\u00e4rder, t.ex. genom att regelbundet uppdatera programvara och s\u00e4kerhetsverktyg, till\u00e4mpa policyer f\u00f6r \u00e5tkomstkontroll och vara medveten om de olika taktiker som anv\u00e4nds av dessa skadliga program, kan du skydda ditt f\u00f6retag mot ransomware-attacker. Dessutom b\u00f6r privatpersoner vidta proaktiva \u00e5tg\u00e4rder f\u00f6r att skydda sina enheter fr\u00e5n ransomware-attacker - bland annat genom att vara f\u00f6rsiktig n\u00e4r man \u00f6ppnar e-postmeddelanden eller klickar p\u00e5 l\u00e4nkar fr\u00e5n ok\u00e4nda k\u00e4llor. Med medvetenhet och f\u00f6rsiktiga metoder kan vi alla bidra till att minska hotet fr\u00e5n ransomware i v\u00e5r digitala v\u00e4rld.<\/p>","protected":false},"excerpt":{"rendered":"